| |
| |||||||
Log-Analyse und Auswertung: Überall werbung auf dem PC VIRUS und verzweifeltWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
22.06.2013, 23:50
| #1 |
 |  Überall werbung auf dem PC VIRUS und verzweifelt Hallo leute bin echt begeistert von dem forum hier. habe hier echt immer viel hilfe bekommen hoffe ihr könnt mir jetzt auch helfen. Der PC an dem ich grade sitze ist sehr langsam im internet und es ploppt überall werbung im Browser auf (ich habe firefox). Das hört sich alles nach einem unguten programm an finde ich. Mein Antimailware Programm meldet aber keine funde. hab hier mal ein LogFile hoffe jemand kann da was mit anfangen und mir helfen Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 00:44:13, on 23.06.2013 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Java\jre7\bin\jqs.exe C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Wajam\Updater\WajamUpdater.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\SweetIM\Messenger\SweetIM.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Shareaza\Shareaza.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\DAEMON Tools Pro\DTAgent.exe C:\Programme\IVONA\IVONA ControlCenter\IVONA ControlCenter.exe C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\uTorrent\uTorrent.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Dokumente und Einstellungen\Philipp Früchtnicht\Eigene Dateien\Downloads\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=119357&tt=gc_&babsrc=HP_ss_gin2g&mntrId=A8B900116B978BBA R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\RazaWebHook32.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll O2 - BHO: IVONA Reader - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Programme\IVONA\IVONA Reader\integr\IR_iexplorer2.dll O2 - BHO: cconntinuetioSave - {94E778F2-2D77-7859-BE73-FD24BA4EA812} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cconntinuetioSave\51b74a2a2f5bb.dll O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.16.16\bh\delta.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O2 - BHO: Tube Karaoke - {F351B686-F6AF-45F1-9EB9-684C805B25B1} - C:\Programme\YTKaraoke\ytkaraoke.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file) O3 - Toolbar: IVONA Reader - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Programme\IVONA\IVONA Reader\integr\IR_iexplorer2.dll O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.16.16\deltaTlbr.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Smart File Advisor] "C:\Programme\Smart File Advisor\sfa.exe" /checkassoc O4 - HKLM\..\Run: [DNS7reminder] "C:\Programme\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance\NaturallySpeaking11\Ereg.ini" O4 - HKLM\..\Run: [Bonus.SSR.FR11] "C:\Programme\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTAgent.exe" -autorun O4 - HKCU\..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe -scheduler O4 - HKCU\..\Run: [IVONA ControlCenter] "C:\Programme\IVONA\IVONA ControlCenter\IVONA ControlCenter.exe" --action=run-silent O4 - HKCU\..\Run: [IVONA Reader] "C:\Programme\IVONA\IVONA Reader\IVONA Reader.exe.exe" -t -nosplash O4 - HKCU\..\Run: [uTorrent] "C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\uTorrent\uTorrent.exe" /MINIMIZED O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Download with &Shareaza - res://C:\Programme\Shareaza\RazaWebHook32.dll/3000 O8 - Extra context menu item: Free YouTube Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre7\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre7\bin\jp2iexp.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=hxxp://www.freenet.de O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} (VPlayer Control) - hxxp://www.sonypictures.com/movies/spiderman3/vividas/player/vivid_ocx.jpeg O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151013436781 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O20 - AppInit_DLLs: c:\progra~1\contin~1\sprote~1.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BrowserProtect - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe O23 - Service: Dragon Service (DragonSvc) - Nuance Communications, Inc. - C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: WajamUpdater - Wajam - C:\Programme\Wajam\Updater\WajamUpdater.exe -- End of file - 13707 bytes vielen dank für eure hilfe im voraus |
|
23.06.2013, 00:36
| #2 |
| /// TB-Ausbilder   | Überall werbung auf dem PC VIRUS und verzweifelt Hi,
__________________ja wer Adware sät, wird Werbung ernten. Oder wie ging das schon wieder..  Aber mit HJT arbeiten wir hier nicht mehr, mach stattdessen bitten einen OTL-Scan: Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
__________________ |
|
23.06.2013, 01:13
| #3 |
| | Überall werbung auf dem PC VIRUS und verzweifelt Danke für die schnelle antwort hoffe es ist nicht alles verlohren mit dem dingOTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 23.06.2013 01:54:13 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,17 Mb Total Physical Memory | 263,98 Mb Available Physical Memory | 25,80% Memory free 2,40 Gb Paging File | 1,54 Gb Available in Paging File | 64,23% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 135,31 Gb Free Space | 58,10% Space Free | Partition Type: NTFS Drive D: | 680,74 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive J: | 465,76 Gb Total Space | 212,60 Gb Free Space | 45,65% Space Free | Partition Type: NTFS Computer Name: PHILIPP-FCD8333 | User Name: Philipp Früchtnicht | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Philipp Früchtnicht\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\uTorrent\uTorrent.exe (BitTorrent Inc.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) PRC - C:\Programme\Wajam\Updater\WajamUpdater.exe (Wajam) PRC - C:\Programme\IVONA\IVONA ControlCenter\IVONA ControlCenter.exe (IVONA Software Sp. z o.o.) PRC - C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe (Nuance Communications, Inc.) PRC - C:\Programme\Shareaza\Shareaza.exe (Shareaza Development Team) PRC - C:\Programme\DAEMON Tools Pro\DTAgent.exe (DT Soft Ltd) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - c:\Programme\ContinueToSave\sprotector.dll () MOD - C:\WINDOWS\system32\PKMShell.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nv_common_firewall.dll () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\SpecialCase.dll () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nv_common.dll () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Services (SafeList) ========== SRV - (RoxLiveShare9) -- File not found SRV - (nSvcLog) -- File not found SRV - (nSvcIp) -- File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (BrowserProtect) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe () SRV - (WajamUpdater) -- C:\Programme\Wajam\Updater\WajamUpdater.exe (Wajam) SRV - (DragonSvc) -- C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe (Nuance Communications, Inc.) