Spybot 2.0 Rootkit scan: HKEY_LOCAL_MACHINE\SOFTWARE\Xanthic + Blue Screen IRQL_NOT_LESS_OR_EQUAL

Polarbär · 30.07.2012, 07:19

Hallo Arne
Ja Firefox private build, habe ich von: Software - Tete's Atelier,History - Tete's Atelier.
Wird aber nicht mehr gebraucht. Kann ich die löschen ?

cosinus · 30.07.2012, 09:42

Das ist doch ein älterer Nightly Build von Mozilla, was willst du damit?!

NightlyBuilds sind ungetestete automatische Builds, die können einiges an Fehlern enthalten und ziemlich gefährlich sein

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Polarbär · 30.07.2012, 18:05

Hier die Logfile

Zitat:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-29 07:35:31
-----------------------------
07:35:31.703 OS Version: Windows 5.1.2600 Service Pack 2
07:35:31.703 Number of processors: 2 586 0x404
07:35:31.703 ComputerName: PALME UserName: Roman
07:35:32.484 Initialize success
07:35:36.234 AVAST engine defs: 12072801
07:35:44.921 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17
07:35:44.921 Disk 0 Vendor: ST3250823AS 3.03 Size: 238475MB BusType: 3
07:35:44.921 Disk 0 MBR read successfully
07:35:44.937 Disk 0 MBR scan
07:35:44.937 Disk 0 unknown MBR code
07:35:44.937 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 119208 MB offset 63
07:35:44.953 Disk 0 Partition - 00 0F Extended LBA 119263 MB offset 244139805
07:35:44.984 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 110501 MB offset 244139868
07:35:44.984 Disk 0 Partition - 00 05 Extended 8762 MB offset 470447460
07:35:45.015 Disk 0 Partition 3 00 0B FAT32 MSWIN4.1 8761 MB offset 470447523
07:35:45.031 Disk 0 scanning sectors +488392065
07:35:45.093 Disk 0 scanning C:\WINDOWS\system32\drivers
07:35:54.687 Service scanning
07:36:07.937 Modules scanning
07:36:13.796 Disk 0 trace - called modules:
07:36:13.828 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys >>UNKNOWN [0x8a7d09d8]<<
07:36:13.828 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a77eab8]
07:36:13.843 3 CLASSPNP.SYS[f74c805b] -> nt!IofCallDriver -> \Device\0000008b[0x8a7335b0]
07:36:13.859 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x8a72cd98]
07:36:13.875 \Driver\atapi[0x8a77f628] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> prosync1.sys[0xf798d661]
07:36:14.218 AVAST engine scan C:\WINDOWS
07:36:22.453 AVAST engine scan C:\WINDOWS\system32
07:38:48.343 AVAST engine scan C:\WINDOWS\system32\drivers
07:39:12.968 AVAST engine scan C:\Dokumente und Einstellungen\Roman
07:46:40.125 File: C:\Dokumente und Einstellungen\Roman\Desktop\sonstiges\minefiled\minefield-4.0-2011031913.en-US.win32-tete009-sse2-pgo\tmemutil.dll **INFECTED** Win32:Fraudo [Trj]
07:54:13.843 AVAST engine scan C:\Dokumente und Einstellungen\All Users
07:57:21.109 Scan finished successfully
08:01:55.609 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Roman\Desktop\MBR.dat"
08:01:55.625 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Roman\Desktop\aswMBR.txt"

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-30 17:26:19
-----------------------------
17:26:19.796 OS Version: Windows 5.1.2600 Service Pack 2
17:26:19.796 Number of processors: 2 586 0x404
17:26:19.812 ComputerName: PALME UserName: Roman
17:26:20.562 Initialize success
17:26:24.312 AVAST engine defs: 12073000
17:26:29.343 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17
17:26:29.359 Disk 0 Vendor: ST3250823AS 3.03 Size: 238475MB BusType: 3
17:26:29.359 Disk 0 MBR read successfully
17:26:29.375 Disk 0 MBR scan
17:26:29.375 Disk 0 unknown MBR code
17:26:29.375 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 119208 MB offset 63
17:26:29.390 Disk 0 Partition - 00 0F Extended LBA 119263 MB offset 244139805
17:26:29.406 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 110501 MB offset 244139868
17:26:29.421 Disk 0 Partition - 00 05 Extended 8762 MB offset 470447460
17:26:29.453 Disk 0 Partition 3 00 0B FAT32 MSWIN4.1 8761 MB offset 470447523
17:26:29.453 Disk 0 scanning sectors +488392065
17:26:29.515 Disk 0 scanning C:\WINDOWS\system32\drivers
17:26:38.718 Service scanning
17:26:52.296 Modules scanning
17:26:58.218 Disk 0 trace - called modules:
17:26:58.234 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys >>UNKNOWN [0x8a74a958]<<
17:26:58.250 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a763ab8]
17:26:58.250 3 CLASSPNP.SYS[f74c805b] -> nt!IofCallDriver -> \Device\0000008b[0x8a74bf18]
17:26:58.265 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x8a733888]
17:26:58.281 \Driver\atapi[0x8a74e628] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> prosync1.sys[0xf798d661]
17:26:58.625 AVAST engine scan C:\WINDOWS
17:27:07.140 AVAST engine scan C:\WINDOWS\system32
17:29:44.375 AVAST engine scan C:\WINDOWS\system32\drivers
17:30:09.515 AVAST engine scan C:\Dokumente und Einstellungen\Roman
17:38:13.921 File: C:\Dokumente und Einstellungen\Roman\Desktop\sonstiges\minefiled\minefield-4.0-2011031913.en-US.win32-tete009-sse2-pgo\tmemutil.dll **INFECTED** Win32:Fraudo [Trj]
17:44:57.500 AVAST engine scan C:\Dokumente und Einstellungen\All Users
17:47:17.640 Scan finished successfully
17:58:43.265 Verifying
17:58:53.281 Disk 0 Windows 501 MBR fixed successfully
17:59:58.859 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Roman\Desktop\MBR.dat"
17:59:58.890 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Roman\Desktop\aswMBR.txt"

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-30 18:12:50
-----------------------------
18:12:50.031 OS Version: Windows 5.1.2600 Service Pack 2
18:12:50.031 Number of processors: 2 586 0x404
18:12:50.031 ComputerName: PALME UserName: Roman
18:12:52.093 Initialize success
18:12:55.906 AVAST engine defs: 12073000
18:13:31.906 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17
18:13:31.906 Disk 0 Vendor: ST3250823AS 3.03 Size: 238475MB BusType: 3
18:13:31.937 Disk 0 MBR read successfully
18:13:31.937 Disk 0 MBR scan
18:13:32.046 Disk 0 Windows XP default MBR code
18:13:32.046 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 119208 MB offset 63
18:13:32.062 Disk 0 Partition - 00 0F Extended LBA 119263 MB offset 244139805
18:13:32.093 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 110501 MB offset 244139868
18:13:32.093 Disk 0 Partition - 00 05 Extended 8762 MB offset 470447460
18:13:32.125 Disk 0 Partition 3 00 0B FAT32 MSWIN4.1 8761 MB offset 470447523
18:13:32.140 Disk 0 scanning sectors +488392065
18:13:32.203 Disk 0 scanning C:\WINDOWS\system32\drivers
18:13:46.281 Service scanning
18:14:00.765 Modules scanning
18:14:06.687 Disk 0 trace - called modules:
18:14:06.718 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys >>UNKNOWN [0x8a785960]<<
18:14:06.734 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a771ab8]
18:14:06.734 3 CLASSPNP.SYS[f74c805b] -> nt!IofCallDriver -> \Device\0000008b[0x8a7bc610]
18:14:06.750 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x8a741d98]
18:14:06.765 \Driver\atapi[0x8a747720] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> prosync1.sys[0xf798d661]
18:14:07.125 AVAST engine scan C:\WINDOWS
18:14:16.296 AVAST engine scan C:\WINDOWS\system32
18:16:51.062 AVAST engine scan C:\WINDOWS\system32\drivers
18:17:15.328 AVAST engine scan C:\Dokumente und Einstellungen\Roman
18:25:43.468 File: C:\Dokumente und Einstellungen\Roman\Desktop\sonstiges\minefiled\minefield-4.0-2011031913.en-US.win32-tete009-sse2-pgo\tmemutil.dll **INFECTED** Win32:Fraudo [Trj]
18:32:23.937 AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:34:38.843 Scan finished successfully
18:48:54.812 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Roman\Desktop\MBR.dat"
18:48:54.843 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Roman\Desktop\aswMBR.txt"

cosinus · 30.07.2012, 20:32

Willst du die alte Nightly vom FF nicht lieber löschen?

Polarbär · 31.07.2012, 12:20

Ja natürlich.

Zitat:

08:10:52.750 OS Version: Windows 5.1.2600 Service Pack 2
08:10:52.765 Number of processors: 2 586 0x404
08:10:52.765 ComputerName: PALME UserName: Roman
08:10:53.484 Initialize success
08:10:57.453 AVAST engine defs: 12073100
08:11:09.875 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17
08:11:09.875 Disk 0 Vendor: ST3250823AS 3.03 Size: 238475MB BusType: 3
08:11:09.890 Disk 0 MBR read successfully
08:11:09.890 Disk 0 MBR scan
08:11:09.906 Disk 0 Windows XP default MBR code
08:11:09.921 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 119208 MB offset 63
08:11:09.921 Disk 0 Partition - 00 0F Extended LBA 119263 MB offset 244139805
08:11:09.953 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 110501 MB offset 244139868
08:11:09.953 Disk 0 Partition - 00 05 Extended 8762 MB offset 470447460
08:11:09.984 Disk 0 Partition 3 00 0B FAT32 MSWIN4.1 8761 MB offset 470447523
08:11:10.000 Disk 0 scanning sectors +488392065
08:11:10.078 Disk 0 scanning C:\WINDOWS\system32\drivers
08:11:20.031 Service scanning
08:11:35.031 Modules scanning
08:11:41.140 Disk 0 trace - called modules:
08:11:41.156 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys >>UNKNOWN [0x8a74a958]<<
08:11:41.171 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a734ab8]
08:11:41.187 3 CLASSPNP.SYS[f74c805b] -> nt!IofCallDriver -> \Device\0000008b[0x8a77d9e8]
08:11:41.187 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x8a72c940]
08:11:41.203 \Driver\atapi[0x8a77f938] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> prosync1.sys[0xf798d661]
08:11:41.562 AVAST engine scan C:\WINDOWS
08:11:49.812 AVAST engine scan C:\WINDOWS\system32
08:14:15.109 AVAST engine scan C:\WINDOWS\system32\drivers
08:14:39.140 AVAST engine scan C:\Dokumente und Einstellungen\Roman
08:30:26.375 AVAST engine scan C:\Dokumente und Einstellungen\All Users
08:32:55.125 Scan finished successfully
08:51:40.875 Verifying
08:51:50.875 Disk 0 Windows 501 MBR fixed successfully
08:53:06.796 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Roman\Desktop\MBR.dat"
08:53:06.843 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Roman\Desktop\aswMBR.txt"

cosinus · 31.07.2012, 14:19

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Polarbär · 31.07.2012, 21:20

Hier die Logs

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/31/2012 at 06:34 PM

Application Version : 5.5.1012

Core Rules Database Version : 8985
Trace Rules Database Version: 6797

Scan type : Complete Scan
Total Scan Time : 01:03:59

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 2 (Build 5.01.2600)
Administrator

Memory items scanned : 549
Memory threats detected : 0
Registry items scanned : 37999
Registry threats detected : 0
File items scanned : 68982
File threats detected : 9

Adware.Tracking Cookie
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROMAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNVWX1WV.ROMAN\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROMAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNVWX1WV.ROMAN\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROMAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNVWX1WV.ROMAN\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROMAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNVWX1WV.ROMAN\COOKIES.SQLITE ]
.mediafire.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROMAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNVWX1WV.ROMAN\COOKIES.SQLITE ]

Adware.Casino Games (Golden Palace Casino)
C:\CASINO\CASINO-CLUB DEUTSCH\CASINO.EXE

Trojan.Agent/Gen-Bancos
C:\SYSTEM VOLUME INFORMATION\_RESTORE{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP144\A0134570.AX

Trojan.Agent/Gen-Downloader
C:\SYSTEM VOLUME INFORMATION\_RESTORE{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP144\A0134571.EXE

Trojan.Agent/Gen-Small
C:\WWW.DOWNLOAD.DE\1BY1_166.EXE

Zitat:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.31.10

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Roman :: PALME [Administrator]

31.07.2012 19:44:43
mbam-log-2012-07-31 (19-44-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 410873
Laufzeit: 1 Stunde(n), 53 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP144\A0134397.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\ie8\iexplore.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hallo Arne,
jetzt geht OTL auf einmal doch hab den Scan gemacht.
Wenn alles o.K. ist soll ich ein Backup vom ganzen System auf eine externe Festplatte vornehmen. Wie soll ich da vorgehen, hast du ne Empfhelung?

Zitat:

OTL logfile created on: 01.08.2012 16:20:08 - Run 1
OTL by OldTimer - Version 3.2.54.1 Folder = C:\Dokumente und Einstellungen\Roman\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,28 Gb Available Physical Memory | 64,10% Memory free
3,85 Gb Paging File | 3,31 Gb Available in Paging File | 86,02% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116,41 Gb Total Space | 42,36 Gb Free Space | 36,39% Space Free | Partition Type: NTFS
Drive D: | 107,91 Gb Total Space | 104,90 Gb Free Space | 97,21% Space Free | Partition Type: NTFS
Drive E: | 8,55 Gb Total Space | 2,69 Gb Free Space | 31,43% Space Free | Partition Type: FAT32
Drive F: | 0,00 Mb Total Space | 0,00 Mb Free Space | NAN% Space Free | Partition Type: CDFS
Drive G: | 0,00 Mb Total Space | 0,00 Mb Free Space | NAN% Space Free | Partition Type: CDFS
Computer Name: PALME | User Name: Roman | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.07.23 23:35:20 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Roman\Desktop\OTL.exe
PRC - [2012.07.04 12:40:20 | 001,395,736 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
PRC - [2012.07.04 12:40:18 | 001,188,896 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
PRC - [2012.07.03 18:21:29 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe
PRC - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
PRC - [2012.03.11 19:01:14 | 000,073,728 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCFDRTM.EXE
PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.10.14 08:01:50 | 000,994,360 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2011.10.14 08:01:48 | 000,399,416 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe
PRC - [2011.10.14 08:01:46 | 000,291,896 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2011.08.22 21:58:08 | 000,397,312 | ---- | M] (Sphinx Software) -- C:\Programme\Windows7FirewallControl\Windows7FirewallService.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2010.06.14 16:10:32 | 000,153,672 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\Gaming Software\LWEMon.exe
PRC - [2010.04.06 01:41:46 | 000,116,224 | ---- | M] (Brio) -- C:\Programme\FolderSize\FolderSizeSvc.exe
PRC - [2010.01.15 01:08:13 | 000,070,928 | ---- | M] (PC Tools) -- C:\Programme\ThreatFire\TFService.exe
PRC - [2008.03.05 11:00:12 | 001,531,904 | ---- | M] (Ralink Technology, Corp.) -- C:\Programme\RALINK\Common\RaUI.exe
PRC - [2007.09.02 14:58:52 | 000,495,616 | ---- | M] () -- C:\Programme\RocketDock\RocketDock.exe
PRC - [2007.06.13 15:10:08 | 001,200,640 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.exe
PRC - [2007.05.30 01:21:24 | 000,520,192 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2005.11.17 13:46:26 | 000,172,032 | ---- | M] (Dritek System Inc.) -- C:\Programme\Medion Info Display\MdionLCM.exe
PRC - [2003.08.16 12:07:00 | 000,172,032 | ---- | M] (Jorgen Bosman) -- C:\WINDOWS\system32\poweroff.exe
PRC - [2001.09.24 09:39:28 | 000,098,304 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVComS.exe

========== Modules (No Company Name) ==========
MOD - [2012.08.01 09:31:56 | 001,790,464 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\12080100\algo.dll
MOD - [2012.07.31 21:06:18 | 001,790,464 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\12073102\algo.dll
MOD - [2012.07.04 12:39:50 | 000,051,200 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
MOD - [2012.07.04 12:39:48 | 000,410,112 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
MOD - [2011.04.20 12:39:12 | 000,565,827 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
MOD - [2007.11.28 04:32:00 | 001,163,264 | ---- | M] () -- C:\Programme\RALINK\Common\acAuth.dll
MOD - [2007.09.02 14:58:52 | 000,495,616 | ---- | M] () -- C:\Programme\RocketDock\RocketDock.exe
MOD - [2007.09.02 14:57:36 | 000,069,632 | ---- | M] () -- C:\Programme\RocketDock\RocketDock.dll
MOD - [2007.05.30 01:21:24 | 000,520,192 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
MOD - [2005.07.28 16:18:46 | 000,065,536 | ---- | M] () -- C:\Programme\Medion Info Display\MsnCtrl.dll
MOD - [2003.10.14 22:01:42 | 000,086,016 | ---- | M] () -- C:\Programme\RocketDock\Docklets\iCal\iCal.dll

========== Win32 Services (SafeList) ==========
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDScannerService)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.18 20:49:31 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.03 18:21:29 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.05.29 13:09:52 | 001,528,672 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.05.29 13:09:50 | 000,029,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.10.14 08:01:50 | 000,994,360 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\psia.exe -- (Secunia PSI Agent)
SRV - [2011.10.14 08:01:48 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2011.08.22 21:58:08 | 000,397,312 | ---- | M] (Sphinx Software) [Auto | Running] -- C:\Programme\Windows7FirewallControl\Windows7FirewallService.exe -- (Windows7FirewallService)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2010.07.05 14:39:28 | 000,022,016 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Dokan\DokanLibrary\mounter.exe -- (DokanMounter)
SRV - [2010.07.04 19:07:40 | 000,238,952 | ---- | M] (Teruten) [Disabled | Stopped] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2010.04.06 01:41:46 | 000,116,224 | ---- | M] (Brio) [Auto | Running] -- C:\Programme\FolderSize\FolderSizeSvc.exe -- (FolderSize)
SRV - [2010.01.15 01:08:13 | 000,070,928 | ---- | M] (PC Tools) [Auto | Running] -- C:\Programme\ThreatFire\TFService.exe -- (ThreatFire)
SRV - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2006.03.31 19:06:50 | 000,266,338 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc)
SRV - [2006.03.31 19:06:50 | 000,118,880 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched)
SRV - [2006.03.31 19:05:34 | 001,073,152 | ---- | M] (Cyberlink) [On_Demand | Stopped] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005.09.26 15:48:12 | 000,032,768 | ---- | M] (Softex Inc.) [Disabled | Stopped] -- C:\Programme\Softex\OmniPass\OmniServ.exe -- (omniserv)
SRV - [2003.08.16 12:07:00 | 000,172,032 | ---- | M] (Jorgen Bosman) [Auto | Running] -- C:\WINDOWS\system32\poweroff.exe -- (Poweroff)
SRV - [2001.11.12 15:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)

========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | Disabled | Stopped] -- System32\vsdatant.sys -- (vsdatant)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2012.07.03 18:21:54 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.07.03 18:21:53 | 000,721,000 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.07.03 18:21:53 | 000,353,688 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.07.03 18:21:53 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.07.03 18:21:53 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012.07.03 18:21:53 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.07.03 18:21:52 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2012.06.30 06:50:23 | 000,014,416 | ---- | M] (OpenLibSys.org) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ptbring0.sys -- (WinRing0_1_2_0)
DRV - [2012.06.11 20:57:18 | 006,629,888 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2011.12.13 19:27:30 | 007,069,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2011.12.12 20:31:38 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.08.17 18:43:12 | 000,019,072 | ---- | M] () [Kernel | System | Running] -- C:\Programme\Windows7FirewallControl\Windows7FirewallControl.sys -- (Windows7FirewallControl)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.11.17 14:03:56 | 000,101,904 | R--- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2010.09.01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.07.05 14:39:30 | 000,084,608 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\dokan.sys -- (Dokan)
DRV - [2010.06.14 09:32:54 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010.04.27 16:57:28 | 000,066,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2010.04.27 16:57:28 | 000,015,048 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid)
DRV - [2010.04.27 16:57:24 | 000,031,816 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmHidLo.sys -- (WmHidLo)
DRV - [2010.04.27 16:57:22 | 000,022,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2010.04.27 14:01:26 | 000,037,704 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2010.04.27 04:25:16 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2010.04.27 04:25:16 | 000,098,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus)
DRV - [2010.04.27 04:25:16 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl)
DRV - [2010.02.14 15:02:02 | 000,028,164 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k)
DRV - [2010.02.11 14:01:43 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2010.01.15 01:08:30 | 000,059,664 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfSysMon.sys -- (TfSysMon)
DRV - [2010.01.15 01:08:29 | 000,033,552 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TfNetMon.sys -- (TfNetMon)
DRV - [2010.01.15 01:08:28 | 000,051,984 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfFsMon.sys -- (TfFsMon)
DRV - [2009.11.18 08:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 08:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.16 15:46:12 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2009.11.06 06:32:25 | 000,007,296 | ---- | M] (Matthias Withopf) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\HDPrfDrv-1.sys -- (HDPrfDrv)
DRV - [2009.06.16 16:27:33 | 000,003,567 | ---- | M] (Beyond Logic hxxp://www.beyondlogic.org) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ptbtalk.sys -- (PortTalk)
DRV - [2009.02.12 09:55:00 | 000,241,408 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (RT2500USB)
DRV - [2008.12.20 10:02:49 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2007.09.12 18:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5)
DRV - [2007.04.04 15:21:00 | 000,006,912 | ---- | M] (NVidia Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\nvoclock.sys -- (NVR0Dev)
DRV - [2007.02.09 20:04:50 | 000,014,336 | R--- | M] (A4Tech Co.,Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Amps2prt.sys -- (Amps2prt)
DRV - [2006.11.10 15:08:50 | 000,024,064 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006.08.11 15:47:13 | 000,059,776 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04)
DRV - [2006.07.05 14:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a)
DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02)
DRV - [2006.06.12 03:06:28 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02)
DRV - [2005.10.17 15:52:58 | 000,826,112 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2005.09.26 15:38:14 | 000,116,594 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ATSwpDrv.sys -- (ATSWPDRV)
DRV - [2005.08.04 01:30:52 | 000,069,248 | ---- | M] (C-Media Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmiucr.SYS -- (CMISTOR)
DRV - [2005.06.30 13:16:00 | 001,094,848 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.05.19 15:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2005.01.05 05:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2)
DRV - [2004.08.04 14:00:00 | 000,088,448 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2004.08.04 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004.08.04 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004.08.04 14:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2004.08.03 23:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2004.04.10 09:42:36 | 000,002,944 | ---- | M] (cansoft@livewiredev.com) [Kernel | System | Running] -- C:\WINDOWS\system32\mbmiodrvr.sys -- (mbmiodrvr)
DRV - [2004.04.08 12:06:08 | 000,070,400 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004.04.08 10:46:50 | 000,054,272 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.09.06 14:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1)
DRV - [2003.01.10 23:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw)
DRV - [2002.12.17 11:36:22 | 000,730,880 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\WDMCAPI.sys -- (WDMCAPI)
DRV - [2002.12.09 11:21:28 | 000,026,112 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wdmwanmp.sys -- (WDMWANMP)
DRV - [2001.09.24 09:42:12 | 000,116,448 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\p35u.sys -- (QCPro)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)

========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\SearchScopes,DefaultScope = {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{13BD4379-2A86-4BEB-8CD3-B8B8D42D9236}: "URL" = hxxp://www.amazon.de/gp/search?search-alias=aps&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{207805E3-B809-4932-9E9D-AC1523718D89}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{6E6D5EAE-4609-4B72-954E-1DCC201F13CC}: "URL" = hxxp://suche.lycos.de/cgi-bin/pursuit?query={searchTerms}
IE - HKCU\..\SearchScopes\{A36FB954-3D9A-4F21-9FD4-A6697272BB05}: "URL" = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = hxxp://www.daemon-search.com/search/web?q={searchTerms}
IE - HKCU\..\SearchScopes\{C56DB163-251D-4DB0-97A7-C8519313FD9B}: "URL" = hxxp://suche.freenet.de/suche?query={searchTerms}
IE - HKCU\..\SearchScopes\{CF407345-062F-4C3D-8472-A7E294D50EC0}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKCU\..\SearchScopes\{DC50E125-1C21-4F64-B590-1A7015B0A4FD}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2
FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.1
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.12
FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.93
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3
FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: twitternotifier@naan.net:1.9.7.3
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.1
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5
FF - prefs.js..extensions.enabledItems: informationaltab@piro.sakura.ne.jp:0.3.2010062901
FF - prefs.js..extensions.enabledItems: secureLogin@blueimp.net:0.9.5
FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908
FF - prefs.js..extensions.enabledItems: noia2_option@kk.noia:3.76
FF - prefs.js..extensions.enabledItems: {411F2F11-830F-4AB5-B7F0-FBC77B870B5A}:1.0.6.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: ietab@ip.cn:1.95.20100933
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.11
FF - prefs.js..extensions.enabledItems: {29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501
FF - prefs.js..extensions.enabledItems: hidemenubar@moztw.org:4.0.20101120
FF - prefs.js..extensions.enabledItems: {de1b245c-de57-11da-ba2d-0050c2490048}:1.0.8
FF - prefs.js..extensions.enabledItems: smarterwiki@wikiatic.com:4.1.8
FF - prefs.js..extensions.enabledItems: {6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}:0.9.1
FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5
FF - prefs.js..extensions.enabledItems: {455D905A-D37C-4643-A9E2-F6FEFAA0424A}:0.8.13
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.0.36605
FF - prefs.js..extensions.enabledItems: {398e77b8-2304-11dc-8314-0800200c9a66}:0.3.13
FF - prefs.js..extensions.enabledItems: {D9A7CBEC-DE1A-444f-A092-844461596C4D}:4.3
FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.4.2
FF - prefs.js..extensions.enabledItems: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2.1
FF - prefs.js..extensions.enabledItems: {bb8d77b0-a845-4249-a205-ef7395587b69}:1.7
FF - prefs.js..extensions.enabledItems: silvermelxt@pardal.de:1.3.6
FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.2
FF - prefs.js..extensions.enabledItems: {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}:1.1.1
FF - prefs.js..extensions.enabledItems: {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.76
FF - prefs.js..extensions.enabledItems: chromifox@altmusictv.com:3.6.5
FF - prefs.js..extensions.enabledItems: NuvolaFF@paenglab.ch:1.9.6
FF - prefs.js..extensions.enabledItems: david@dkjensen.com:0.0.4
FF - prefs.js..extensions.enabledItems: {961408A3-C970-4577-970A-D97C29839A67}:1.3.6
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
FF - prefs.js..network.proxy.socks_version: 4

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2012.07.14 07:23:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9051303c-7e41-4311-a783-d6fe5ef2832d}: C:\Programme\FVD Suite\addons\Firefox [2012.03.13 16:33:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.18 20:49:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.03.22 16:46:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.06.08 16:53:05 | 000,000,000 | ---D | M]