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (app_filter) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation) ========== Driver Services (SafeList) ========== DRV - (Winsock - Google Desktop Search Backup Before Last Install) -- File not found DRV - (Winsock - Google Desktop Search Backup Before First Install) -- File not found DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (PCD61X3) -- C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\PCD61X3.sys File not found DRV - (PCD61X2) -- C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\PCD61X2.sys File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (esgiguard) -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys File not found DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder PMP Edition\SysInfo.sys File not found DRV - (Changer) -- File not found DRV - (atun3kd0) -- File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (KL1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab ZAO) DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys () DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab ZAO) DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (SSHDRV76) -- C:\WINDOWS\system32\drivers\SSHDRV76.sys () DRV - (SSHDRV61) -- C:\WINDOWS\system32\drivers\SSHDRV61.sys () DRV - (SSHDRV51) -- C:\WINDOWS\system32\drivers\SSHDRV51.sys () DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (sfsync04) -- C:\WINDOWS\system32\drivers\sfsync04.sys (Protection Technology) DRV - (sfdrv01) -- C:\WINDOWS\system32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) -- C:\WINDOWS\system32\drivers\sfhlp02.sys (Protection Technology) DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation) DRV - (NVTCP) -- C:\WINDOWS\system32\drivers\NVTCP.SYS (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (nvnforce) -- C:\WINDOWS\system32\drivers\nvapu.sys (NVIDIA Corporation) DRV - (nvax) -- C:\WINDOWS\system32\drivers\nvax.sys (NVIDIA Corporation) DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?affID=119357&tt=gc_&babsrc=HP_ss&mntrId=A8B900116B978BBA IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=119357&tt=gc_&babsrc=HP_ss_gin2g&mntrId=A8B900116B978BBA IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=hp&babsrc=lnkry_nt IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www2.delta-search.com/?q={searchTerms}&affID=119357&tt=gc_&babsrc=SP_ss&mntrId=A8B900116B978BBA IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=a8b9191a00000000000000116b978bba&tlver=1.4.19.19&affID=17161 IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2 IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms} IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.defaultenginename,S: S", "" FF - prefs.js..browser.search.defaultthis.engineName: "" FF - prefs.js..browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.order.1,S: S", "" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398&ilc=12" FF - prefs.js..browser.search.selectedEngine: "Delta Search" FF - prefs.js..browser.search.selectedEngine,S: S", "" FF - prefs.js..browser.startup.homepage: "https://www.google.de/" FF - prefs.js..extensions.enabledAddons: abb%40amazon.com:3.0.20121129 FF - prefs.js..extensions.enabledAddons: YTKaraoke%40DacSoft.org:1.114 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0 FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:12.0.0.449 FF - prefs.js..extensions.enabledItems: 0002.amztoolbar@minimalarts.de:1.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.8 FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.8 FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0 FF - prefs.js..extensions.enabledItems: {99079a25-328f-4bd4-be04-00955acaa0a7}:4.6.1.01 FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0 FF - prefs.js..keyword.URL: "hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_ff_de_display?ie=UTF8&tag=bds-p18-serp-de-ff-21&tagbase=bds-p18&tbrId=v1_abb-channel-18_be476ca7cc6c4a51b1949a17d50e0d6c_18_38_20121224_DE_ff_ab_OC1&query=" FF - prefs.js..network.proxy.type: 0 FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2027: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2088: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1040: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ [2013.05.23 23:36:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.24 14:19:16 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.06.04 13:34:25 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\YTKaraoke@DacSoft.org: C:\Programme\YTKaraoke\FF\ [2013.05.24 10:58:23 | 000,000,000 | ---D | M] [2013.04.19 12:27:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Extensions [2013.06.11 17:16:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions [2012.03.05 20:44:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2013.05.10 17:36:03 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2012.07.29 22:49:10 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012.05.30 01:19:09 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\ffxtlbr@babylon.com [2013.05.09 13:14:13 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\ffxtlbr@delta.com [2013.06.11 17:16:17 | 000,000,000 | ---D | M] (cconntinuetioSave) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\lnpicotok@qjcfmquay.edu [2012.12.25 02:42:36 | 000,491,479 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\abb@amazon.com.xpi [2013.02.21 01:41:59 | 000,021,487 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\plugin@yontoo.com.xpi [2012.12.12 22:04:13 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.01.07 01:26:32 | 000,190,000 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012.12.24 04:09:36 | 000,002,845 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\amazon-distro.xml [2012.12.07 03:00:06 | 000,001,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\ask.uk.xml [2013.05.09 13:13:56 | 000,006,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\babylon.xml [2013.05.09 13:14:18 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\delta.xml [2013.06.22 00:24:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-1.xml [2008.07.17 14:33:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-10.xml [2009.07.16 23:25:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-11.xml [2009.07.26 01:19:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-12.xml [2009.08.07 12:34:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-13.xml [2009.09.18 13:05:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-14.xml [2009.10.30 21:31:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-15.xml [2009.12.19 15:33:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-16.xml [2010.01.13 20:54:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-17.xml [2010.02.18 04:08:48 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-18.xml [2010.02.19 19:14:34 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-19.xml [2007.09.23 15:47:29 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-2.xml [2010.04.04 11:18:46 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-20.xml [2010.06.26 10:46:24 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-21.xml [2010.07.21 15:34:18 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-22.xml [2010.09.09 17:45:22 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-23.xml [2010.09.22 12:39:19 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-24.xml [2010.10.30 16:33:30 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-25.xml [2011.01.26 14:13:09 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-26.xml [2011.03.23 14:22:22 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-27.xml [2011.05.11 18:44:09 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-28.xml [2011.06.24 23:02:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-29.xml [2007.10.19 17:01:02 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-3.xml [2011.09.11 11:00:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-30.xml [2011.10.09 05:01:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-31.xml [2011.10.22 19:00:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-32.xml [2007.11.04 01:21:06 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-4.xml [2007.11.30 20:38:58 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-5.xml [2007.12.01 20:11:42 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-6.xml [2008.02.08 19:20:28 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-7.xml [2008.03.26 15:26:23 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-8.xml [2008.04.18 13:39:07 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-9.xml [2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin.xml [2009.12.05 01:58:49 | 000,002,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\MyStart Search.xml [2013.02.11 01:33:54 | 000,002,683 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\Search_Results.xml [2009.03.01 18:40:23 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\sweetim.xml [2012.05.28 19:05:16 | 000,002,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\Web Search.xml [2013.05.24 14:19:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.05.24 14:18:18 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2013.05.24 14:19:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.05.24 14:19:15 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PHILIPP FRüCHTNICHT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JXXEN8EQ.DEFAULT\EXTENSIONS\ABB@AMAZON.COM.XPI [2013.05.24 10:58:23 | 000,000,000 | ---D | M] ("Tube Karaoke") -- C:\PROGRAMME\YTKARAOKE\FF [2011.03.17 19:30:11 | 000,002,423 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2013.02.11 01:33:54 | 000,002,683 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml ========== Chrome ========== CHR - homepage: hxxp://search.babylon.com/?affID=119357&tt=gc_&babsrc=HP_ss_gin2g&mntrId=A8B900116B978BBA CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cpfhdpgebgibmmaijlolnfjaigmkhbkk\1\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lgnhgbflngpggpmpfdkhmhmfdophhepe\1.114_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam\3.2013.530.0_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2013.03.30 16:13:49 | 000,002,538 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 launcher01.kalypsomedia.com O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 practivate.adobe.com O1 - Hosts: 127.0.0.1 ereg.adobe.com O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com O1 - Hosts: 127.0.0.1 wip3.adobe.com O1 - Hosts: 127.0.0.1 3dns-3.adobe.com O1 - Hosts: 127.0.0.1 3dns-2.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com O1 - Hosts: 127.0.0.1 activate-sea.adobe.com O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com O1 - Hosts: 127.0.0.1 adobe.activate.com O1 - Hosts: 127.0.0.1 hl2rcv.adobe.com O1 - Hosts: 127.0.0.1 209.34.83.73:443 O1 - Hosts: 127.0.0.1 209.34.83.73:43 O1 - Hosts: 127.0.0.1 209.34.83.73 O1 - Hosts: 127.0.0.1 209.34.83.67:443 O1 - Hosts: 127.0.0.1 209.34.83.67:43 O1 - Hosts: 127.0.0.1 209.34.83.67 O1 - Hosts: 127.0.0.1 ood.opsource.net O1 - Hosts: 54 more lines... O2 - BHO: (Shareaza Web Download Hook) - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\RazaWebHook32.dll (Shareaza Development Team) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (IVONA Reader) - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Programme\IVONA\IVONA Reader\integr\IR_iexplorer2.dll (IVONA Software Sp. z o.o.) O2 - BHO: (cconntinuetioSave) - {94E778F2-2D77-7859-BE73-FD24BA4EA812} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cconntinuetioSave\51b74a2a2f5bb.dll () O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam) O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.16.16\bh\delta.dll (Delta-search.com) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O2 - BHO: (Tube Karaoke) - {F351B686-F6AF-45F1-9EB9-684C805B25B1} - C:\Programme\YTKaraoke\ytkaraoke.dll (Dacotta SoftEngineering) O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.16.16\deltaTlbr.dll (Delta-search.com) O3 - HKLM\..\Toolbar: (IVONA Reader) - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Programme\IVONA\IVONA Reader\integr\IR_iexplorer2.dll (IVONA Software Sp. z o.o.) O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. O3 - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Bonus.SSR.FR11] C:\Programme\ABBYY FineReader 11\Bonus.ScreenshotReader.exe (ABBYY.) O4 - HKLM..\Run: [DNS7reminder] C:\Programme\Nuance\NaturallySpeaking11\Ereg\Ereg.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation) O4 - HKLM..\Run: [Smart File Advisor] C:\Programme\Smart File Advisor\sfa.exe (Filefacts.net) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKU\S-1-5-21-1214440339-839522115-682003330-1004..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-1214440339-839522115-682003330-1004..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTAgent.exe (DT Soft Ltd) O4 - HKU\S-1-5-21-1214440339-839522115-682003330-1004..