[2010.06.12 09:37:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Extensions
[2010.06.12 09:37:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2009.12.19 22:01:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Extensions\MediaCoder
[2009.12.19 21:58:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Extensions\MediaCoder-Setup-Wizard
[2008.10.01 08:34:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2010.12.10 15:34:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions
[2010.12.10 15:34:33 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
[2010.12.10 15:34:33 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.12.10 15:34:33 | 000,000,000 | ---D | M] (TwitterBar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}
[2010.12.10 15:34:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.10 15:34:33 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
[2010.12.10 15:34:29 | 000,000,000 | ---D | M] (Minimap Addon) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{398e77b8-2304-11dc-8314-0800200c9a66}
[2010.12.10 15:34:28 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2010.12.10 15:34:28 | 000,000,000 | ---D | M] (Buyertools) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}
[2010.12.10 15:34:28 | 000,000,000 | ---D | M] (RefControl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}
[2010.12.10 15:34:28 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{64161300-e22b-11db-8314-0800200c9a66}
[2010.12.10 15:34:27 | 000,000,000 | ---D | M] (Google Analytics Opt-out Browser Add-on) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}
[2010.12.10 15:34:27 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2)
[2010.12.10 15:34:26 | 000,000,000 | ---D | M] (QuickPageZoom) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{8FFE139B-90A7-4460-A972-9D2738997F6D}
[2010.12.10 15:34:26 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010.12.10 15:34:26 | 000,000,000 | ---D | M] (Charamel) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{961408A3-C970-4577-970A-D97C29839A67}
[2010.12.10 15:34:25 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.12.10 15:34:25 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
[2010.12.10 15:34:25 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}(2)
[2010.12.10 15:34:25 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.12.10 15:34:25 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.12.10 15:34:25 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
[2010.12.10 15:34:24 | 000,000,000 | ---D | M] (PwdHash) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{bb8d77b0-a845-4249-a205-ef7395587b69}
[2010.12.10 15:34:24 | 000,000,000 | ---D | M] (Full Fullscreen) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{bfe3406c-6f31-4789-86d5-efa50e12c9eb}(2)
[2010.12.10 15:34:19 | 000,000,000 | ---D | M] (Interclue) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{c33c5b47-69c8-45a4-a5e0-af85bbe628dd}
[2010.12.10 15:34:18 | 000,000,000 | ---D | M] ("BabelFish") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2010.12.10 15:34:17 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}(2)
[2010.12.10 15:34:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.10 15:34:16 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.12.10 15:34:13 | 000,000,000 | ---D | M] ("Default Full Zoom Level") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
[2010.12.10 15:34:13 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.12.10 15:34:13 | 000,000,000 | ---D | M] (MinimizeToTray Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}
[2010.12.10 15:34:09 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2010.12.10 15:34:09 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2010.12.10 15:34:06 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.12.10 15:34:06 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.12.10 15:35:01 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\chromifox@altmusictv.com
[2010.12.10 15:34:55 | 000,000,000 | ---D | M] (Fopra) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\david@dkjensen.com
[2010.12.10 15:34:55 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.12.10 15:34:55 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\elemhidehelper@adblockplus.org
[2010.12.10 15:34:54 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\fb_add_on@avm.de
[2010.12.10 15:34:53 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\firefox@ghostery.com
[2010.12.10 15:34:52 | 000,000,000 | ---D | M] (Hide Menubar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\hidemenubar@moztw.org
[2010.12.10 15:34:45 | 000,000,000 | ---D | M] (IE Tab Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\ietab@ip.cn
[2010.12.10 15:34:45 | 000,000,000 | ---D | M] ("Informational Tab") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\informationaltab@piro.sakura.ne.jp
[2010.12.10 15:34:44 | 000,000,000 | ---D | M] (Noia 2.0 eXtreme OPT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\noia2_option@kk.noia
[2010.12.10 15:34:44 | 000,000,000 | ---D | M] (Nuvola) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\NuvolaFF@paenglab.ch
[2010.12.10 15:34:44 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\piclens@cooliris(2).com
[2010.12.10 15:34:42 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\piclens@cooliris.com
[2010.12.10 15:34:41 | 000,000,000 | ---D | M] (qtl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\qtl.co.il@gmail(2).com
[2010.12.10 15:34:39 | 000,000,000 | ---D | M] (Secure Login) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\secureLogin@blueimp.net
[2010.12.10 15:34:39 | 000,000,000 | ---D | M] (Silvermel and Charamel XT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\silvermelxt@pardal.de
[2010.12.10 15:34:35 | 000,000,000 | ---D | M] (FastestFox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\smarterwiki@wikiatic.com
[2010.12.10 15:34:35 | 000,000,000 | ---D | M] (Echofon) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\twitternotifier@naan.net
[2010.12.10 15:34:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\david@dkjensen.com\chrome\mozapps\extensions
[2012.02.22 16:20:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions
[2010.11.18 17:44:54 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
[2011.02.22 16:37:49 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010.12.20 15:52:33 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.10.14 15:52:54 | 000,000,000 | ---D | M] (TwitterBar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}
[2010.04.27 15:20:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.29 10:00:06 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
[2010.11.14 12:35:09 | 000,000,000 | ---D | M] (Minimap Addon) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{398e77b8-2304-11dc-8314-0800200c9a66}
[2010.10.14 15:52:54 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2010.08.18 11:28:27 | 000,000,000 | ---D | M] (Buyertools) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}
[2010.07.18 13:55:17 | 000,000,000 | ---D | M] (RefControl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}
[2010.12.11 12:56:05 | 000,000,000 | ---D | M] (SafeHistory) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{4649c7bb-2665-40f9-be48-fa9db9fdeb6c}
[2010.12.11 22:04:27 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}
[2010.06.19 07:27:30 | 000,000,000 | ---D | M] (Google Analytics Opt-out Browser Add-on) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}
[2009.06.09 20:52:02 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2)
[2010.01.09 13:47:44 | 000,000,000 | ---D | M] (QuickPageZoom) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{8FFE139B-90A7-4460-A972-9D2738997F6D}
[2009.07.05 20:27:50 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010.12.08 16:47:21 | 000,000,000 | ---D | M] (Charamel) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{961408A3-C970-4577-970A-D97C29839A67}
[2009.09.15 18:54:30 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.02.23 21:16:14 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
[2009.06.09 20:51:24 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}(2)
[2010.09.09 22:56:55 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.11.21 13:18:11 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
[2010.11.28 14:10:38 | 000,000,000 | ---D | M] (PwdHash) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{bb8d77b0-a845-4249-a205-ef7395587b69}
[2009.06.09 20:51:53 | 000,000,000 | ---D | M] (Full Fullscreen) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{bfe3406c-6f31-4789-86d5-efa50e12c9eb}(2)
[2010.01.15 13:17:21 | 000,000,000 | ---D | M] (Interclue) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{c33c5b47-69c8-45a4-a5e0-af85bbe628dd}
[2010.08.14 23:23:18 | 000,000,000 | ---D | M] ("BabelFish") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2009.06.09 20:51:55 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}(2)
[2010.12.25 16:38:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.01 08:56:19 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.11.21 12:48:46 | 000,000,000 | ---D | M] ("Default Full Zoom Level") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
[2010.05.29 10:00:05 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.05.29 10:33:51 | 000,000,000 | ---D | M] (MinimizeToTray Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}
[2010.07.17 12:56:39 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2011.01.06 17:54:15 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2010.11.17 16:57:55 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.12.10 15:19:06 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.06.02 14:15:58 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\chromifox@altmusictv.com
[2010.11.03 17:31:01 | 000,000,000 | ---D | M] (Fopra) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\david@dkjensen.com
[2010.11.17 21:00:14 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.11.03 17:34:27 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\elemhidehelper@adblockplus.org
[2010.01.11 17:50:35 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\fb_add_on@avm.de
[2010.11.21 13:07:59 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\firefox@ghostery.com
[2011.01.03 18:55:26 | 000,000,000 | ---D | M] (Hide Menubar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\hidemenubar@moztw(2).org
[2010.11.23 22:15:02 | 000,000,000 | ---D | M] (IE Tab Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\ietab@ip.cn
[2010.07.01 08:12:59 | 000,000,000 | ---D | M] ("Informational Tab") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\informationaltab@piro.sakura.ne.jp
[2011.01.03 18:55:25 | 000,000,000 | ---D | M] ("Deutsch (DE) Language Pack") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\langpack-de@firefox.mozilla(2).org
[2011.01.03 22:40:53 | 000,000,000 | ---D | M] ("Deutsch (DE) Language Pack") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\langpack-de@firefox.mozilla.org
[2010.12.12 12:06:13 | 000,000,000 | ---D | M] (suchen.de) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\nachrichten@searchteq.de
[2010.02.23 21:16:16 | 000,000,000 | ---D | M] (Noia 2.0 eXtreme OPT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\noia2_option@kk.noia
[2010.12.17 14:38:03 | 000,000,000 | ---D | M] (Nuvola) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\NuvolaFF@paenglab.ch
[2009.06.09 20:51:55 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\piclens@cooliris(2).com
[2010.11.07 17:23:51 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\piclens@cooliris.com
[2009.06.09 20:52:00 | 000,000,000 | ---D | M] (qtl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\qtl.co.il@gmail(2).com
[2011.01.03 18:55:29 | 000,000,000 | ---D | M] (Secure Login) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\secureLogin@blueimp(2).net
[2011.01.04 22:51:48 | 000,000,000 | ---D | M] (Secure Login) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\secureLogin@blueimp.net
[2010.12.08 16:47:19 | 000,000,000 | ---D | M] (Silvermel and Charamel XT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\silvermelxt@pardal.de
[2010.11.10 15:09:36 | 000,000,000 | ---D | M] (FastestFox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\smarterwiki@wikiatic.com
[2010.12.04 07:32:58 | 000,000,000 | ---D | M] (Echofon) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\twitternotifier@naan.net
[2010.11.03 17:31:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\david@dkjensen.com\chrome\mozapps\extensions
[2012.07.30 09:51:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions
[2012.07.09 12:23:36 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011.07.21 18:33:18 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2012.01.03 18:17:17 | 000,000,000 | ---D | M] (RefControl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}
[2012.05.22 19:34:16 | 000,000,000 | ---D | M] (Orange Fox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{5b35cb30-16b4-11de-8c30-0800200c9a66}
[2011.01.09 19:30:32 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2)
[2011.01.09 19:30:31 | 000,000,000 | ---D | M] (QuickPageZoom) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{8FFE139B-90A7-4460-A972-9D2738997F6D}
[2012.03.14 16:53:59 | 000,000,000 | ---D | M] ("FVD Suite Addon") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{9051303c-7e41-4311-a783-d6fe5ef2832d}
[2011.01.09 19:30:30 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2011.01.09 19:30:30 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
[2011.01.09 19:30:30 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}(2)
[2012.05.17 15:57:21 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.05.09 16:51:39 | 000,000,000 | ---D | M] (FT SleekDark) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{a21cd440-41d6-11e0-9207-0800200c9a66}
[2011.01.09 19:30:30 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
[2011.01.09 19:30:29 | 000,000,000 | ---D | M] (PwdHash) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{bb8d77b0-a845-4249-a205-ef7395587b69}
[2011.01.09 19:30:29 | 000,000,000 | ---D | M] (Full Fullscreen) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{bfe3406c-6f31-4789-86d5-efa50e12c9eb}(2)
[2011.06.24 15:08:49 | 000,000,000 | ---D | M] ("BabelFish") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2011.01.09 19:30:24 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}(2)
[2012.01.26 22:01:50 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2011.10.27 16:51:28 | 000,000,000 | ---D | M] ("Default Full Zoom Level") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
[2012.06.28 09:16:23 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012.05.20 10:00:44 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.01.09 19:35:54 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2012.03.26 19:29:05 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2012.01.03 18:17:24 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2012.01.03 18:17:08 | 000,000,000 | ---D | M] ("Gutscheinsammler.de") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\alarm@gutscheinsammler.de
[2011.01.09 19:30:53 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\chromifox@altmusictv.com
[2012.06.26 20:57:37 | 000,000,000 | ---D | M] ("pearltrees") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\collector@broceliand.fr
[2011.03.10 16:11:46 | 000,000,000 | ---D | M] (Fopra) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\david@dkjensen.com
[2011.01.09 19:30:50 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\de-DE@dictionaries.addons.mozilla.org
[2011.03.13 18:19:00 | 000,000,000 | ---D | M] (Ebay Button) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\ebayHotStuff@wangtom.com
[2012.05.16 15:57:28 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\fb_add_on@avm.de
[2011.11.19 15:35:03 | 000,000,000 | ---D | M] (Shareaholic) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\firefox-extension@shareaholic.com
[2012.05.05 19:41:27 | 000,000,000 | ---D | M] (IE Tab Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\ietab@ip.cn
[2012.01.16 21:01:27 | 000,000,000 | ---D | M] (SpeedFox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\jid1-uabu5A9hduqzCw@jetpack
[2011.01.09 19:30:43 | 000,000,000 | ---D | M] (Noia 2.0 eXtreme OPT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\noia2_option@kk.noia
[2012.06.18 13:55:13 | 000,000,000 | ---D | M] ("Nuvola") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\NuvolaFF@paenglab.ch
[2011.01.09 19:30:43 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\piclens@cooliris(2).com
[2011.01.09 19:30:40 | 000,000,000 | ---D | M] (qtl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\qtl.co.il@gmail(2).com
[2012.07.17 13:58:46 | 000,000,000 | ---D | M] (rein) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\rein@notiz.jp
[2011.10.29 10:33:33 | 000,000,000 | ---D | M] (Secure Login) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\secureLogin@blueimp.net
[2012.03.19 17:27:11 | 000,000,000 | ---D | M] (Echofon) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\twitternotifier@naan.net
[2011.11.19 15:35:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\firefox-extension@shareaholic.com\chrome
[2011.11.19 15:35:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\firefox-extension@shareaholic.com\defaults
[2011.03.10 16:11:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\david@dkjensen.com\chrome\mozapps\extensions
[2012.02.22 16:20:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions
[2010.12.10 15:56:55 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
[2011.02.22 16:37:50 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010.12.10 15:56:55 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.12.10 15:56:55 | 000,000,000 | ---D | M] (TwitterBar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}
[2010.12.10 15:49:56 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.10 15:56:55 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
[2010.12.10 15:56:53 | 000,000,000 | ---D | M] (Minimap Addon) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{398e77b8-2304-11dc-8314-0800200c9a66}
[2010.12.10 15:56:53 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2010.12.10 15:56:53 | 000,000,000 | ---D | M] (Buyertools) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}
[2010.12.10 15:56:53 | 000,000,000 | ---D | M] (RefControl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}
[2010.12.10 15:56:53 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{64161300-e22b-11db-8314-0800200c9a66}
[2010.12.10 15:56:53 | 000,000,000 | ---D | M] (Google Analytics Opt-out Browser Add-on) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}
[2010.12.10 15:56:52 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2)
[2010.12.10 15:56:51 | 000,000,000 | ---D | M] (QuickPageZoom) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{8FFE139B-90A7-4460-A972-9D2738997F6D}
[2010.12.10 15:56:51 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010.12.10 15:56:51 | 000,000,000 | ---D | M] (Charamel) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{961408A3-C970-4577-970A-D97C29839A67}
[2010.12.10 15:56:51 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.12.10 15:56:51 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
[2010.12.10 15:56:50 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}(2)
[2010.12.10 15:56:50 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.12.10 15:56:50 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
[2010.12.10 15:56:50 | 000,000,000 | ---D | M] (PwdHash) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{bb8d77b0-a845-4249-a205-ef7395587b69}
[2010.12.10 15:56:50 | 000,000,000 | ---D | M] (Full Fullscreen) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{bfe3406c-6f31-4789-86d5-efa50e12c9eb}(2)
[2010.12.10 15:56:48 | 000,000,000 | ---D | M] (Interclue) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{c33c5b47-69c8-45a4-a5e0-af85bbe628dd}
[2010.12.10 15:56:47 | 000,000,000 | ---D | M] ("BabelFish") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2010.12.10 15:56:46 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}(2)
[2010.12.10 15:56:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.10 15:56:46 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.12.10 15:56:45 | 000,000,000 | ---D | M] ("Default Full Zoom Level") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
[2010.12.10 15:56:45 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.12.10 15:56:45 | 000,000,000 | ---D | M] (MinimizeToTray Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}
[2010.12.10 15:56:43 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2010.12.10 15:56:43 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2010.12.10 15:56:42 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.12.10 15:56:42 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.12.10 15:57:10 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\chromifox@altmusictv.com
[2010.12.10 15:57:07 | 000,000,000 | ---D | M] (Fopra) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\david@dkjensen.com
[2010.12.10 15:57:07 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.12.10 15:57:07 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\elemhidehelper@adblockplus.org
[2010.12.10 15:57:06 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\fb_add_on@avm.de
[2010.12.10 15:57:06 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\firefox@ghostery.com
[2010.12.10 15:57:05 | 000,000,000 | ---D | M] (Hide Menubar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\hidemenubar@moztw.org
[2010.12.10 16:01:43 | 000,000,000 | ---D | M] (IE Tab Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\ietab@ip.cn
[2010.12.10 15:57:02 | 000,000,000 | ---D | M] ("Informational Tab") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\informationaltab@piro.sakura.ne.jp
[2010.12.10 15:57:01 | 000,000,000 | ---D | M] (Noia 2.0 eXtreme OPT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\noia2_option@kk.noia
[2010.12.10 15:57:01 | 000,000,000 | ---D | M] (Nuvola) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\NuvolaFF@paenglab.ch
[2010.12.10 15:56:59 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\piclens@cooliris(2).com
[2010.12.10 15:56:59 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\piclens@cooliris.com
[2010.12.10 15:56:59 | 000,000,000 | ---D | M] (qtl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\qtl.co.il@gmail(2).com
[2010.12.10 15:56:57 | 000,000,000 | ---D | M] (Secure Login) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\secureLogin@blueimp.net
[2010.12.10 15:56:57 | 000,000,000 | ---D | M] (Silvermel and Charamel XT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\silvermelxt@pardal.de
[2010.12.10 15:56:56 | 000,000,000 | ---D | M] (FastestFox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\smarterwiki@wikiatic.com
[2010.12.10 15:56:56 | 000,000,000 | ---D | M] (Echofon) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\twitternotifier@naan.net
[2010.12.10 15:57:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\david@dkjensen.com\chrome\mozapps\extensions
[2010.11.14 12:14:03 | 000,001,449 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\100-search-engines.xml
[2010.11.14 12:28:27 | 000,002,007 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\amazon-search.xml
[2010.05.29 11:14:41 | 000,001,820 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\bing.xml
[2010.07.17 12:18:57 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\conduit.xml
[2010.12.10 14:28:17 | 000,001,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\geizkragende-preisvergleich.xml
[2010.12.08 16:57:36 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\ixquick---deutsch.xml
[2010.12.10 14:28:18 | 000,001,134 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\mininova.xml
[2010.11.14 12:16:44 | 000,001,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\scroogle-ssl-search.xml
[2010.12.10 14:28:18 | 000,001,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\the-pirate-bay---uploaded.xml
[2010.12.06 15:44:24 | 000,011,187 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\timeanddatecom.xml
[2010.12.10 14:28:17 | 000,002,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\youtube.xml
[2012.03.21 16:24:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ROMAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4F18HCYE.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ROMAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4F18HCYE.DEFAULT\EXTENSIONS\HIDEMENUBAR@MOZTW.ORG
[2010.12.11 12:38:00 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAMME\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION
File not found (No name found) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.16 09:34:11 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAMME\MOZILLA FIREFOX 3 BETA 3\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2012.07.18 20:49:33 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.01.02 12:30:16 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.02 12:30:16 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.02 12:30:16 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.02 12:30:16 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.02 12:30:16 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.02 12:30:16 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2012.07.25 19:38:10 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Mediaplayer) - {1536BA74-8625-4240-99B0-BE65883689C8} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonMPInterface.dll ()
O2 - BHO: (Open FVD Suite Toolbar) - {2B171655-A69C-5c18-B693-6CB5DC269D44} - C:\Programme\FVD Suite\addons\IE\FVDToolbar.dll (www.flashvideodownloader.org/fvd-suite/)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Buyertools) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\Programme\Buyertools Reminder\IEButtonBuyertoolsInterface.dll ()
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (FVD Suite Toolbar) - {2B171655-A69C-5c18-B693-6CB5DC269D41} - C:\Programme\FVD Suite\addons\IE\FVDToolbar.dll (www.flashvideodownloader.org/fvd-suite/)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe ()
O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ToggleCommentPosition = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogonScripts = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousMachineGroupPolicy = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousUserGroupPolicy = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideShutdownScripts = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWinKeys = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 01 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogonScripts = 1
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm File not found
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194093786750 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1244713437203 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Reg Error: Value error. (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0F2A0C21-95A8-49D2-A281-77F75A6D8BF8}: NameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O19 - User stylesheet: User Stylesheet -
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O20 - Winlogon\Notify\SDWinLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.09 14:46:45 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.bat -- [ NTFS ]
O32 - AutoRun File - [2006.11.02 12:52:16 | 000,000,120 | ---- | M] () - E:\autoexec.bat -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (sdnclean.exe)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - C:\WINDOWS\System32\iprip.dll (Microsoft Corporation)
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp - File not found

MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0

SafeBootMin: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: AutorunsDisabled -

Drivers32: msacm.dvacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\VIO\DVACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imc - C:\WINDOWS\System32\IMC32.acm (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.MPEGacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\MPEGACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.ulmp3acm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm (Ulead systems)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.i263 - C:\WINDOWS\System32\I263_32.drv (Intel Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\system32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\system32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.JPGL - C:\WINDOWS\System32\jpgl.dll (Tekom Technologies, Inc.)
Drivers32: VIDC.wmv3 - C:\WINDOWS\System32\WMV9VCM.dll (Microsoft Corporation)
Drivers32: vidc.X264 - C:\WINDOWS\System32\x264vfw.dll ()