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation) O4 - HKU\S-1-5-21-1214440339-839522115-682003330-1004..\Run: [IVONA ControlCenter] C:\Programme\IVONA\IVONA ControlCenter\IVONA ControlCenter.exe (IVONA Software Sp. z o.o.) O4 - HKU\S-1-5-21-1214440339-839522115-682003330-1004..\Run: [IVONA Reader] C:\Programme\IVONA\IVONA Reader\IVONA Reader.exe (IVONA Software Sp. z o.o.) O4 - HKU\S-1-5-21-1214440339-839522115-682003330-1004..\Run: [Shareaza] C:\Programme\Shareaza\Shareaza.exe (Shareaza Development Team) O4 - HKU\S-1-5-21-1214440339-839522115-682003330-1004..\Run: [uTorrent] C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\uTorrent\uTorrent.exe (BitTorrent Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1214440339-839522115-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 43 01 00 00 [binary data] O7 - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O8 - Extra context menu item: Download with &Shareaza - C:\Programme\Shareaza\RazaWebHook32.dll (Shareaza Development Team) O8 - Extra context menu item: Free YouTube Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - Reg Error: Key error. File not found O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm File not found O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm File not found O9 - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O9 - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} hxxp://www.sonypictures.com/movies/spiderman3/vividas/player/vivid_ocx.jpeg (VPlayer Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151013436781 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 10.21.2) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 10.21.2) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{194E5282-255A-474F-AA46-ED04FABC45E7}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C57AC2DC-5B62-468A-8D14-8AAA52C56085}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (c:\progra~1\contin~1\sprote~1.dll) - c:\Programme\ContinueToSave\sprotector.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.05.23 15:41:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2002.08.08 16:56:22 | 000,000,051 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (stera) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.06.12 11:50:24 | 009,089,416 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe [2013.06.11 17:15:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarApp [2013.06.11 17:15:50 | 000,000,000 | ---D | C] -- C:\Programme\ContinueToSave [2013.06.11 17:15:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\cconntinuetioSave [2013.06.11 17:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cconntinuetioSave [2013.06.11 17:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EZDownloader [2013.06.11 17:15:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\X86 [2013.06.11 17:15:33 | 000,000,000 | ---D | C] -- C:\Programme\EZDownloader [2013.06.11 17:15:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AMD64 [2013.06.11 17:15:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate [2013.06.11 11:38:34 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys [2013.06.11 11:38:34 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll [2013.06.11 11:38:33 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll [2013.06.07 19:38:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Recent [2013.06.07 00:25:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.06.07 00:25:01 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.06.07 00:25:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.06.06 20:37:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Systweak [2013.06.06 20:37:03 | 000,015,544 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe [2013.06.05 18:22:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Eigene Dateien\Anti-Malware [2013.06.04 19:22:03 | 000,591,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys [2013.06.04 19:22:03 | 000,074,336 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys [2013.06.04 18:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Sun [2013.06.04 13:35:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2013.06.04 13:34:25 | 000,866,720 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2013.06.04 13:34:25 | 000,788,896 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2013.06.04 13:34:25 | 000,263,584 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.06.04 13:34:20 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.06.04 13:34:20 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.06.04 13:34:20 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.05.29 12:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CPUID [2013.05.29 12:37:53 | 000,000,000 | ---D | C] -- C:\Programme\CPUID [2013.05.29 12:26:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Startmenü\Programme\TechPowerUp GPU-Z [2013.05.29 12:26:29 | 000,000,000 | ---D | C] -- C:\Programme\GPU-Z [2013.05.27 21:42:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpeedTree [2013.05.27 21:15:18 | 000,000,000 | ---D | C] -- C:\Programme\SpeedTree [2013.05.27 20:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\Adobe CS6 Master Collection [2013.05.24 14:18:12 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.05.24 10:58:22 | 000,000,000 | ---D | C] -- C:\Programme\YTKaraoke [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\*.tmp files -> C:\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.06.23 01:50:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.06.23 01:25:01 | 000,001,116 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.06.22 23:36:02 | 000,000,466 | ---- | M] () -- C:\WINDOWS\tasks\ReclaimerUpdateXML_Philipp Früchtnicht.job [2013.06.22 16:28:00 | 000,000,300 | ---- | M] () -- C:\WINDOWS\tasks\EPUpdater.job [2013.06.22 11:43:04 | 000,000,362 | ---- | M] () -- C:\WINDOWS\tasks\Tube Karaoke Update.job [2013.06.22 11:33:44 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\RNUpgradeHelperLogonPrompt_Philipp Früchtnicht.job [2013.06.22 11:33:40 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.06.22 11:33:25 | 000,001,112 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.06.22 11:33:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.06.21 23:35:37 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\ReclaimerUpdateFiles_Philipp Früchtnicht.job [2013.06.12 12:50:31 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.06.12 12:50:30 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.06.12 12:50:27 | 009,089,416 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe [2013.06.11 17:15:35 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EZDownloader.lnk [2013.06.09 14:24:31 | 003,506,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.06.08 12:46:49 | 000,195,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.06.07 22:50:38 | 000,527,900 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.06.07 22:50:38 | 000,502,916 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.06.07 22:50:38 | 000,105,862 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.06.07 22:50:38 | 000,088,440 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.06.07 00:54:28 | 000,591,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys [2013.06.07 00:54:28 | 000,074,336 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys [2013.06.07 00:25:03 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.06.06 01:12:07 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2013.06.04 20:09:06 | 000,002,407 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2013.06.04 20:04:32 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2013.06.04 13:34:08 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.06.04 13:34:02 | 000,263,584 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.06.04 13:34:02 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.06.04 13:34:01 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.06.04 13:34:01 | 000,144,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.06.04 13:34:00 | 000,866,720 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2013.06.04 13:33:59 | 000,788,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2013.05.29 12:37:54 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CPUID CPU-Z.lnk [2013.05.29 07:44:04 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\*.tmp files -> C:\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.06.21 23:35:25 | 000,000,476 | ---- | C] () -- C:\WINDOWS\tasks\RNUpgradeHelperLogonPrompt_Philipp Früchtnicht.job [2013.06.21 23:35:10 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\ReclaimerUpdateFiles_Philipp Früchtnicht.job [2013.06.21 23:35:09 | 000,000,466 | ---- | C] () -- C:\WINDOWS\tasks\ReclaimerUpdateXML_Philipp Früchtnicht.job [2013.06.11 17:15:35 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EZDownloader.lnk [2013.06.07 00:25:03 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.29 12:37:54 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CPUID CPU-Z.lnk [2013.05.24 10:58:34 | 000,000,362 | ---- | C] () -- C:\WINDOWS\tasks\Tube Karaoke Update.job [2013.01.18 01:15:12 | 000,435,488 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2013.01.08 01:14:55 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2013.01.08 01:06:40 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2013.01.07 21:43:15 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini [2012.08.05 14:32:12 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2012.08.05 04:07:23 | 000,001,795 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\SAS7_000.DAT [2012.08.01 21:43:51 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2011.11.25 19:13:17 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2011.11.25 18:59:05 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2011.11.25 18:59:05 | 000,097,961 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2011.08.03 18:03:03 | 000,001,046 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\.recently-used.xbel [2011.03.18 18:51:41 | 000,004,916 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojobkspa.ako [2010.08.31 20:35:29 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.07.14 00:58:37 | 000,000,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\iDPS.xml [2007.09.16 01:57:45 | 000,000,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\AVSDVDPlayer.m3u [2006.12.28 02:03:02 | 000,000,062 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\default.pls [2006.10.27 19:52:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\NULL [2006.06.23 00:18:27 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.06.23 00:00:16 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.05.24 23:40:58 | 000,195,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2006.05.23 18:20:10 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2013.04.26 03:59:04 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.04.17 00:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Pro [2013.01.08 02:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 [2006.12.10 23:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 XPack Trial [2008.12.12 17:06:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Altova [2013.06.07 00:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2013.04.19 22:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.12.27 03:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net [2013.02.11 01:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2013.05.09 13:14:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect [2013.06.11 17:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cconntinuetioSave [2011.08.03 23:46:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2008.06.12 23:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay [2011.10.02 10:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios [2013.01.07 21:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP [2009.07.16 17:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2011.06.10 19:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iK42900DkPiO42900 [2009.12.05 01:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2009.12.05 01:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2013.06.11 17:15:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate [2012.08.05 03:30:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance [2013.03.18 00:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2013.06.11 17:15:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarApp [2009.03.01 18:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2012.05.29 00:20:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2013.06.12 00:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2007.05.17 11:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Virtual CD Emulator [2012.05.28 22:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar [2012.05.28 19:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\searchqutoolbar [2011.02.04 20:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Acapela Group [2008.06.12 23:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Ashampoo [2007.09.22 00:14:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\AVSMedia [2012.05.29 