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========
[2012.08.01 06:57:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Roman\Recent
[2012.07.31 16:48:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roman\Desktop\adb
[2012.07.31 16:42:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roman\.android
[2012.07.31 15:45:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MindSoft
[2012.07.31 15:37:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\SUPERAntiSpyware.com
[2012.07.31 15:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.07.31 15:37:08 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.07.31 15:35:05 | 018,720,152 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Roman\Desktop\SUPERAntiSpyware.exe
[2012.07.30 19:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Debugging Tools for Windows (x86)
[2012.07.30 19:26:33 | 000,000,000 | ---D | C] -- C:\Programme\Debugging Tools for Windows (x86)
[2012.07.29 07:27:16 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Roman\Desktop\aswMBR.exe
[2012.07.29 07:26:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roman\Desktop\osam
[2012.07.26 07:32:12 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.07.25 06:43:23 | 004,584,441 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Roman\Desktop\ComboFix.exe
[2012.07.24 22:02:20 | 002,136,664 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Roman\Desktop\tdsskiller.exe
[2012.07.24 16:57:57 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Roman\Desktop\OTL.exe
[2012.07.24 06:37:32 | 000,241,408 | ---- | C] (Ralink Technology Inc.) -- C:\WINDOWS\System32\drivers\rt2500usb.sys
[2012.07.24 06:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ralink Wireless
[2012.07.24 06:37:30 | 000,000,000 | ---D | C] -- C:\Programme\RALINK
[2012.07.23 15:38:32 | 000,101,832 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Roman\Desktop\SASUNINST.EXE
[2012.07.23 10:07:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roman\Startmen³
[2012.07.18 16:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roman\Desktop\119622-spybot-2-0-rootkit-scan-hkey_local_machine-software-xanthic-blue-screen-irql_not_less_or_equal-Dateien
[2012.07.18 16:03:21 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Roman\Desktop\esetsmartinstaller_enu.exe
[2012.07.13 19:48:56 | 000,162,616 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Roman\Desktop\RegDelNull.exe
[2012.07.08 16:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roman\Eigene Dateien\ProcAlyzer Dumps
[2012.07.08 13:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
[2012.07.08 13:46:51 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\WINDOWS\System32\sdnclean.exe
[2012.07.08 13:46:36 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2
[2012.07.03 14:15:02 | 000,000,000 | ---D | C] -- C:\Programme\AMD
[2012.07.02 21:08:31 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2012.07.02 20:51:44 | 000,000,000 | ---D | C] -- C:\AMD
[76 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========
[2012.08.01 16:04:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.01 16:04:03 | 2145,898,496 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.31 19:35:32 | 215,875,584 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2012.07.31 16:49:56 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01007.Wdf
[2012.07.31 16:48:46 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2012.07.31 16:48:44 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.31 16:13:37 | 000,008,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Eigene Dateien\wpdmtp.inf
[2012.07.31 15:45:44 | 000,001,776 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MindSoft Utilities XP.lnk
[2012.07.31 15:37:15 | 000,001,646 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.07.31 15:35:04 | 018,720,152 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Roman\Desktop\SUPERAntiSpyware.exe
[2012.07.31 13:00:24 | 000,000,610 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2012.07.31 13:00:24 | 000,000,310 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.07.31 08:53:06 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\MBR.dat
[2012.07.25 19:38:10 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.07.24 17:16:26 | 000,640,378 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.24 17:16:26 | 000,597,154 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.24 17:16:26 | 000,155,712 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.24 17:16:26 | 000,128,692 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.24 12:14:57 | 002,136,664 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Roman\Desktop\tdsskiller.exe
[2012.07.24 11:23:42 | 004,584,441 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Roman\Desktop\ComboFix.exe
[2012.07.24 07:22:35 | 000,001,246 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\cports.cfg
[2012.07.24 06:37:31 | 000,001,589 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
[2012.07.23 23:35:20 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Roman\Desktop\OTL.exe
[2012.07.23 19:58:55 | 000,001,659 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Eigene Dateien\PTBSync-AutoExport-Roman.ini
[2012.07.23 19:02:19 | 000,430,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.23 18:37:29 | 000,000,134 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\Internet Explorer-Problembehebung.url
[2012.07.23 10:07:48 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\KMPlayer.lnk
[2012.07.21 09:31:03 | 000,050,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\Florianweiß.jpg
[2012.07.20 17:53:32 | 000,000,487 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2012.07.19 14:33:52 | 000,624,883 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\adwcleaner.exe
[2012.07.18 16:17:39 | 000,224,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\119622-spybot-2-0-rootkit-scan-hkey_local_machine-software-xanthic-blue-screen-irql_not_less_or_equal.html
[2012.07.18 13:19:30 | 000,022,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\GMER18.7.12.rar
[2012.07.17 14:37:55 | 000,000,705 | RHS- | M] () -- C:\boot.ini
[2012.07.16 14:57:33 | 000,018,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\germ.rar
[2012.07.16 13:16:13 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\u43koo52.exe
[2012.07.16 13:01:36 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\defogger_reenable
[2012.07.15 18:57:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.14 07:23:51 | 000,003,008 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.07.13 20:57:15 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.13 20:42:07 | 000,001,832 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2012.07.11 20:34:12 | 000,000,612 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2012.07.09 12:35:56 | 000,000,440 | ---- | M] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2012.07.08 13:52:21 | 000,442,344 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120720-070551.backup
[2012.07.08 13:47:06 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2012.07.03 18:21:54 | 000,054,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012.07.03 18:21:53 | 000,721,000 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012.07.03 18:21:53 | 000,353,688 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012.07.03 18:21:53 | 000,097,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012.07.03 18:21:53 | 000,089,624 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012.07.03 18:21:53 | 000,035,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012.07.03 18:21:53 | 000,021,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012.07.03 18:21:52 | 000,025,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012.07.03 18:21:32 | 000,041,224 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012.07.03 18:21:28 | 000,227,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.02 20:39:51 | 000,009,112 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[76 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========
[2012.07.31 16:49:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01007.Wdf
[2012.07.31 16:48:46 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2012.07.31 16:13:32 | 000,008,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Eigene Dateien\wpdmtp.inf
[2012.07.31 15:45:44 | 000,001,776 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MindSoft Utilities XP.lnk
[2012.07.31 15:37:15 | 000,001,646 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.07.30 19:24:54 | 019,269,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\dbg_x86.msi
[2012.07.29 08:01:55 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\MBR.dat
[2012.07.24 07:38:51 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.07.24 06:48:17 | 2145,898,496 | -HS- | C] () -- C:\hiberfil.sys
[2012.07.24 06:37:31 | 000,001,589 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
[2012.07.23 18:37:29 | 000,000,134 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\Internet Explorer-Problembehebung.url
[2012.07.21 09:13:45 | 000,050,529 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\Florianweiß.jpg
[2012.07.21 09:03:20 | 000,066,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\svsh01.jpg
[2012.07.21 09:02:21 | 000,071,643 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\florian.jpg
[2012.07.19 14:33:53 | 000,624,883 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\adwcleaner.exe
[2012.07.19 08:07:20 | 000,005,442 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\images_002.jpeg
[2012.07.19 07:59:59 | 000,009,719 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\images_001.jpeg
[2012.07.19 07:59:32 | 000,013,123 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\images.jpeg
[2012.07.18 16:17:32 | 000,224,333 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\119622-spybot-2-0-rootkit-scan-hkey_local_machine-software-xanthic-blue-screen-irql_not_less_or_equal.html
[2012.07.18 13:19:30 | 000,022,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\GMER18.7.12.rar
[2012.07.16 14:57:33 | 000,018,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\germ.rar
[2012.07.16 13:16:15 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\u43koo52.exe
[2012.07.16 13:01:21 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\defogger_reenable
[2012.07.16 12:57:47 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\Defogger.exe
[2012.07.14 07:23:51 | 000,000,310 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.07.08 13:47:20 | 000,000,612 | ---- | C] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2012.07.08 13:47:20 | 000,000,610 | ---- | C] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2012.07.08 13:47:20 | 000,000,440 | ---- | C] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2012.07.08 13:47:06 | 000,001,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2012.07.08 13:47:06 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2012.07.03 06:06:39 | 215,875,584 | ---- | C] () -- C:\WINDOWS\MEMORY.DMP
[2012.03.11 18:06:48 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.01.19 20:57:19 | 000,000,487 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2012.01.03 21:48:24 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2012.01.03 21:48:24 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2012.01.03 21:48:24 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2012.01.03 21:46:46 | 000,037,888 | ---- | C] () -- C:\WINDOWS\UninstallLegend.exe
[2011.12.28 21:03:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.12.28 21:02:49 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.12.28 21:02:49 | 000,637,743 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.12.28 21:02:49 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.12.05 23:04:00 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OpenVideo.dll
[2011.12.05 23:03:52 | 000,054,784 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011.05.28 20:42:45 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\LVUI2RC.dll
[2011.05.28 20:42:40 | 000,000,260 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2011.01.06 19:52:01 | 000,000,011 | ---- | C] () -- C:\WINDOWS\Chine.ini
[2010.11.13 23:22:25 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2010.11.12 00:15:52 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.12 00:15:52 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.12 00:15:52 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.12 00:15:52 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.12 00:15:52 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.09.07 09:57:18 | 000,000,084 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2010.08.14 12:46:46 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.02.02 00:11:36 | 000,000,290 | ---- | C] () -- C:\Programme\setup.ini
[2009.12.19 17:47:01 | 011,796,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\ntuser.bak
[2009.12.05 13:32:21 | 000,004,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\schocko.aup
[2009.12.04 13:07:07 | 000,003,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Derkabeljau.aup
[2009.10.27 18:49:13 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\$_hpcst$.hpc
[2009.10.02 16:12:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.09.17 12:42:21 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\.recently-used.xbel
[2009.01.16 19:44:58 | 000,000,016 | -H-- | C] () -- C:\Dokumente und Einstellungen\Roman\mxfilerelatedcache.mxc2
[2008.05.09 16:51:13 | 000,000,008 | RH-- | C] () -- C:\Dokumente und Einstellungen\Roman\hwid
[2007.10.10 21:38:09 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.09.18 17:56:32 | 000,003,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\HKLM_Run.reg
[2007.09.18 17:56:32 | 000,000,990 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\HKCU_Run.reg
[2007.09.18 17:56:32 | 000,000,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\HKLM_RunServices.reg
[2007.09.18 17:56:32 | 000,000,230 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\HKLM_RunOnce.reg
[2007.09.18 17:56:32 | 000,000,228 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\HKCU_RunOnce.reg
[2006.06.29 17:50:20 | 000,416,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\.fonts.cache-1
[2006.06.05 17:37:08 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\.gtkrc-2.0
[2006.06.05 10:10:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\.gtk-bookmarks
[2006.05.16 15:20:30 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\default.pls
[2005.11.27 23:10:48 | 000,001,274 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\wklnhst.dat
[2005.11.27 19:54:51 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.11.25 22:43:04 | 000,059,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.11.25 22:43:04 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

Polarbär · 01.08.2012, 16:46

2.Teil OTL

Zitat:

========== LOP Check ==========
[2011.01.03 20:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2010.03.10 23:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2012.06.28 05:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2009.09.06 19:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.05.31 17:31:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2008.12.20 10:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2008.02.10 00:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DFX
[2009.07.06 17:09:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2005.10.09 14:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2010.11.12 18:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2010.01.23 19:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intermedia Software
[2011.01.03 20:26:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2010.02.17 15:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2008.07.11 17:31:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2010.03.27 18:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MP3Find
[2005.10.09 14:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2009.11.04 22:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL
[2011.02.01 19:35:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PassMark
[2009.11.01 09:27:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.10.27 18:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.06.16 16:27:35 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTBSync
[2009.12.04 23:30:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\r2 Studios
[2010.11.12 17:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.10.09 11:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.11.12 21:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2006.05.01 12:37:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sierra On-Line
[2007.10.08 16:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\soft Xpansion
[2008.03.11 22:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SongbirdVLC
[2010.11.12 17:58:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011.12.29 21:10:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2006.09.11 16:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2007.05.06 18:06:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.08.27 10:58:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X-Setup Pro
[2005.10.18 15:28:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2011.12.29 21:07:03 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2008.01.06 16:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Album Shaper
[2011.12.29 14:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Audacity
[2011.01.26 19:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\AudioMoves
[2006.02.04 14:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\BoostXP2
[2012.02.22 16:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Broad Intelligence
[2012.01.19 20:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Buhl Data Service
[2012.07.19 07:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Canon
[2012.01.27 19:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Christofer Persson
[2010.12.15 08:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\COMPUTERBILD Mein-Datensafe
[2007.11.27 21:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DataCast
[2005.11.25 23:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DataDesign
[2008.06.25 16:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DeepBurner Pro
[2012.02.22 16:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DVDVideoSoft
[2012.02.22 16:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.31 12:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Easeware
[2012.03.13 16:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\EurekaLog
[2010.09.17 21:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\ExportTool
[2011.06.14 10:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Foxit Software
[2006.03.02 15:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Fraunhofer
[2011.10.31 17:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Free Download Manager
[2009.09.26 17:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\FreenetMail
[2011.12.01 16:15:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\FRITZ!
[2012.03.13 16:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\FVDToolbar
[2009.10.12 19:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\gnupg
[2011.04.17 13:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\GrabPro
[2008.12.30 18:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\gtk-2.0
[2011.01.03 20:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Inkscape
[2010.01.23 19:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Intermedia Software
[2012.05.22 21:22:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Internet-Radio Player
[2007.05.06 18:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\InterVideo
[2010.12.26 13:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\IObit
[2010.12.31 13:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\KC Softwares
[2008.12.30 18:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\KDE
[2007.09.25 14:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Launchy
[2010.02.17 15:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Lexware
[2011.12.10 11:52:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\LibreOffice
[2005.11.27 20:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\MAGIX
[2010.12.16 22:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\metaspinner net GmbH
[2011.07.18 18:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\ML
[2009.12.06 16:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mp3tag
[2006.01.01 19:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Notepad++
[2010.11.12 23:16:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Online Solutions
[2010.04.22 19:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\OpenOffice.org
[2010.12.04 11:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Opera
[2012.04.22 09:21:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Oracle
[2011.12.29 13:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Orbit
[2009.10.27 18:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\PC Suite
[2012.02.11 17:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\phonostar-Player
[2012.02.27 15:13:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\PhotoScape
[2010.10.13 15:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\PreisHai4
[2011.04.17 13:28:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\ProgSense
[2012.02.20 17:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\QuickScan
[2009.12.04 23:30:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\r2 Studios
[2011.12.07 15:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Rainmeter
[2010.10.09 11:22:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\SAMSUNG
[2006.05.01 12:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Sierra
[2009.09.28 13:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\StarOffice8
[2010.01.25 20:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Thunderbird
[2011.12.29 21:09:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\TuneUp Software
[2007.05.06 18:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Ulead Systems
[2011.01.02 10:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Uniblue
[2008.04.09 15:39:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\winpt
[2011.11.19 15:18:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Wise Registry Cleaner
[2005.12.31 11:39:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Workrave
[2009.08.25 13:56:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\X-Setup Pro
[2012.07.19 07:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\XnView
[2012.07.31 13:00:24 | 000,000,310 | -H-- | M] () -- C:\WINDOWS\Tasks\avast! Emergency Update.job
[2012.07.11 20:34:12 | 000,000,612 | ---- | M] () -- C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
[2012.07.31 13:00:24 | 000,000,610 | ---- | M] () -- C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
[2012.07.09 12:35:56 | 000,000,440 | ---- | M] () -- C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
[2012.07.31 14:22:32 | 000,032,126 | ---- | M] () -- C:\WINDOWS\Tasks\SCHEDLGU.TXT

========== Purity Check ==========
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2012.07.16 16:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Adobe
[2012.02.18 21:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\AdobeMuse
[2008.01.06 16:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Album Shaper
[2011.12.29 14:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Audacity
[2011.01.26 19:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\AudioMoves
[2009.12.19 23:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\AVS4YOU
[2006.02.04 14:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\BoostXP2
[2012.02.22 16:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Broad Intelligence
[2012.01.19 20:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Buhl Data Service
[2012.07.19 07:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Canon
[2012.01.27 19:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Christofer Persson
[2010.12.15 08:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\COMPUTERBILD Mein-Datensafe
[2005.11.01 13:06:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\CyberLink
[2007.11.27 21:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DataCast
[2005.11.25 23:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DataDesign
[2008.06.25 16:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DeepBurner Pro
[2010.01.03 11:25:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DivX
[2009.02.16 18:35:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\dvdcss
[2012.02.22 16:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DVDVideoSoft
[2012.02.22 16:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.31 12:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Easeware
[2012.03.13 16:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\EurekaLog
[2010.09.17 21:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\ExportTool
[2011.06.14 10:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Foxit Software
[2006.03.02 15:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Fraunhofer
[2011.10.31 17:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Free Download Manager
[2009.09.26 17:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\FreenetMail
[2011.12.01 16:15:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\FRITZ!
[2012.03.13 16:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\FVDToolbar
[2009.10.12 19:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\gnupg
[2011.04.17 13:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\GrabPro
[2008.12.30 18:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\gtk-2.0
[2005.11.27 23:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Help
[2005.10.08 22:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Identities
[2011.01.03 20:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Inkscape
[2009.01.04 18:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\InstallShield
[2010.01.23 19:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Intermedia Software
[2012.05.22 21:22:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Internet-Radio Player
[2007.05.06 18:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\InterVideo
[2010.12.26 13:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\IObit
[2010.12.31 13:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\KC Softwares
[2008.12.30 18:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\KDE
[2007.09.25 14:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Launchy
[2010.02.17 15:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Lexware
[2011.12.10 11:52:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\LibreOffice
[2012.03.04 18:37:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Macromedia
[2005.11.27 20:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\MAGIX
[2010.11.17 18:39:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Malwarebytes
[2012.02.04 20:43:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Media Player Classic
[2010.12.16 22:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\metaspinner net GmbH
[2010.06.26 20:39:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft
[2011.07.18 18:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\ML
[2012.02.13 17:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla
[2009.12.06 16:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mp3tag
[2006.01.01 19:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Notepad++
[2010.11.12 23:16:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Online Solutions
[2010.04.22 19:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\OpenOffice.org
[2007.04.11 16:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\OpenOffice.org2
[2010.12.04 11:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Opera
[2012.04.22 09:21:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Oracle
[2011.12.29 13:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Orbit
[2009.10.27 18:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\PC Suite
[2012.04.29 21:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Phoenix Backup
[2012.02.11 17:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\phonostar-Player
[2012.02.27 15:13:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\PhotoScape
[2010.10.13 15:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\PreisHai4
[2011.04.17 13:28:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\ProgSense
[2012.02.20 17:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\QuickScan
[2009.12.04 23:30:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\r2 Studios
[2011.12.07 15:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Rainmeter
[2009.10.03 19:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Real Desktop
[2010.10.09 11:22:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\SAMSUNG
[2008.03.11 18:34:14 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\SecuROM
[2006.05.01 12:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Sierra
[2009.09.28 13:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\StarOffice8
[2006.01.07 08:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Sun
[2012.07.31 15:37:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\SUPERAntiSpyware.com
[2007.10.15 18:23:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Talkback
[2010.01.25 20:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Thunderbird
[2011.12.29 21:09:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\TuneUp Software
[2008.03.26 16:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\U3
[2007.05.06 18:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Ulead Systems
[2011.01.02 10:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Uniblue
[2012.02.01 21:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\vlc
[2011.11.13 10:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\VMware
[2008.04.09 15:39:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\winpt
[2011.11.13 20:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\WinRAR
[2011.11.19 15:18:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Wise Registry Cleaner
[2005.12.31 11:39:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Workrave
[2009.08.25 13:56:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\X-Setup Pro
[2012.07.19 07:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\XnView