00:25:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Azureus [2013.04.19 23:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\BabSolution [2013.04.19 22:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Babylon [2011.03.18 11:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\BabylonToolbar [2012.12.24 04:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Broad Intelligence [2013.03.14 15:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ChessBase [2011.10.07 23:38:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Command & Conquer 3 Kanes Rache [2008.02.18 14:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Command & Conquer 3 Tiberium Wars [2013.06.04 13:59:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\DAEMON Tools Pro [2013.06.06 23:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Delta [2013.05.09 13:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\DSite [2013.05.23 23:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\DVDVideoSoft [2013.05.23 23:37:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\DVDVideoSoftIEHelpers [2013.01.07 21:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\EAC [2012.12.07 03:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Eltima Software [2012.10.08 22:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Foxit Software [2012.05.28 18:21:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\FreeFLVConverter [2012.05.28 17:36:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\GrabPro [2010.11.23 17:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\gtk-2.0 [2010.08.22 22:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Gutscheinmieze [2008.01.05 00:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ICQ Toolbar [2006.08.08 13:20:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ICQLite [2012.08.08 16:03:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\IVONA ControlCenter [2012.08.08 16:08:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\IVONA Reader [2013.03.14 15:54:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Kalypso Media [2013.01.04 23:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\MAXON [2013.05.09 13:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mipony Download Manager Packages [2011.03.18 18:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\MOVAVI [2006.12.09 13:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Musicmatch [2012.08.05 03:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Nuance [2013.04.19 22:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\OpenCandy [2013.06.04 19:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Orbit [2013.06.04 19:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\PCToolsFirewallPlus [2010.02.19 19:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\pdfforge [2012.05.28 17:36:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ProgSense [2013.03.13 20:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ProtectDISC [2012.05.28 22:47:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\searchquband [2013.04.19 12:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\searchresultstb [2010.11.16 20:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Shareaza [2012.10.03 00:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Sony [2013.03.18 01:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2012.07.16 21:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Synthesia [2013.06.06 20:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Systweak [2013.05.15 14:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\TeamViewer [2010.07.14 00:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\TS3Client [2006.08.23 21:54:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ubi.com [2013.01.11 22:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Ubisoft [2013.06.23 02:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\uTorrent ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 237 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0FF263E8 @Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Philipp Früchtnicht\Eigene Dateien\Shareaza Downloads:Shareaza.GUID @Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\Die Siedler 2 - GOLD Edition [PC - 1996 - Bluebyte - GERMAN]:Shareaza.GUID @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C31F31E6 < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 23.06.2013 01:54:13 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,17 Mb Total Physical Memory | 263,98 Mb Available Physical Memory | 25,80% Memory free
2,40 Gb Paging File | 1,54 Gb Available in Paging File | 64,23% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 135,31 Gb Free Space | 58,10% Space Free | Partition Type: NTFS
Drive D: | 680,74 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive J: | 465,76 Gb Total Space | 212,60 Gb Free Space | 45,65% Space Free | Partition Type: NTFS
Computer Name: PHILIPP-FCD8333 | User Name: Philipp Früchtnicht | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Programme\Smart File Advisor\sfa.exe" /unknown "%1" (Filefacts.net)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS6\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2799:UDP" = 2799:UDP:*:Enabled:Altova License Metering Port (UDP)
"2799:TCP" = 2799:TCP:*:Enabled:Altova License Metering Port (TCP)
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"6881:TCP" = 6881:TCP:*:Enabled:Blizzard Downloader: 6881
"6882:TCP" = 6882:TCP:*:Enabled:Blizzard Downloader: 6882
"51001:TCP" = 51001:TCP:*:Enabled:Dragon Smart Phone Server
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\GameSpy Arcade\Aphex.exe" = C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Spiele\World of Warcraft\BackgroundDownloader.exe" = C:\Spiele\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\Launcher.exe" = C:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"C:\Spiele\World of Warcraft\WoW-3.1.0.9767-to-3.1.1.9806-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.1.0.9767-to-3.1.1.9806-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.1.1.9835-to-3.1.2.9901-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.1.1.9835-to-3.1.2.9901-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.1.2.9901-to-3.1.3.9947-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.1.2.9901-to-3.1.3.9947-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.2.2.10505-to-3.3.0.10958-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.2.2.10505-to-3.3.0.10958-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.3.0.10958-to-3.3.0.11159-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.3.0.10958-to-3.3.0.11159-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\Black & White\runblack.exe" = C:\Spiele\Black & White\runblack.exe:*:Enabled:lh -- (LionHead Studios Ltd.)