< %APPDATA%\*.exe /s >
[2012.02.11 17:30:17 | 000,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Internet-Radio Player\update.exe
[2012.02.11 17:30:24 | 001,369,683 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Internet-Radio Player\update2.exe
[2008.07.10 19:46:28 | 000,094,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Internet-Radio Player\skins\ps_starter.exe
[2012.06.23 18:13:12 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.01.25 22:26:00 | 000,003,584 | R--- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
[2010.12.31 13:28:13 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2012.07.03 06:57:08 | 000,088,102 | R--- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft\Installer\{8CB71C6D-C5C1-3838-6A53-917618E0B4DE}\ARPPRODUCTICON.exe
[2008.02.13 20:32:29 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft\Installer\{CE378F36-E404-4244-A33F-F50A2A6D31BD}\ARPPRODUCTICON.exe
[2008.08.12 20:16:08 | 000,015,086 | R--- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft\Installer\{D21B65C4-F7ED-4805-8781-BB835AC85D14}\_AC451EB93647F071F44C3B.exe
[2008.08.12 20:16:08 | 000,015,086 | R--- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft\Installer\{D21B65C4-F7ED-4805-8781-BB835AC85D14}\_AF6EF1E1D61E94F138937B.exe
[2010.03.29 16:02:58 | 000,528,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\sqlite3.exe
[2008.04.15 14:49:02 | 000,127,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}\chrome\buyertools.exe
[2010.05.26 20:10:22 | 000,425,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
[2010.05.26 20:10:22 | 000,545,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
[2010.03.29 16:02:58 | 000,528,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\sqlite3.exe
[2008.04.15 14:49:02 | 000,127,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}\chrome\buyertools.exe
[2010.05.26 20:10:22 | 000,425,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
[2010.05.26 20:10:22 | 000,545,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
[2008.04.15 14:49:02 | 000,127,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}\chrome\buyertools.exe
[2010.05.26 20:10:22 | 000,425,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
[2010.05.26 20:10:22 | 000,545,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
[2010.03.29 16:02:58 | 000,528,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Thunderbird\Profiles\k3jpyvld.default\sqlite3.exe
[2006.12.07 11:45:12 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\U3\temp\cleanup.exe
[2006.12.07 11:45:12 | 003,096,576 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\U3\temp\Launchpad Removal.exe

< %SYSTEMDRIVE%\*.exe >

< MD5 for: AGP440.SYS >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys

< MD5 for: ATAPI.SYS >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll

< MD5 for: NETLOGON.DLL >
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\system32\netlogon.dll

< MD5 for: SCECLI.DLL >
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll

< MD5 for: USER32.DLL >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] () MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\RECYCLER\S-1-5-21-2258962752-1167673804-3329230130-1006\Dc116\NoiaPack\_IN\User32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\ERDNT\cache\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll

< MD5 for: USERINIT.EXE >
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe

< MD5 for: WINLOGON.EXE >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] () MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\RECYCLER\S-1-5-21-2258962752-1167673804-3329230130-1006\Dc116\NoiaPack\_IN\Winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

< MD5 for: WS2IFSL.SYS >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2005.10.09 00:51:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2005.10.09 00:51:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2005.10.09 00:51:04 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< >

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\rundll32.exe:SummaryInformation
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Roman\Desktop\IS_AP_STA_2500USB_D-2.1.1.15_VA-3.1.0.0_RU-2.1.1.0_VA-2.1.1.0_AU-2.0.0.0_VA-2.0.0.0_021209_0.1.0.46_.exe:SummaryInformation
@Alternate Data Stream - 88 bytes -> C:\Boot.bak:SummaryInformation

< End of report >

cosinus · 02.08.2012, 13:39

Code:

ATTFilter

Scan Mode: Current user

Du hast den Haken bei alle Beutzer vergessen

Polarbär · 02.08.2012, 17:35

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 02.08.2012 17:09:08 - Run 2
OTL by OldTimer - Version 3.2.55.0     Folder = C:\Dokumente und Einstellungen\Roman\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 57,51% Memory free
3,85 Gb Paging File | 3,23 Gb Available in Paging File | 83,89% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116,41 Gb Total Space | 42,48 Gb Free Space | 36,49% Space Free | Partition Type: NTFS
Drive D: | 107,91 Gb Total Space | 104,90 Gb Free Space | 97,21% Space Free | Partition Type: NTFS
Drive E: | 8,55 Gb Total Space | 2,69 Gb Free Space | 31,43% Space Free | Partition Type: FAT32
Drive F: | 0,00 Mb Total Space | 0,00 Mb Free Space | NAN% Space Free | Partition Type: CDFS
Drive G: | 0,00 Mb Total Space | 0,00 Mb Free Space | NAN% Space Free | Partition Type: CDFS
 
Computer Name: PALME | User Name: Roman | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.26 23:20:25 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Roman\Desktop\OTL_001.exe
PRC - [2012.07.04 12:40:58 | 003,921,432 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
PRC - [2012.07.04 12:40:20 | 001,395,736 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
PRC - [2012.07.04 12:40:18 | 001,188,896 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
PRC - [2012.07.03 18:21:29 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe
PRC - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
PRC - [2012.03.11 19:01:14 | 000,073,728 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCFDRTM.EXE
PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.10.14 08:01:50 | 000,994,360 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2011.10.14 08:01:48 | 000,399,416 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe
PRC - [2011.10.14 08:01:46 | 000,291,896 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2011.08.22 21:58:08 | 000,397,312 | ---- | M] (Sphinx Software) -- C:\Programme\Windows7FirewallControl\Windows7FirewallService.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2010.06.14 16:10:32 | 000,153,672 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\Gaming Software\LWEMon.exe
PRC - [2010.04.06 01:41:46 | 000,116,224 | ---- | M] (Brio) -- C:\Programme\FolderSize\FolderSizeSvc.exe
PRC - [2010.01.15 01:08:13 | 000,070,928 | ---- | M] (PC Tools) -- C:\Programme\ThreatFire\TFService.exe
PRC - [2008.03.05 11:00:12 | 001,531,904 | ---- | M] (Ralink Technology, Corp.) -- C:\Programme\RALINK\Common\RaUI.exe
PRC - [2007.09.02 14:58:52 | 000,495,616 | ---- | M] () -- C:\Programme\RocketDock\RocketDock.exe
PRC - [2007.06.13 15:10:08 | 001,200,640 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.exe
PRC - [2007.05.30 01:21:24 | 000,520,192 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2005.11.17 13:46:26 | 000,172,032 | ---- | M] (Dritek System Inc.) -- C:\Programme\Medion Info Display\MdionLCM.exe
PRC - [2003.08.16 12:07:00 | 000,172,032 | ---- | M] (Jorgen Bosman) -- C:\WINDOWS\system32\poweroff.exe
PRC - [2001.09.24 09:39:28 | 000,098,304 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVComS.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.08.02 10:12:42 | 001,790,464 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\12080200\algo.dll
MOD - [2012.07.04 12:39:50 | 000,051,200 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
MOD - [2012.07.04 12:39:48 | 000,517,632 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl
MOD - [2012.07.04 12:39:48 | 000,410,112 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
MOD - [2011.04.20 12:39:12 | 000,565,827 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
MOD - [2007.11.28 04:32:00 | 001,163,264 | ---- | M] () -- C:\Programme\RALINK\Common\acAuth.dll
MOD - [2007.09.02 14:58:52 | 000,495,616 | ---- | M] () -- C:\Programme\RocketDock\RocketDock.exe
MOD - [2007.09.02 14:57:36 | 000,069,632 | ---- | M] () -- C:\Programme\RocketDock\RocketDock.dll
MOD - [2007.05.30 01:21:24 | 000,520,192 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
MOD - [2005.07.28 16:18:46 | 000,065,536 | ---- | M] () -- C:\Programme\Medion Info Display\MsnCtrl.dll
MOD - [2003.10.14 22:01:42 | 000,086,016 | ---- | M] () -- C:\Programme\RocketDock\Docklets\iCal\iCal.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDScannerService)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.18 20:49:31 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.03 18:21:29 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.05.29 13:09:52 | 001,528,672 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.05.29 13:09:50 | 000,029,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.10.14 08:01:50 | 000,994,360 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\psia.exe -- (Secunia PSI Agent)
SRV - [2011.10.14 08:01:48 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2011.08.22 21:58:08 | 000,397,312 | ---- | M] (Sphinx Software) [Auto | Running] -- C:\Programme\Windows7FirewallControl\Windows7FirewallService.exe -- (Windows7FirewallService)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2010.07.05 14:39:28 | 000,022,016 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Dokan\DokanLibrary\mounter.exe -- (DokanMounter)
SRV - [2010.07.04 19:07:40 | 000,238,952 | ---- | M] (Teruten) [Disabled | Stopped] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2010.04.06 01:41:46 | 000,116,224 | ---- | M] (Brio) [Auto | Running] -- C:\Programme\FolderSize\FolderSizeSvc.exe -- (FolderSize)
SRV - [2010.01.15 01:08:13 | 000,070,928 | ---- | M] (PC Tools) [Auto | Running] -- C:\Programme\ThreatFire\TFService.exe -- (ThreatFire)
SRV - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2006.03.31 19:06:50 | 000,266,338 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc)
SRV - [2006.03.31 19:06:50 | 000,118,880 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched)
SRV - [2006.03.31 19:05:34 | 001,073,152 | ---- | M] (Cyberlink) [On_Demand | Stopped] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005.09.26 15:48:12 | 000,032,768 | ---- | M] (Softex Inc.) [Disabled | Stopped] -- C:\Programme\Softex\OmniPass\OmniServ.exe -- (omniserv)
SRV - [2003.08.16 12:07:00 | 000,172,032 | ---- | M] (Jorgen Bosman) [Auto | Running] -- C:\WINDOWS\system32\poweroff.exe -- (Poweroff)
SRV - [2001.11.12 15:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Disabled | Stopped] -- System32\vsdatant.sys -- (vsdatant)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2012.07.03 18:21:54 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.07.03 18:21:53 | 000,721,000 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.07.03 18:21:53 | 000,353,688 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.07.03 18:21:53 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.07.03 18:21:53 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012.07.03 18:21:53 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.07.03 18:21:52 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2012.06.30 06:50:23 | 000,014,416 | ---- | M] (OpenLibSys.org) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ptbring0.sys -- (WinRing0_1_2_0)
DRV - [2012.06.11 20:57:18 | 006,629,888 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2011.12.13 19:27:30 | 007,069,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2011.12.12 20:31:38 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.08.17 18:43:12 | 000,019,072 | ---- | M] () [Kernel | System | Running] -- C:\Programme\Windows7FirewallControl\Windows7FirewallControl.sys -- (Windows7FirewallControl)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.11.17 14:03:56 | 000,101,904 | R--- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2010.09.01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.07.05 14:39:30 | 000,084,608 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\dokan.sys -- (Dokan)
DRV - [2010.06.14 09:32:54 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010.04.27 16:57:28 | 000,066,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2010.04.27 16:57:28 | 000,015,048 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid)
DRV - [2010.04.27 16:57:24 | 000,031,816 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmHidLo.sys -- (WmHidLo)
DRV - [2010.04.27 16:57:22 | 000,022,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2010.04.27 14:01:26 | 000,037,704 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2010.04.27 04:25:16 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2010.04.27 04:25:16 | 000,098,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus)
DRV - [2010.04.27 04:25:16 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl)
DRV - [2010.02.14 15:02:02 | 000,028,164 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k)
DRV - [2010.02.11 14:01:43 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2010.01.15 01:08:30 | 000,059,664 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfSysMon.sys -- (TfSysMon)
DRV - [2010.01.15 01:08:29 | 000,033,552 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TfNetMon.sys -- (TfNetMon)
DRV - [2010.01.15 01:08:28 | 000,051,984 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfFsMon.sys -- (TfFsMon)
DRV - [2009.11.18 08:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 08:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.16 15:46:12 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2009.11.06 06:32:25 | 000,007,296 | ---- | M] (Matthias Withopf) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\HDPrfDrv-1.sys -- (HDPrfDrv)
DRV - [2009.06.16 16:27:33 | 000,003,567 | ---- | M] (Beyond Logic hxxp://www.beyondlogic.org) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ptbtalk.sys -- (PortTalk)
DRV - [2009.02.12 09:55:00 | 000,241,408 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (RT2500USB)
DRV - [2008.12.20 10:02:49 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2007.09.12 18:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5)
DRV - [2007.04.04 15:21:00 | 000,006,912 | ---- | M] (NVidia Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\nvoclock.sys -- (NVR0Dev)
DRV - [2007.02.09 20:04:50 | 000,014,336 | R--- | M] (A4Tech Co.,Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Amps2prt.sys -- (Amps2prt)
DRV - [2006.11.10 15:08:50 | 000,024,064 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006.08.11 15:47:13 | 000,059,776 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04)
DRV - [2006.07.05 14:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a)
DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02)
DRV - [2006.06.12 03:06:28 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02)
DRV - [2005.10.17 15:52:58 | 000,826,112 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2005.09.26 15:38:14 | 000,116,594 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ATSwpDrv.sys -- (ATSWPDRV)
DRV - [2005.08.04 01:30:52 | 000,069,248 | ---- | M] (C-Media Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmiucr.SYS -- (CMISTOR)
DRV - [2005.06.30 13:16:00 | 001,094,848 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.05.19 15:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2005.01.05 05:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2)
DRV - [2004.08.04 14:00:00 | 000,088,448 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2004.08.04 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004.08.04 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004.08.04 14:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2004.08.03 23:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2004.04.10 09:42:36 | 000,002,944 | ---- | M] (cansoft@livewiredev.com) [Kernel | System | Running] -- C:\WINDOWS\system32\mbmiodrvr.sys -- (mbmiodrvr)
DRV - [2004.04.08 12:06:08 | 000,070,400 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004.04.08 10:46:50 | 000,054,272 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.09.06 14:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1)
DRV - [2003.01.10 23:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw)
DRV - [2002.12.17 11:36:22 | 000,730,880 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\WDMCAPI.sys -- (WDMCAPI)
DRV - [2002.12.09 11:21:28 | 000,026,112 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wdmwanmp.sys -- (WDMWANMP)
DRV - [2001.09.24 09:42:12 | 000,116,448 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\p35u.sys -- (QCPro)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
 