"C:\Spiele\World of Warcraft\WoW-3.3.0.11159-to-3.3.2.11403-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.3.0.11159-to-3.3.2.11403-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.3.2.11403-to-3.3.3.11685-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.3.2.11403-to-3.3.3.11685-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.3.3.11685-to-3.3.3.11723-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.3.3.11685-to-3.3.3.11723-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.3.3.11723-to-3.3.5.12213-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.3.3.11723-to-3.3.5.12213-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Programme\Metin2\metin2client.bin" = C:\Programme\Metin2\metin2client.bin:*:Disabled:metin2client
"C:\Programme\Shareaza\Shareaza.exe" = C:\Programme\Shareaza\Shareaza.exe:*:Enabled:Shareaza -- (Shareaza Development Team)
"C:\Spiele\Command and Conquer Generäle\patchget.dat" = C:\Spiele\Command and Conquer Generäle\patchget.dat:*:Enabled:patchgrabber -- (Electronic Arts)
"C:\Programme\MAXON\NET Render R13 Client\NET Render Client.exe" = C:\Programme\MAXON\NET Render R13 Client\NET Render Client.exe:*:Enabled:CINEMA 4D ® -- (MAXON Computer GmbH)
"C:\Programme\MAXON\License Server\License Server.exe" = C:\Programme\MAXON\License Server\License Server.exe:*:Enabled:CINEMA 4D ®
"C:\Spiele\World of Warcraft\Temp\wow-4.2.1.2756-enUS-tools-downloader.exe" = C:\Spiele\World of Warcraft\Temp\wow-4.2.1.2756-enUS-tools-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\Launcher.patch.exe" = C:\Spiele\World of Warcraft\Launcher.patch.exe:*:Enabled:Launcher.patch.exe
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1040\Agent.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1040\Agent.exe:*:Enabled:Blizzard Agent -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1544\Agent.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1544\Agent.exe:*:Enabled:Battle.net Update Agent -- (Blizzard Entertainment)
"C:\Spiele\Microsoft Games\Age of Empires III\age3x.exe" = C:\Spiele\Microsoft Games\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs -- (Ensemble Studios)
"C:\Spiele\Microsoft Games\Age of Empires III\age3y.exe" = C:\Spiele\Microsoft Games\Age of Empires III\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties -- (Microsoft Corporation)
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Disabled:Ubisoft Game Launcher -- ()
"C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify
"C:\Programme\Kalypso Media\Patrizier 4\Patrician4.exe" = C:\Programme\Kalypso Media\Patrizier 4\Patrician4.exe:*:Disabled:Patrizier IV
"C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\uTorrent\uTorrent.exe" = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02DFF6B1-1654-411C-8D7B-FD6052EF016F}" = Apple Software Update
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1" = EZDownloader
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1C08A24C-B168-407E-A826-68FAF5F20710}" = Age of Empires III - The WarChiefs
"{1E728246-95D5-4E72-8A9A-AC62602F39D8}_is1" = ANSTOSS 3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{266C7330-C0F4-49E5-8F20-A56F9F822875}" = SweetIM Toolbar for Internet Explorer 3.3
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{2FB1052B-2F3D-48CE-A65D-006240516ECE}_is1" = Alternative Flash Player Auto-Updater
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BC4E9D3-E82E-4C08-8E1C-8F6D1EFB5030}" = 3D-Schach 7.0
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4869414E-7AEA-4C8E-BE1C-8D40977FD517}" = Adobe Illustrator CS6
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A5A427F-BA39-4BF0-9999-9A47FBE60C9F}" = Visual C++ 9.0 Runtime for Dragon NaturallySpeaking
"{4DFF1415-4C29-44A8-BFD4-2BCE249C4991}" = SpPhones
"{560F47F7-EB23-44B1-AAFC-667F1CD8FE5C}" = Sp5
"{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}" = iTunes
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C3959C6-943E-44B3-BAAD-570B04B134E5}" = SpCommon
"{7032B400-11EC-11E0-A9BF-0013D3D69929}" = MSVCRT Redists
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{84178AE8-C22D-48CB-A6BA-D116FD3FE469}" = Qtrax Player
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers Runtime 1.10.01
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}" = Paint.NET v3.5.8
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}" = ubi.com
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AF37176A-78CA-545B-34EF-8B6A21514DD1}" = Adobe Help Manager
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B1926946-CD02-48F3-9B27-96C9A60655D9}_is1" = SpeedTree Cinema version 6.2.2
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7666229-351B-47D9-AA6F-DF777CF04BBF}" = Caesar IV
"{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}" = PDF Settings CS6
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C173C896-2F7C-43CC-94B1-657251D4A89D}" = Fila World Tour Tennis
"{C1C6816E-CBB3-A748-85F9-A8B47B68985B}" = cconntinuetioSave
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}" = Apple Mobile Device Support
"{C359507C-30B1-48A6-BD9B-C7B1CC3B06D7}" = SweetIM for Messenger 2.6
"{C43C1415-3DFC-4089-9A32-0BECF28A6046}" = Age of Empires III - The Asian Dynasties
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{E415C943-37E5-473F-8BAE-043C56734124}" = Sp5TTInt
"{E51B4CD9-A0A6-4324-B26A-31B3F2DE26CE}" = Black and White
"{E8FC7C35-F467-453D-9077-246C2178EF77}_is1" = Anstoss action A3 Integration
"{EC1F15E1-F3CC-46EE-B7A5-849A08ED60DC}}_is1" = PantsOff 2.0
"{EFFA53BC-8C04-2E21-3D90-A13B1697B0CA}" = Dragon NaturallySpeaking 11
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F1100000-0008-0000-0001-074957833700}" = ABBYY FineReader 11
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD4B33E1-24AE-4535-AA7B-162B30FB57CD}" = Sp5Intl
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"3D Mühle_is1" = 3D Mühle 2.02
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Ashampoo ClipFinder_is1" = Ashampoo ClipFinder 1.43
"ATI Display Driver" = ATI Display Driver
"Atomic Trillian Password Recovery_is1" = Atomic Trillian Password Recovery 1.10
"Audiograbber" = Audiograbber 1.83 SE
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Help Manager
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.64.0
"DAEMON Tools Pro" = DAEMON Tools Pro
"delta" = Delta toolbar
"Deluxe Pacman_is1" = Deluxe Pacman (1.70)
"Desperados 1.0" = Desperados 1.0