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\SearchScopes,DefaultScope = {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\SearchScopes\{13BD4379-2A86-4BEB-8CD3-B8B8D42D9236}: "URL" = hxxp://www.amazon.de/gp/search?search-alias=aps&field-keywords={searchTerms}
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\SearchScopes\{207805E3-B809-4932-9E9D-AC1523718D89}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\SearchScopes\{6E6D5EAE-4609-4B72-954E-1DCC201F13CC}: "URL" = hxxp://suche.lycos.de/cgi-bin/pursuit?query={searchTerms}
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\SearchScopes\{A36FB954-3D9A-4F21-9FD4-A6697272BB05}: "URL" = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = hxxp://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\SearchScopes\{C56DB163-251D-4DB0-97A7-C8519313FD9B}: "URL" = hxxp://suche.freenet.de/suche?query={searchTerms}
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\SearchScopes\{CF407345-062F-4C3D-8472-A7E294D50EC0}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\SearchScopes\{DC50E125-1C21-4F64-B590-1A7015B0A4FD}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2
FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.1
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.12
FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.93
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3
FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: twitternotifier@naan.net:1.9.7.3
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.1
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5
FF - prefs.js..extensions.enabledItems: informationaltab@piro.sakura.ne.jp:0.3.2010062901
FF - prefs.js..extensions.enabledItems: secureLogin@blueimp.net:0.9.5
FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908
FF - prefs.js..extensions.enabledItems: noia2_option@kk.noia:3.76
FF - prefs.js..extensions.enabledItems: {411F2F11-830F-4AB5-B7F0-FBC77B870B5A}:1.0.6.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: ietab@ip.cn:1.95.20100933
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.11
FF - prefs.js..extensions.enabledItems: {29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501
FF - prefs.js..extensions.enabledItems: hidemenubar@moztw.org:4.0.20101120
FF - prefs.js..extensions.enabledItems: {de1b245c-de57-11da-ba2d-0050c2490048}:1.0.8
FF - prefs.js..extensions.enabledItems: smarterwiki@wikiatic.com:4.1.8
FF - prefs.js..extensions.enabledItems: {6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}:0.9.1
FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5
FF - prefs.js..extensions.enabledItems: {455D905A-D37C-4643-A9E2-F6FEFAA0424A}:0.8.13
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.0.36605
FF - prefs.js..extensions.enabledItems: {398e77b8-2304-11dc-8314-0800200c9a66}:0.3.13
FF - prefs.js..extensions.enabledItems: {D9A7CBEC-DE1A-444f-A092-844461596C4D}:4.3
FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.4.2
FF - prefs.js..extensions.enabledItems: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2.1
FF - prefs.js..extensions.enabledItems: {bb8d77b0-a845-4249-a205-ef7395587b69}:1.7
FF - prefs.js..extensions.enabledItems: silvermelxt@pardal.de:1.3.6
FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.2
FF - prefs.js..extensions.enabledItems: {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}:1.1.1
FF - prefs.js..extensions.enabledItems: {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.76
FF - prefs.js..extensions.enabledItems: chromifox@altmusictv.com:3.6.5
FF - prefs.js..extensions.enabledItems: NuvolaFF@paenglab.ch:1.9.6
FF - prefs.js..extensions.enabledItems: david@dkjensen.com:0.0.4
FF - prefs.js..extensions.enabledItems: {961408A3-C970-4577-970A-D97C29839A67}:1.3.6
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
FF - prefs.js..network.proxy.socks_version: 4
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2012.07.14 07:23:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9051303c-7e41-4311-a783-d6fe5ef2832d}: C:\Programme\FVD Suite\addons\Firefox [2012.03.13 16:33:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.18 20:49:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.03.22 16:46:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.06.08 16:53:05 | 000,000,000 | ---D | M]
 
[2010.06.12 09:37:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Extensions
[2010.06.12 09:37:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2009.12.19 22:01:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Extensions\MediaCoder
[2009.12.19 21:58:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Extensions\MediaCoder-Setup-Wizard
[2008.10.01 08:34:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2010.12.10 15:34:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions
[2010.12.10 15:34:33 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
[2010.12.10 15:34:33 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.12.10 15:34:33 | 000,000,000 | ---D | M] (TwitterBar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}
[2010.12.10 15:34:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.10 15:34:33 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
[2010.12.10 15:34:29 | 000,000,000 | ---D | M] (Minimap Addon) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{398e77b8-2304-11dc-8314-0800200c9a66}
[2010.12.10 15:34:28 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2010.12.10 15:34:28 | 000,000,000 | ---D | M] (Buyertools) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}
[2010.12.10 15:34:28 | 000,000,000 | ---D | M] (RefControl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}
[2010.12.10 15:34:28 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{64161300-e22b-11db-8314-0800200c9a66}
[2010.12.10 15:34:27 | 000,000,000 | ---D | M] (Google Analytics Opt-out Browser Add-on) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}
[2010.12.10 15:34:27 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2)
[2010.12.10 15:34:26 | 000,000,000 | ---D | M] (QuickPageZoom) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{8FFE139B-90A7-4460-A972-9D2738997F6D}
[2010.12.10 15:34:26 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010.12.10 15:34:26 | 000,000,000 | ---D | M] (Charamel) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{961408A3-C970-4577-970A-D97C29839A67}
[2010.12.10 15:34:25 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.12.10 15:34:25 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
[2010.12.10 15:34:25 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}(2)
[2010.12.10 15:34:25 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.12.10 15:34:25 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.12.10 15:34:25 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
[2010.12.10 15:34:24 | 000,000,000 | ---D | M] (PwdHash) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{bb8d77b0-a845-4249-a205-ef7395587b69}
[2010.12.10 15:34:24 | 000,000,000 | ---D | M] (Full Fullscreen) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{bfe3406c-6f31-4789-86d5-efa50e12c9eb}(2)
[2010.12.10 15:34:19 | 000,000,000 | ---D | M] (Interclue) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{c33c5b47-69c8-45a4-a5e0-af85bbe628dd}
[2010.12.10 15:34:18 | 000,000,000 | ---D | M] ("BabelFish") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2010.12.10 15:34:17 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}(2)
[2010.12.10 15:34:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.10 15:34:16 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.12.10 15:34:13 | 000,000,000 | ---D | M] ("Default Full Zoom Level") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
[2010.12.10 15:34:13 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.12.10 15:34:13 | 000,000,000 | ---D | M] (MinimizeToTray Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}
[2010.12.10 15:34:09 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2010.12.10 15:34:09 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2010.12.10 15:34:06 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.12.10 15:34:06 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.12.10 15:35:01 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\chromifox@altmusictv.com
[2010.12.10 15:34:55 | 000,000,000 | ---D | M] (Fopra) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\david@dkjensen.com
[2010.12.10 15:34:55 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.12.10 15:34:55 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\elemhidehelper@adblockplus.org
[2010.12.10 15:34:54 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\fb_add_on@avm.de
[2010.12.10 15:34:53 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\firefox@ghostery.com
[2010.12.10 15:34:52 | 000,000,000 | ---D | M] (Hide Menubar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\hidemenubar@moztw.org
[2010.12.10 15:34:45 | 000,000,000 | ---D | M] (IE Tab Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\ietab@ip.cn
[2010.12.10 15:34:45 | 000,000,000 | ---D | M] ("Informational Tab") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\informationaltab@piro.sakura.ne.jp
[2010.12.10 15:34:44 | 000,000,000 | ---D | M] (Noia 2.0 eXtreme OPT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\noia2_option@kk.noia
[2010.12.10 15:34:44 | 000,000,000 | ---D | M] (Nuvola) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\NuvolaFF@paenglab.ch
[2010.12.10 15:34:44 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\piclens@cooliris(2).com
[2010.12.10 15:34:42 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\piclens@cooliris.com
[2010.12.10 15:34:41 | 000,000,000 | ---D | M] (qtl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\qtl.co.il@gmail(2).com
[2010.12.10 15:34:39 | 000,000,000 | ---D | M] (Secure Login) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\secureLogin@blueimp.net
[2010.12.10 15:34:39 | 000,000,000 | ---D | M] (Silvermel and Charamel XT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\silvermelxt@pardal.de
[2010.12.10 15:34:35 | 000,000,000 | ---D | M] (FastestFox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\smarterwiki@wikiatic.com
[2010.12.10 15:34:35 | 000,000,000 | ---D | M] (Echofon) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\twitternotifier@naan.net
[2010.12.10 15:34:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\david@dkjensen.com\chrome\mozapps\extensions
[2012.02.22 16:20:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions
[2010.11.18 17:44:54 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
[2011.02.22 16:37:49 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010.12.20 15:52:33 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.10.14 15:52:54 | 000,000,000 | ---D | M] (TwitterBar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}
[2010.04.27 15:20:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.29 10:00:06 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
[2010.11.14 12:35:09 | 000,000,000 | ---D | M] (Minimap Addon) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{398e77b8-2304-11dc-8314-0800200c9a66}
[2010.10.14 15:52:54 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2010.08.18 11:28:27 | 000,000,000 | ---D | M] (Buyertools) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}
[2010.07.18 13:55:17 | 000,000,000 | ---D | M] (RefControl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}
[2010.12.11 12:56:05 | 000,000,000 | ---D | M] (SafeHistory) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{4649c7bb-2665-40f9-be48-fa9db9fdeb6c}
[2010.12.11 22:04:27 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}
[2010.06.19 07:27:30 | 000,000,000 | ---D | M] (Google Analytics Opt-out Browser Add-on) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}
[2009.06.09 20:52:02 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2)
[2010.01.09 13:47:44 | 000,000,000 | ---D | M] (QuickPageZoom) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{8FFE139B-90A7-4460-A972-9D2738997F6D}
[2009.07.05 20:27:50 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010.12.08 16:47:21 | 000,000,000 | ---D | M] (Charamel) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{961408A3-C970-4577-970A-D97C29839A67}
[2009.09.15 18:54:30 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.02.23 21:16:14 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
[2009.06.09 20:51:24 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}(2)
[2010.09.09 22:56:55 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.11.21 13:18:11 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
[2010.11.28 14:10:38 | 000,000,000 | ---D | M] (PwdHash) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{bb8d77b0-a845-4249-a205-ef7395587b69}
[2009.06.09 20:51:53 | 000,000,000 | ---D | M] (Full Fullscreen) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{bfe3406c-6f31-4789-86d5-efa50e12c9eb}(2)
[2010.01.15 13:17:21 | 000,000,000 | ---D | M] (Interclue) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{c33c5b47-69c8-45a4-a5e0-af85bbe628dd}
[2010.08.14 23:23:18 | 000,000,000 | ---D | M] ("BabelFish") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2009.06.09 20:51:55 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}(2)
[2010.12.25 16:38:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.01 08:56:19 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.11.21 12:48:46 | 000,000,000 | ---D | M] ("Default Full Zoom Level") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
[2010.05.29 10:00:05 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.05.29 10:33:51 | 000,000,000 | ---D | M] (MinimizeToTray Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}
[2010.07.17 12:56:39 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2011.01.06 17:54:15 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2010.11.17 16:57:55 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.12.10 15:19:06 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.06.02 14:15:58 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\chromifox@altmusictv.com
[2010.11.03 17:31:01 | 000,000,000 | ---D | M] (Fopra) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\david@dkjensen.com
[2010.11.17 21:00:14 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.11.03 17:34:27 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\elemhidehelper@adblockplus.org
[2010.01.11 17:50:35 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\fb_add_on@avm.de
[2010.11.21 13:07:59 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\firefox@ghostery.com
[2011.01.03 18:55:26 | 000,000,000 | ---D | M] (Hide Menubar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\hidemenubar@moztw(2).org
[2010.11.23 22:15:02 | 000,000,000 | ---D | M] (IE Tab Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\ietab@ip.cn
[2010.07.01 08:12:59 | 000,000,000 | ---D | M] ("Informational Tab") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\informationaltab@piro.sakura.ne.jp
[2011.01.03 18:55:25 | 000,000,000 | ---D | M] ("Deutsch (DE) Language Pack") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\langpack-de@firefox.mozilla(2).org
[2011.01.03 22:40:53 | 000,000,000 | ---D | M] ("Deutsch (DE) Language Pack") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\langpack-de@firefox.mozilla.org
[2010.12.12 12:06:13 | 000,000,000 | ---D | M] (suchen.de) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\nachrichten@searchteq.de
[2010.02.23 21:16:16 | 000,000,000 | ---D | M] (Noia 2.0 eXtreme OPT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\noia2_option@kk.noia
[2010.12.17 14:38:03 | 000,000,000 | ---D | M] (Nuvola) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\NuvolaFF@paenglab.ch
[2009.06.09 20:51:55 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\piclens@cooliris(2).com
[2010.11.07 17:23:51 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\piclens@cooliris.com
[2009.06.09 20:52:00 | 000,000,000 | ---D | M] (qtl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\qtl.co.il@gmail(2).com
[2011.01.03 18:55:29 | 000,000,000 | ---D | M] (Secure Login) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\secureLogin@blueimp(2).net
[2011.01.04 22:51:48 | 000,000,000 | ---D | M] (Secure Login) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\secureLogin@blueimp.net
[2010.12.08 16:47:19 | 000,000,000 | ---D | M] (Silvermel and Charamel XT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\silvermelxt@pardal.de
[2010.11.10 15:09:36 | 000,000,000 | ---D | M] (FastestFox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\smarterwiki@wikiatic.com
[2010.12.04 07:32:58 | 000,000,000 | ---D | M] (Echofon) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\twitternotifier@naan.net
[2010.11.03 17:31:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\david@dkjensen.com\chrome\mozapps\extensions
[2012.07.30 09:51:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions
[2012.07.09 12:23:36 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011.07.21 18:33:18 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2012.01.03 18:17:17 | 000,000,000 | ---D | M] (RefControl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}
[2012.05.22 19:34:16 | 000,000,000 | ---D | M] (Orange Fox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{5b35cb30-16b4-11de-8c30-0800200c9a66}
[2011.01.09 19:30:32 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2)
[2011.01.09 19:30:31 | 000,000,000 | ---D | M] (QuickPageZoom) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{8FFE139B-90A7-4460-A972-9D2738997F6D}
[2012.03.14 16:53:59 | 000,000,000 | ---D | M] ("FVD Suite Addon") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{9051303c-7e41-4311-a783-d6fe5ef2832d}
[2011.01.09 19:30:30 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2011.01.09 19:30:30 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
[2011.01.09 19:30:30 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}(2)
[2012.05.17 15:57:21 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.05.09 16:51:39 | 000,000,000 | ---D | M] (FT SleekDark) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{a21cd440-41d6-11e0-9207-0800200c9a66}
[2011.01.09 19:30:30 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
[2011.01.09 19:30:29 | 000,000,000 | ---D | M] (PwdHash) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{bb8d77b0-a845-4249-a205-ef7395587b69}
[2011.01.09 19:30:29 | 000,000,000 | ---D | M] (Full Fullscreen) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{bfe3406c-6f31-4789-86d5-efa50e12c9eb}(2)
[2011.06.24 15:08:49 | 000,000,000 | ---D | M] ("BabelFish") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2011.01.09 19:30:24 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}(2)
[2012.01.26 22:01:50 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2011.10.27 16:51:28 | 000,000,000 | ---D | M] ("Default Full Zoom Level") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
[2012.06.28 09:16:23 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012.05.20 10:00:44 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.01.09 19:35:54 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2012.03.26 19:29:05 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2012.01.03 18:17:24 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2012.01.03 18:17:08 | 000,000,000 | ---D | M] ("Gutscheinsammler.de") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\alarm@gutscheinsammler.de
[2011.01.09 19:30:53 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\chromifox@altmusictv.com
[2012.06.26 20:57:37 | 000,000,000 | ---D | M] ("pearltrees") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\collector@broceliand.fr
[2011.03.10 16:11:46 | 000,000,000 | ---D | M] (Fopra) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\david@dkjensen.com
[2011.01.09 19:30:50 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\de-DE@dictionaries.addons.mozilla.org
[2011.03.13 18:19:00 | 000,000,000 | ---D | M] (Ebay Button) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\ebayHotStuff@wangtom.com
[2012.05.16 15:57:28 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\fb_add_on@avm.de
[2011.11.19 15:35:03 | 000,000,000 | ---D | M] (Shareaholic) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\firefox-extension@shareaholic.com
[2012.05.05 19:41:27 | 000,000,000 | ---D | M] (IE Tab Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\ietab@ip.cn
[2012.01.16 21:01:27 | 000,000,000 | ---D | M] (SpeedFox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\jid1-uabu5A9hduqzCw@jetpack
[2011.01.09 19:30:43 | 000,000,000 | ---D | M] (Noia 2.0 eXtreme OPT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\noia2_option@kk.noia
[2012.06.18 13:55:13 | 000,000,000 | ---D | M] ("Nuvola") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\NuvolaFF@paenglab.ch
[2011.01.09 19:30:43 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\piclens@cooliris(2).com
[2011.01.09 19:30:40 | 000,000,000 | ---D | M] (qtl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\qtl.co.il@gmail(2).com
[2012.07.17 13:58:46 | 000,000,000 | ---D | M] (rein) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\rein@notiz.jp
[2011.10.29 10:33:33 | 000,000,000 | ---D | M] (Secure Login) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\secureLogin@blueimp.net
[2012.03.19 17:27:11 | 000,000,000 | ---D | M] (Echofon) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\twitternotifier@naan.net
[2011.11.19 15:35:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\firefox-extension@shareaholic.com\chrome
[2011.11.19 15:35:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\firefox-extension@shareaholic.com\defaults
[2011.03.10 16:11:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\knvwx1wv.Roman\extensions\david@dkjensen.com\chrome\mozapps\extensions
[2012.02.22 16:20:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions
[2010.12.10 15:56:55 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
[2011.02.22 16:37:50 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010.12.10 15:56:55 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.12.10 15:56:55 | 000,000,000 | ---D | M] (TwitterBar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}
[2010.12.10 15:49:56 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.10 15:56:55 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
[2010.12.10 15:56:53 | 000,000,000 | ---D | M] (Minimap Addon) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{398e77b8-2304-11dc-8314-0800200c9a66}
[2010.12.10 15:56:53 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2010.12.10 15:56:53 | 000,000,000 | ---D | M] (Buyertools) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}
[2010.12.10 15:56:53 | 000,000,000 | ---D | M] (RefControl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}
[2010.12.10 15:56:53 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{64161300-e22b-11db-8314-0800200c9a66}
[2010.12.10 15:56:53 | 000,000,000 | ---D | M] (Google Analytics Opt-out Browser Add-on) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}
[2010.12.10 15:56:52 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2)
[2010.12.10 15:56:51 | 000,000,000 | ---D | M] (QuickPageZoom) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{8FFE139B-90A7-4460-A972-9D2738997F6D}
[2010.12.10 15:56:51 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010.12.10 15:56:51 | 000,000,000 | ---D | M] (Charamel) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{961408A3-C970-4577-970A-D97C29839A67}
[2010.12.10 15:56:51 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.12.10 15:56:51 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
[2010.12.10 15:56:50 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}(2)
[2010.12.10 15:56:50 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.12.10 15:56:50 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
[2010.12.10 15:56:50 | 000,000,000 | ---D | M] (PwdHash) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{bb8d77b0-a845-4249-a205-ef7395587b69}
[2010.12.10 15:56:50 | 000,000,000 | ---D | M] (Full Fullscreen) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{bfe3406c-6f31-4789-86d5-efa50e12c9eb}(2)
[2010.12.10 15:56:48 | 000,000,000 | ---D | M] (Interclue) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{c33c5b47-69c8-45a4-a5e0-af85bbe628dd}
[2010.12.10 15:56:47 | 000,000,000 | ---D | M] ("BabelFish") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2010.12.10 15:56:46 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}(2)
[2010.12.10 15:56:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.10 15:56:46 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.12.10 15:56:45 | 000,000,000 | ---D | M] ("Default Full Zoom Level") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
[2010.12.10 15:56:45 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.12.10 15:56:45 | 000,000,000 | ---D | M] (MinimizeToTray Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}
[2010.12.10 15:56:43 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2010.12.10 15:56:43 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2010.12.10 15:56:42 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.12.10 15:56:42 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2010.12.10 15:57:10 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\chromifox@altmusictv.com
[2010.12.10 15:57:07 | 000,000,000 | ---D | M] (Fopra) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\david@dkjensen.com
[2010.12.10 15:57:07 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.12.10 15:57:07 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\elemhidehelper@adblockplus.org
[2010.12.10 15:57:06 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\fb_add_on@avm.de
[2010.12.10 15:57:06 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\firefox@ghostery.com
[2010.12.10 15:57:05 | 000,000,000 | ---D | M] (Hide Menubar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\hidemenubar@moztw.org
[2010.12.10 16:01:43 | 000,000,000 | ---D | M] (IE Tab Plus) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\ietab@ip.cn
[2010.12.10 15:57:02 | 000,000,000 | ---D | M] ("Informational Tab") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\informationaltab@piro.sakura.ne.jp
[2010.12.10 15:57:01 | 000,000,000 | ---D | M] (Noia 2.0 eXtreme OPT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\noia2_option@kk.noia
[2010.12.10 15:57:01 | 000,000,000 | ---D | M] (Nuvola) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\NuvolaFF@paenglab.ch
[2010.12.10 15:56:59 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\piclens@cooliris(2).com
[2010.12.10 15:56:59 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\piclens@cooliris.com
[2010.12.10 15:56:59 | 000,000,000 | ---D | M] (qtl) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\qtl.co.il@gmail(2).com
[2010.12.10 15:56:57 | 000,000,000 | ---D | M] (Secure Login) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\secureLogin@blueimp.net
[2010.12.10 15:56:57 | 000,000,000 | ---D | M] (Silvermel and Charamel XT) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\silvermelxt@pardal.de
[2010.12.10 15:56:56 | 000,000,000 | ---D | M] (FastestFox) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\smarterwiki@wikiatic.com
[2010.12.10 15:56:56 | 000,000,000 | ---D | M] (Echofon) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\twitternotifier@naan.net
[2010.12.10 15:57:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\david@dkjensen.com\chrome\mozapps\extensions
[2010.11.14 12:14:03 | 000,001,449 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\100-search-engines.xml
[2010.11.14 12:28:27 | 000,002,007 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\amazon-search.xml
[2010.05.29 11:14:41 | 000,001,820 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\bing.xml
[2010.07.17 12:18:57 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\conduit.xml
[2010.12.10 14:28:17 | 000,001,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\geizkragende-preisvergleich.xml
[2010.12.08 16:57:36 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\ixquick---deutsch.xml
[2010.12.10 14:28:18 | 000,001,134 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\mininova.xml
[2010.11.14 12:16:44 | 000,001,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\scroogle-ssl-search.xml
[2010.12.10 14:28:18 | 000,001,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\the-pirate-bay---uploaded.xml
[2010.12.06 15:44:24 | 000,011,187 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\timeanddatecom.xml
[2010.12.10 14:28:17 | 000,002,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\youtube.xml
[2012.03.21 16:24:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ROMAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4F18HCYE.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ROMAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4F18HCYE.DEFAULT\EXTENSIONS\HIDEMENUBAR@MOZTW.ORG
[2010.12.11 12:38:00 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAMME\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION
File not found (No name found) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.16 09:34:11 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAMME\MOZILLA FIREFOX 3 BETA 3\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2012.07.18 20:49:33 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.01.02 12:30:16 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.02 12:30:16 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.02 12:30:16 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.02 12:30:16 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.02 12:30:16 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.02 12:30:16 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 [/QUOTE] scanlog OTL

OTL Scanlog 2[QUOTE]O1 HOSTS File: ([2012.07.25 19:38:10 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Mediaplayer) - {1536BA74-8625-4240-99B0-BE65883689C8} - C:\Programme\Mediapiraten\Mediapiraten\IEButtonMPInterface.dll ()
O2 - BHO: (Open FVD Suite Toolbar) - {2B171655-A69C-5c18-B693-6CB5DC269D44} - C:\Programme\FVD Suite\addons\IE\FVDToolbar.dll (www.flashvideodownloader.org/fvd-suite/)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Buyertools) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\Programme\Buyertools Reminder\IEButtonBuyertoolsInterface.dll ()
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (FVD Suite Toolbar) - {2B171655-A69C-5c18-B693-6CB5DC269D41} - C:\Programme\FVD Suite\addons\IE\FVDToolbar.dll (www.flashvideodownloader.org/fvd-suite/)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe ()
O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe ()
O4 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ToggleCommentPosition = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogonScripts = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousMachineGroupPolicy = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousUserGroupPolicy = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideShutdownScripts = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWinKeys = 01 00 00 00  [binary data]
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00  [binary data]
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 0
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 01 00 00 00  [binary data]
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogonScripts = 1
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm File not found
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194093786750 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1244713437203 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Reg Error: Value error. (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0F2A0C21-95A8-49D2-A281-77F75A6D8BF8}: NameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O19 - User stylesheet: User Stylesheet - 
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O20 - Winlogon\Notify\SDWinLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.09 14:46:45 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.bat -- [ NTFS ]
O32 - AutoRun File - [2006.11.02 12:52:16 | 000,000,120 | ---- | M] () - E:\autoexec.bat -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (sdnclean.exe)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip - C:\WINDOWS\System32\iprip.dll (Microsoft Corporation)
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
SafeBootMin: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: AutorunsDisabled - 
 
Drivers32: msacm.dvacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\VIO\DVACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imc - C:\WINDOWS\System32\IMC32.acm (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.MPEGacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\MPEGACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.ulmp3acm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm (Ulead systems)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.i263 - C:\WINDOWS\System32\I263_32.drv (Intel Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\system32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\system32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.JPGL - C:\WINDOWS\System32\jpgl.dll (Tekom Technologies, Inc.)
Drivers32: VIDC.wmv3 - C:\WINDOWS\System32\WMV9VCM.dll (Microsoft Corporation)
Drivers32: vidc.X264 - C:\WINDOWS\System32\x264vfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.02 17:07:04 | 000,597,504 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Roman\Desktop\OTL_001.exe
[2012.08.02 15:24:14 | 003,092,640 | ---- | C] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\Roman\Desktop\install_flash_player_10_plugin.exe
[2012.08.01 21:46:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Roman\Recent
[2012.07.31 16:48:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roman\Desktop\adb
[2012.07.31 16:48:38 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2012.07.31 16:42:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roman\.android
[2012.07.31 15:45:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MindSoft
[2012.07.31 15:37:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\SUPERAntiSpyware.com
[2012.07.31 15:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.07.31 15:37:08 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.07.31 15:35:05 | 018,720,152 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Roman\Desktop\SUPERAntiSpyware.exe
[2012.07.30 19:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Debugging Tools for Windows (x86)
[2012.07.30 19:26:33 | 000,000,000 | ---D | C] -- C:\Programme\Debugging Tools for Windows (x86)
[2012.07.29 07:27:16 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Roman\Desktop\aswMBR.exe
[2012.07.29 07:26:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roman\Desktop\osam
[2012.07.26 07:32:12 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.07.25 06:43:23 | 004,584,441 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Roman\Desktop\ComboFix.exe
[2012.07.24 22:02:20 | 002,136,664 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Roman\Desktop\tdsskiller.exe
[2012.07.24 16:57:57 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Roman\Desktop\OTL.exe
[2012.07.24 06:37:32 | 000,241,408 | ---- | C] (Ralink Technology Inc.) -- C:\WINDOWS\System32\drivers\rt2500usb.sys
[2012.07.24 06:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ralink Wireless
[2012.07.24 06:37:30 | 000,000,000 | ---D | C] -- C:\Programme\RALINK
[2012.07.23 20:09:24 | 035,625,327 | ---- | C] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Roman\Desktop\IS_AP_STA_2500USB_D-2.1.1.15_VA-3.1.0.0_RU-2.1.1.0_VA-2.1.1.0_AU-2.0.0.0_VA-2.0.0.0_021209_0.1.0.46_.exe
[2012.07.23 18:31:28 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Roman\Desktop\IE8-WindowsXP-x86-DEU.exe
[2012.07.23 15:38:32 | 000,101,832 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Roman\Desktop\SASUNINST.EXE
[2012.07.23 10:07:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roman\Startmen³
[2012.07.18 16:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roman\Desktop\119622-spybot-2-0-rootkit-scan-hkey_local_machine-software-xanthic-blue-screen-irql_not_less_or_equal-Dateien
[2012.07.18 16:03:21 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Roman\Desktop\esetsmartinstaller_enu.exe
[2012.07.16 06:38:07 | 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.07.16 06:38:07 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.07.13 19:48:56 | 000,162,616 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Roman\Desktop\RegDelNull.exe
[2012.07.08 16:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Roman\Eigene Dateien\ProcAlyzer Dumps
[2012.07.08 13:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
[2012.07.08 13:46:51 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\WINDOWS\System32\sdnclean.exe
[2012.07.08 13:46:36 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2
[76 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.02 17:00:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.02 17:00:19 | 2145,898,496 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.02 15:24:44 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.07.31 19:35:32 | 215,875,584 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2012.07.31 16:49:56 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01007.Wdf
[2012.07.31 16:48:46 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2012.07.31 16:48:44 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.31 16:13:37 | 000,008,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Eigene Dateien\wpdmtp.inf
[2012.07.31 15:45:44 | 000,001,776 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MindSoft Utilities XP.lnk
[2012.07.31 15:37:15 | 000,001,646 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.07.31 15:35:04 | 018,720,152 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Roman\Desktop\SUPERAntiSpyware.exe
[2012.07.31 13:00:24 | 000,000,610 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2012.07.31 13:00:24 | 000,000,310 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.07.31 08:53:06 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\MBR.dat
[2012.07.26 23:20:25 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Roman\Desktop\OTL_001.exe
[2012.07.25 19:38:10 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.07.24 17:16:26 | 000,640,378 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.24 17:16:26 | 000,597,154 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.24 17:16:26 | 000,155,712 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.24 17:16:26 | 000,128,692 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.24 12:14:57 | 002,136,664 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Roman\Desktop\tdsskiller.exe
[2012.07.24 11:23:42 | 004,584,441 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Roman\Desktop\ComboFix.exe
[2012.07.24 07:22:35 | 000,001,246 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\cports.cfg
[2012.07.24 06:37:31 | 000,001,589 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
[2012.07.23 23:35:20 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Roman\Desktop\OTL.exe
[2012.07.23 20:23:45 | 035,625,327 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Roman\Desktop\IS_AP_STA_2500USB_D-2.1.1.15_VA-3.1.0.0_RU-2.1.1.0_VA-2.1.1.0_AU-2.0.0.0_VA-2.0.0.0_021209_0.1.0.46_.exe
[2012.07.23 19:58:55 | 000,001,659 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Eigene Dateien\PTBSync-AutoExport-Roman.ini
[2012.07.23 19:02:19 | 000,430,184 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.23 18:37:29 | 000,000,134 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\Internet Explorer-Problembehebung.url
[2012.07.23 10:07:48 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\KMPlayer.lnk
[2012.07.21 09:31:03 | 000,050,529 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\Florianweiß.jpg
[2012.07.20 17:53:32 | 000,000,487 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2012.07.19 14:33:52 | 000,624,883 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\adwcleaner.exe
[2012.07.18 16:17:39 | 000,224,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\119622-spybot-2-0-rootkit-scan-hkey_local_machine-software-xanthic-blue-screen-irql_not_less_or_equal.html
[2012.07.18 13:19:30 | 000,022,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\GMER18.7.12.rar
[2012.07.17 14:37:55 | 000,000,705 | RHS- | M] () -- C:\boot.ini
[2012.07.16 14:57:33 | 000,018,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\germ.rar
[2012.07.16 13:16:13 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Desktop\u43koo52.exe
[2012.07.16 13:01:36 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\defogger_reenable
[2012.07.16 06:38:07 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.07.15 18:57:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.14 07:23:51 | 000,003,008 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.07.13 20:57:15 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.13 20:42:07 | 000,001,832 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2012.07.11 20:34:12 | 000,000,612 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2012.07.09 12:35:56 | 000,000,440 | ---- | M] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2012.07.08 13:52:21 | 000,442,344 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120720-070551.backup
[2012.07.08 13:47:06 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2012.07.03 18:21:54 | 000,054,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012.07.03 18:21:53 | 000,721,000 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012.07.03 18:21:53 | 000,353,688 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012.07.03 18:21:53 | 000,097,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012.07.03 18:21:53 | 000,089,624 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012.07.03 18:21:53 | 000,035,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012.07.03 18:21:53 | 000,021,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012.07.03 18:21:52 | 000,025,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012.07.03 18:21:32 | 000,041,224 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012.07.03 18:21:28 | 000,227,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[76 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.31 16:49:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01007.Wdf
[2012.07.31 16:48:46 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2012.07.31 16:13:32 | 000,008,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Eigene Dateien\wpdmtp.inf
[2012.07.31 15:45:44 | 000,001,776 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MindSoft Utilities XP.lnk
[2012.07.31 15:37:15 | 000,001,646 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.07.30 19:24:54 | 019,269,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\dbg_x86.msi
[2012.07.29 08:01:55 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\MBR.dat
[2012.07.24 07:38:51 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.07.24 06:48:17 | 2145,898,496 | -HS- | C] () -- C:\hiberfil.sys
[2012.07.24 06:37:31 | 000,001,589 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
[2012.07.23 18:37:29 | 000,000,134 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\Internet Explorer-Problembehebung.url
[2012.07.21 09:13:45 | 000,050,529 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\Florianweiß.jpg
[2012.07.21 09:03:20 | 000,066,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\svsh01.jpg
[2012.07.21 09:02:21 | 000,071,643 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\florian.jpg
[2012.07.19 14:33:53 | 000,624,883 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\adwcleaner.exe
[2012.07.19 08:07:20 | 000,005,442 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\images_002.jpeg
[2012.07.19 07:59:59 | 000,009,719 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\images_001.jpeg
[2012.07.19 07:59:32 | 000,013,123 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\images.jpeg
[2012.07.18 16:17:32 | 000,224,333 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\119622-spybot-2-0-rootkit-scan-hkey_local_machine-software-xanthic-blue-screen-irql_not_less_or_equal.html
[2012.07.18 13:19:30 | 000,022,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\GMER18.7.12.rar
[2012.07.16 14:57:33 | 000,018,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\germ.rar
[2012.07.16 13:16:15 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\u43koo52.exe
[2012.07.16 13:01:21 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\defogger_reenable
[2012.07.16 12:57:47 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Desktop\Defogger.exe
[2012.07.14 07:23:51 | 000,000,310 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.07.08 13:47:20 | 000,000,612 | ---- | C] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2012.07.08 13:47:20 | 000,000,610 | ---- | C] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2012.07.08 13:47:20 | 000,000,440 | ---- | C] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2012.07.08 13:47:06 | 000,001,810 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2012.07.08 13:47:06 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2012.03.11 18:06:48 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.01.19 20:57:19 | 000,000,487 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2012.01.03 21:48:24 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2012.01.03 21:48:24 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2012.01.03 21:48:24 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2012.01.03 21:46:46 | 000,037,888 | ---- | C] () -- C:\WINDOWS\UninstallLegend.exe
[2011.12.28 21:03:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.12.28 21:02:49 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.12.28 21:02:49 | 000,637,743 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.12.28 21:02:49 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.12.05 23:04:00 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OpenVideo.dll
[2011.12.05 23:03:52 | 000,054,784 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011.05.28 20:42:45 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\LVUI2RC.dll
[2011.05.28 20:42:40 | 000,000,260 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2011.01.06 19:52:01 | 000,000,011 | ---- | C] () -- C:\WINDOWS\Chine.ini
[2010.11.13 23:22:25 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2010.11.12 00:15:52 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.12 00:15:52 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.12 00:15:52 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.12 00:15:52 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.12 00:15:52 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.09.07 09:57:18 | 000,000,084 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2010.08.14 12:46:46 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.02.02 00:11:36 | 000,000,290 | ---- | C] () -- C:\Programme\setup.ini
[2009.12.19 17:47:01 | 011,796,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\ntuser.bak
[2009.12.05 13:32:21 | 000,004,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\schocko.aup
[2009.12.04 13:07:07 | 000,003,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Derkabeljau.aup
[2009.10.27 18:49:13 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\$_hpcst$.hpc
[2009.10.02 16:12:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.09.17 12:42:21 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\.recently-used.xbel
[2009.01.16 19:44:58 | 000,000,016 | -H-- | C] () -- C:\Dokumente und Einstellungen\Roman\mxfilerelatedcache.mxc2
[2008.05.09 16:51:13 | 000,000,008 | RH-- | C] () -- C:\Dokumente und Einstellungen\Roman\hwid
[2007.10.10 21:38:09 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.09.18 17:56:32 | 000,003,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\HKLM_Run.reg
[2007.09.18 17:56:32 | 000,000,990 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\HKCU_Run.reg
[2007.09.18 17:56:32 | 000,000,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\HKLM_RunServices.reg
[2007.09.18 17:56:32 | 000,000,230 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\HKLM_RunOnce.reg
[2007.09.18 17:56:32 | 000,000,228 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\HKCU_RunOnce.reg
[2006.06.29 17:50:20 | 000,416,961 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\.fonts.cache-1
[2006.06.05 17:37:08 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\.gtkrc-2.0
[2006.06.05 10:10:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\.gtk-bookmarks
[2006.05.16 15:20:30 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\default.pls
[2005.11.27 23:10:48 | 000,001,274 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\wklnhst.dat
[2005.11.27 19:54:51 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.11.25 22:43:04 | 000,059,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.11.25 22:43:04 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.07.16 16:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Adobe
[2012.02.18 21:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\AdobeMuse
[2008.01.06 16:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Album Shaper
[2011.12.29 14:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Audacity
[2011.01.26 19:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\AudioMoves
[2009.12.19 23:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\AVS4YOU
[2006.02.04 14:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\BoostXP2
[2012.02.22 16:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Broad Intelligence
[2012.01.19 20:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Buhl Data Service
[2012.07.19 07:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Canon
[2012.01.27 19:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Christofer Persson
[2010.12.15 08:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\COMPUTERBILD Mein-Datensafe
[2005.11.01 13:06:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\CyberLink
[2007.11.27 21:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DataCast
[2005.11.25 23:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DataDesign
[2008.06.25 16:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DeepBurner Pro
[2010.01.03 11:25:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DivX
[2009.02.16 18:35:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\dvdcss
[2012.02.22 16:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DVDVideoSoft
[2012.02.22 16:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.31 12:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Easeware
[2012.03.13 16:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\EurekaLog
[2010.09.17 21:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\ExportTool
[2011.06.14 10:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Foxit Software
[2006.03.02 15:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Fraunhofer
[2011.10.31 17:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Free Download Manager
[2009.09.26 17:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\FreenetMail
[2011.12.01 16:15:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\FRITZ!
[2012.03.13 16:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\FVDToolbar
[2009.10.12 19:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\gnupg
[2011.04.17 13:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\GrabPro
[2008.12.30 18:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\gtk-2.0
[2005.11.27 23:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Help
[2005.10.08 22:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Identities
[2011.01.03 20:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Inkscape
[2009.01.04 18:44:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\InstallShield
[2010.01.23 19:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Intermedia Software
[2012.05.22 21:22:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Internet-Radio Player
[2007.05.06 18:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\InterVideo
[2010.12.26 13:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\IObit
[2010.12.31 13:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\KC Softwares
[2008.12.30 18:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\KDE
[2007.09.25 14:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Launchy
[2010.02.17 15:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Lexware
[2011.12.10 11:52:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\LibreOffice
[2012.03.04 18:37:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Macromedia
[2005.11.27 20:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\MAGIX
[2010.11.17 18:39:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Malwarebytes
[2012.02.04 20:43:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Media Player Classic
[2010.12.16 22:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\metaspinner net GmbH
[2010.06.26 20:39:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft
[2011.07.18 18:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\ML
[2012.02.13 17:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla
[2009.12.06 16:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mp3tag
[2006.01.01 19:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Notepad++
[2010.11.12 23:16:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Online Solutions
[2010.04.22 19:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\OpenOffice.org
[2007.04.11 16:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\OpenOffice.org2
[2010.12.04 11:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Opera
[2012.04.22 09:21:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Oracle
[2011.12.29 13:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Orbit
[2009.10.27 18:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\PC Suite
[2012.04.29 21:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Phoenix Backup
[2012.02.11 17:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\phonostar-Player
[2012.02.27 15:13:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\PhotoScape
[2010.10.13 15:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\PreisHai4
[2011.04.17 13:28:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\ProgSense
[2012.02.20 17:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\QuickScan
[2009.12.04 23:30:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\r2 Studios
[2011.12.07 15:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Rainmeter
[2009.10.03 19:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Real Desktop
[2010.10.09 11:22:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\SAMSUNG
[2008.03.11 18:34:14 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\SecuROM
[2006.05.01 12:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Sierra
[2009.09.28 13:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\StarOffice8
[2006.01.07 08:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Sun
[2012.07.31 15:37:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\SUPERAntiSpyware.com
[2007.10.15 18:23:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Talkback
[2010.01.25 20:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Thunderbird
[2011.12.29 21:09:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\TuneUp Software
[2008.03.26 16:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\U3
[2007.05.06 18:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Ulead Systems
[2011.01.02 10:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Uniblue
[2012.02.01 21:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\vlc
[2011.11.13 10:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\VMware
[2008.04.09 15:39:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\winpt
[2011.11.13 20:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\WinRAR
[2011.11.19 15:18:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Wise Registry Cleaner
[2005.12.31 11:39:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Workrave
[2009.08.25 13:56:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\X-Setup Pro
[2012.07.19 07:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\XnView
 