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Eusing Free Registry Cleaner" = Eusing Free Registry Cleaner
"Exact Audio Copy" = Exact Audio Copy 1.0beta3
"FormatFactory" = FormatFactory 3.0.1
"Foxit Reader_is1" = Foxit Reader
"Free YouTube Download_is1" = Free YouTube Download version 3.2.2.430
"Google Chrome" = Google Chrome
"HyperCam 2" = HyperCam 2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}" = Age of Empires III - The WarChiefs
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}" = Age of Empires III - The Asian Dynasties
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"IVONA 2" = IVONA 2
"IVONA ControlCenter" = IVONA ControlCenter
"IVONA MiniReader" = IVONA MiniReader
"IVONA Reader" = IVONA Reader
"LHTTSGED" = L&H TTS3000 Deutsch
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"MAXON2E7AAC46" = CINEMA 4D 13.061
"MAXON6359FA8B" = NET Render Client 13.016
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"MiPony" = MiPony 2.0.2
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Patrizier II AddOn_is1" = Patrizier II AddOn
"PATRIZIER II_is1" = PATRIZIER II
"pcsx2-r4600" = PCSX2 - Playstation 2 Emulator
"PDF zu Word 3" = PDF zu Word 3
"PokerStars" = PokerStars
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"RealPlayer 6.0" = RealPlayer
"Searchqu Toolbar" = Windows Searchqu Toolbar
"Shareaza_is1" = Shareaza 2.5.5.0
"Sierra-Dienstprogramme" = Sierra-Dienstprogramme
"Smart File Advisor_is1" = Smart File Advisor 1.1.1
"SP_08b196fe" = ContinueToSave 1.74
"Splitting_is1" = Splitting Version 4.4
"Star Trek Elite Force II" = Star Trek Elite Force II
"SWF & FLV Player_is1" = SWF & FLV Player 3.0 (build 3.0.33.5106)
"SWFPlayer_is1" = SWFPlayer 2.6.2.0
"TechPowerUp GPU-Z" = TechPowerUp GPU-Z
"Tiberian Sun" = Command & Conquer Teil 3: Operation Tiberian Sun
"Unknown Device Identifier_is1" = Unknown Device Identifier 7.00
"VLC media player" = VLC media player 2.0.5
"Wajam" = Wajam
"WAV To MP3_is1" = WAV To MP3 V2
"Winamp" = Winamp (nur entfernen)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinFlyer32.dll" = WinFlyer
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WOLAPI" = Gemeinsam genutzte Internet-Komponenten von Westwood
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.1 final uninstall
"YTKaraoke@DacSoft.org" = Tube Karaoke
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Cimaware OfficeFIX 6.xx" = Cimaware OfficeFIX 6.xx
"DSite" = Update for Mipony Download Manager
"Mipony Download Manager Packages" = Mipony Download Manager Packages
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 10.02.2013 12:58:47 | Computer Name = -FCD8333 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung A3Action.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.02.2013 16:03:39 | Computer Name = -FCD8333 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung A3Action.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.02.2013 16:33:56 | Computer Name = -FCD8333 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung A3Action.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.02.2013 21:02:18 | Computer Name = -FCD8333 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung A3Action.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.02.2013 21:27:30 | Computer Name = -FCD8333 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung A3Action.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.02.2013 09:03:29 | Computer Name = -FCD8333 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung A3Action.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.02.2013 10:22:37 | Computer Name = -FCD8333 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung A3Action.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 21.06.2013 14:28:41 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 21.06.2013 14:28:41 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare user log service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 21.06.2013 19:03:42 | Computer Name = -FCD8333 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Skype 5.10 für Windows (KB2727727)
Error - 22.06.2013 05:21:21 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht
gestartet: %%193
Error - 22.06.2013 05:21:21 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 22.06.2013 05:21:21 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare user log service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 22.06.2013 05:23:10 | Computer Name = -FCD8333 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Skype 5.10 für Windows (KB2727727)
Error - 22.06.2013 05:33:31 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht
gestartet: %%193
Error - 22.06.2013 05:33:31 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 22.06.2013 05:33:31 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare user log service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
< End of report >
|
|
23.06.2013, 01:20
| #4 | |
| /// TB-Ausbilder | Überall werbung auf dem PC VIRUS und verzweifelt Doch, da ist leider alles verloren... Du nutzt Zitat:
Wir suchen nicht gezielt nach solchen Hinweisen, aber wenn wir sie sehen, dann können wir nicht mehr beide Augen zudrücken. Deshalb:  Cracks und KeygensDie Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Nebst ihrer Illegalität sind Cracks und Patches aus dubioser Quelle auch sehr oft mit Schädlingen versehen, womit man sich also fast schon vorsätzlich infiziert. Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Wir haben dich in unserer Anleitung unter Punkt 8 der Foren-Regeln auch unmissverständlich darauf hingewiesen, wie wir damit umgehen werden. Diese Software hat ihren Preis und die Softwarefirmen leben von diesen Einnahmen. Als Alternative gibt es überall jede Menge sehr gute Freeware oder abgespeckte, günstig zu erwerbende Versionen. Unsere Empfehlung hier lautet, einen sauberen Neuanfang zu vollziehen, und unsere Hilfe beschränkt sich daher auf das Neuaufsetzen und Absichern deines Systems. Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Unterforum Alles rund um Windows.
__________________ cheers, Leo |
|
23.06.2013, 01:29
| #5 |
| | Überall werbung auf dem PC VIRUS und verzweifelt oki danke dann werde ich meinem kumpel sagen er soll seinen rechner mal platt machen danke |
|
| Themen zu Überall werbung auf dem PC VIRUS und verzweifelt |
| bho, browser, converter, einstellungen, firefox, flash player, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, logfile, mozilla, mp3, object, plug-in, programm, sehr langsam, software, system, tastatur, virus, wajam, werbung, werbung im browser, windows, windows xp |
Linear-Darstellung