< %APPDATA%\*.exe /s >
[2012.02.11 17:30:17 | 000,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Internet-Radio Player\update.exe
[2012.02.11 17:30:24 | 001,369,683 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Internet-Radio Player\update2.exe
[2008.07.10 19:46:28 | 000,094,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Internet-Radio Player\skins\ps_starter.exe
[2012.06.23 18:13:12 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.01.25 22:26:00 | 000,003,584 | R--- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
[2010.12.31 13:28:13 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2012.07.03 06:57:08 | 000,088,102 | R--- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft\Installer\{8CB71C6D-C5C1-3838-6A53-917618E0B4DE}\ARPPRODUCTICON.exe
[2008.02.13 20:32:29 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft\Installer\{CE378F36-E404-4244-A33F-F50A2A6D31BD}\ARPPRODUCTICON.exe
[2008.08.12 20:16:08 | 000,015,086 | R--- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft\Installer\{D21B65C4-F7ED-4805-8781-BB835AC85D14}\_AC451EB93647F071F44C3B.exe
[2008.08.12 20:16:08 | 000,015,086 | R--- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft\Installer\{D21B65C4-F7ED-4805-8781-BB835AC85D14}\_AF6EF1E1D61E94F138937B.exe
[2010.03.29 16:02:58 | 000,528,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\sqlite3.exe
[2008.04.15 14:49:02 | 000,127,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}\chrome\buyertools.exe
[2010.05.26 20:10:22 | 000,425,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
[2010.05.26 20:10:22 | 000,545,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
[2010.03.29 16:02:58 | 000,528,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\sqlite3.exe
[2008.04.15 14:49:02 | 000,127,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}\chrome\buyertools.exe
[2010.05.26 20:10:22 | 000,425,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
[2010.05.26 20:10:22 | 000,545,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
[2008.04.15 14:49:02 | 000,127,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}\chrome\buyertools.exe
[2010.05.26 20:10:22 | 000,425,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
[2010.05.26 20:10:22 | 000,545,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
[2010.03.29 16:02:58 | 000,528,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Thunderbird\Profiles\k3jpyvld.default\sqlite3.exe
[2006.12.07 11:45:12 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\U3\temp\cleanup.exe
[2006.12.07 11:45:12 | 003,096,576 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] () MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\RECYCLER\S-1-5-21-2258962752-1167673804-3329230130-1006\Dc116\NoiaPack\_IN\User32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\ERDNT\cache\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] () MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\RECYCLER\S-1-5-21-2258962752-1167673804-3329230130-1006\Dc116\NoiaPack\_IN\Winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2005.10.09 00:51:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2005.10.09 00:51:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2005.10.09 00:51:04 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\rundll32.exe:SummaryInformation
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Roman\Desktop\IS_AP_STA_2500USB_D-2.1.1.15_VA-3.1.0.0_RU-2.1.1.0_VA-2.1.1.0_AU-2.0.0.0_VA-2.0.0.0_021209_0.1.0.46_.exe:SummaryInformation
@Alternate Data Stream - 88 bytes -> C:\Boot.bak:SummaryInformation

< End of report >

--- --- ---

cosinus · 03.08.2012, 15:50

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\SearchScopes\{6E6D5EAE-4609-4B72-954E-1DCC201F13CC}: "URL" = http://suche.lycos.de/cgi-bin/pursuit?query={searchTerms}
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\SearchScopes\{A36FB954-3D9A-4F21-9FD4-A6697272BB05}: "URL" = http://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\SearchScopes\{C56DB163-251D-4DB0-97A7-C8519313FD9B}: "URL" = http://suche.freenet.de/suche?query={searchTerms}
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
FF - prefs.js..network.proxy.socks_version: 4
[2010.12.10 15:34:25 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.02.22 16:37:49 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011.02.22 16:37:50 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010.07.17 12:18:57 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\conduit.xml
[2010.12.10 14:28:17 | 000,001,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\geizkragende-preisvergleich.xml
[2010.12.08 16:57:36 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\ixquick---deutsch.xml
[2010.12.10 14:28:18 | 000,001,134 | ---- | M] () -- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\mininova.xml
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No CLSID value found.
O3 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ToggleCommentPosition = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogonScripts = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousMachineGroupPolicy = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousUserGroupPolicy = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideShutdownScripts = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWinKeys = 01 00 00 00  [binary data]
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00  [binary data]
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 0
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 01 00 00 00  [binary data]
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogonScripts = 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.09 14:46:45 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.bat -- [ NTFS ]
O32 - AutoRun File - [2006.11.02 12:52:16 | 000,000,120 | ---- | M] () - E:\autoexec.bat -- [ FAT32 ]
:Files
C:\Dokumente und Einstellungen\Roman\Desktop\IS_AP_STA_2500USB_D-2.1.1.15_VA-3.1.0.0_RU-2.1.1.0_VA-2.1.1.0_AU-2.0.0.0_VA-2.0.0.0_021209_0.1.0.46_.exe
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Polarbär · 03.08.2012, 18:13

FIX ausgeführt

Zitat:

All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\Software\Microsoft\Internet Explorer\SearchScopes\{6E6D5EAE-4609-4B72-954E-1DCC201F13CC}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E6D5EAE-4609-4B72-954E-1DCC201F13CC}\ not found.
Registry key HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\Software\Microsoft\Internet Explorer\SearchScopes\{A36FB954-3D9A-4F21-9FD4-A6697272BB05}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A36FB954-3D9A-4F21-9FD4-A6697272BB05}\ not found.
Registry key HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}\ not found.
Registry key HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\Software\Microsoft\Internet Explorer\SearchScopes\{C56DB163-251D-4DB0-97A7-C8519313FD9B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C56DB163-251D-4DB0-97A7-C8519313FD9B}\ not found.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: true removed from browser.search.openintab
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=" removed from keyword.URL
Prefs.js: 4 removed from network.proxy.socks_version
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components folder moved successfully.
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\4f18hcye.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} folder moved successfully.
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components folder moved successfully.
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\mrtyg6wm.Neu Test Profil\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} folder moved successfully.
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\conduit.xml moved successfully.
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\geizkragende-preisvergleich.xml moved successfully.
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\ixquick---deutsch.xml moved successfully.
C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\4f18hcye.default (PROFIL KOPIE)\searchplugins\mininova.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Infodelivery\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\ToggleCommentPosition deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoStrCmpLogical deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LinkResolveIgnoreLinkInfo deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\VerboseStatus deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideLogonScripts deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\SynchronousMachineGroupPolicy deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\SynchronousUserGroupPolicy deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideShutdownScripts deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoWinKeys deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSharedDocuments deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMBalloonTip deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoNetworkConnections deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoRecentDocsNetHood deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LinkResolveIgnoreLinkInfo deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoLowDiskSpaceChecks deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2258962752-1167673804-3329230130-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideLogonScripts deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.bat moved successfully.
E:\autoexec.bat moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Roman\Desktop\IS_AP_STA_2500USB_D-2.1.1.15_VA-3.1.0.0_RU-2.1.1.0_VA-2.1.1.0_AU-2.0.0.0_VA-2.0.0.0_021209_0.1.0.46_.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 229376 bytes

User: Internet
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 296223 bytes
->FireFox cache emptied: 0 bytes
->Apple Safari cache emptied: 31456256 bytes
->Flash cache emptied: 36665 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Apple Safari cache emptied: 104448 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Roman
->Temp folder emptied: 5274034 bytes
->Temporary Internet Files folder emptied: 399683 bytes
->Java cache emptied: 120301 bytes
->FireFox cache emptied: 147736467 bytes
->Flash cache emptied: 58035 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 92296 bytes
%systemroot%\System32\dllcache .tmp files removed: 24568832 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2929713 bytes
RecycleBin emptied: 2495399018 bytes

Total Files Cleaned = 2.583,00 mb

[EMPTYFLASH]

User: All Users

User: Besitzer

User: Default User

User: Internet
->Flash cache emptied: 0 bytes

User: LocalService

User: NetworkService

User: Roman
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.55.0 log created on 08032012_185257

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

cosinus · 03.08.2012, 20:49

Code:

ATTFilter

[2012.07.24 22:02:20 | 002,136,664 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Roman\Desktop\tdsskiller.exe

Was hast du da schon mit dem tdsskiller gemacht?!!

Polarbär · 04.08.2012, 06:57

OTL hat vorher doch nicht geklappt.

Zitat:

Zitat von Polarbär

Ja klar! Gerade nochmal probiert OTL geht nicht.
Hab festgestellt das Internet Explorer8 sich nicht öffnet. Gibts da einen Zusammenhang?

Zitat:

Zitat von cosinus

Könnte sein. Überspringen wir OTL erstmal

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-a...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

cosinus · 04.08.2012, 14:16

Ach sry, das hab ich ja völlig verplant, dass wir das gemacht haben

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

30.07.2012, 20:32	#49
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$Spybot 2.0 Rootkit scan: HKEY_LOCAL_MACHINE\SOFTWARE\Xanthic + Blue Screen IRQL_NOT_LESS_OR_EQUAL - Standard$ Spybot 2.0 Rootkit scan: HKEY_LOCAL_MACHINE\SOFTWARE\Xanthic + Blue Screen IRQL_NOT_LESS_OR_EQUAL Willst du die alte Nightly vom FF nicht lieber löschen? __________________ Logfiles bitte immer in CODE-Tags posten

02.08.2012, 13:39	#54
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$Spybot 2.0 Rootkit scan: HKEY_LOCAL_MACHINE\SOFTWARE\Xanthic + Blue Screen IRQL_NOT_LESS_OR_EQUAL - Standard$ Spybot 2.0 Rootkit scan: HKEY_LOCAL_MACHINE\SOFTWARE\Xanthic + Blue Screen IRQL_NOT_LESS_OR_EQUAL Code: ATTFilter Scan Mode: Current user Du hast den Haken bei alle Beutzer vergessen __________________ Logfiles bitte immer in CODE-Tags posten

Spybot 2.0 Rootkit scan: HKEY_LOCAL_MACHINE\SOFTWARE\Xanthic + Blue Screen IRQL_NOT_LESS_OR_EQUAL

Log-Analyse und Auswertung: Spybot 2.0 Rootkit scan: HKEY_LOCAL_MACHINE\SOFTWARE\Xanthic + Blue Screen IRQL_NOT_LESS_OR_EQUAL