| |
| |||||||
Log-Analyse und Auswertung: Schadsoftware auf Windows Vista verursacht Bluescreen ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
22.09.2014, 08:48
| #31 | ||
| /// TB-Ausbilder   |  Schadsoftware auf Windows Vista verursacht Bluescreen ?Zitat:
Bitte lasse die Dateien aus der Code-Box (jeweils einzeln) bei Virustotal überprüfen.
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
22.09.2014, 14:06
| #32 | ||
 | Schadsoftware auf Windows Vista verursacht Bluescreen ?Zitat:
Zitat:
2. Ergebnislink auf virustotal.com zu ...\Eng-Hindi\Dictionary.$$B: hxxp://goo.gl/aBUWWl |
|
23.09.2014, 08:21
| #33 |
| /// TB-Ausbilder | Schadsoftware auf Windows Vista verursacht Bluescreen ? OK, falsch Positiv Meldung bei den 2 Dateien.
__________________So mal versuchen, wieder bissl Ordnung in das Thema hier zu bekommen  Starte noch einmal FRST.
__________________ |
|
23.09.2014, 17:39
| #34 | |
| | Schadsoftware auf Windows Vista verursacht Bluescreen ?Zitat:
Hier das gewünschte Ergebnis. FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-09-2014 Ran by *** (administrator) on *** on 23-09-2014 18:44:00 Running from C:\Users\***\Desktop Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 9 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\stacsv.exe (Logitech Inc.) C:\Program Files\Common Files\Logishrd\LVMVFM\UMVPFSrv.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE () C:\Program Files\WebDav\BitKinex\bitkinexsvc.exe () C:\Program Files\Bonkey\wrapper.exe (BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-LogRotatorService.exe (Oracle Corporation) C:\Windows\System32\java.exe () C:\Program Files\Security\GNU\GnuPG\dirmngr.exe () C:\Program Files\Streaming\Icecast2\Win32\V232\icecastService.exe ( ) C:\Windows\System32\lxeecoms.exe (Malwarebytes Corporation) C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Malwarebytes Corporation) C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\ Malwarebytes Anti-Malware \mbam.exe (Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (EMC Corporation) C:\Program Files\Retrospect\Retrospect Express HD 2.5\retrorun.exe () C:\Windows\System32\ieconfig_1und1_svc.exe () C:\Program Files\Lexmark Pro700 Series\lxeemon.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe (RealNetworks, Inc.) C:\Program Files\Real\realplayer\Update\realsched.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Update\GoogleUpdate.exe (AMD) C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe () C:\Program Files\MultiMonitor\Taskbar\V21\MultiMon.exe () C:\Users\Tech-Admin\CLCL\CLCL.exe (Bisswanger Software) C:\Program Files\Admin\SMTPAuth\V201\Service.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Bitvise) C:\Program Files\SSH\Bitvise\WinSSHD\WinSSHD.exe () C:\Program Files\Backup\Zmanda\WinCommunity\V31\MySQL\bin\mysqld.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe () C:\Program Files\Backup\Zmanda\WinCommunity\V31\bin\ZWCService.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.) HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-03] (Google) HKLM\...\Run: [lxeemon.exe] => C:\Program Files\Lexmark Pro700 Series\lxeemon.exe [770728 2010-05-17] () HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-04] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [458844 2009-06-29] (IDT, Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation) HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [TkBellExe] => C:\Program Files\Real\realplayer\update\realsched.exe [295072 2013-01-26] (RealNetworks, Inc.) HKLM\...\Run: [Malwarebytes' Anti-Malware (reboot)] => "C:\Program Files\Anti-Malware\Malwarebytes\ENG\V15011100\mbam.exe" /runcleanupscript Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll (Citrix Online, a division of Citrix Systems, Inc.) HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22734160 2014-08-08] (Google) HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [Google Update] => C:\Users\Tech-Admin\AppData\Local\Google\Update\GoogleUpdate.exe [133104 2009-07-01] (Google Inc.) HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [393216 2012-11-16] (AMD) HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [dradio-RecorderTimer] => C:\Program Files\Radio\dradio-Recorder\phonostarTimer.exe [41472 2012-04-03] () HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [uTorrent] => C:\Users\Tech-Admin\AppData\Roaming\uTorrent\uTorrent.exe [1268816 2014-04-09] (BitTorrent Inc.) HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\MountPoints2: {b2386454-f3cb-11de-a32d-002219f45723} - H:\wubi.exe --cdmenu HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22734160 2014-08-08] (Google) HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [Google Update] => C:\Users\Tech-Admin\AppData\Local\Google\Update\GoogleUpdate.exe [133104 2009-07-01] (Google Inc.) HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [Skype] => C:\D\Skype Portable\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.) HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [googletalk] => C:\Users\amandabackup\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [dradio-RecorderTimer] => C:\Program Files\Radio\dradio-Recorder\phonostarTimer.exe [41472 2012-04-03] () HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\MountPoints2: {b2386454-f3cb-11de-a32d-002219f45723} - H:\wubi.exe --cdmenu HKU\S-1-5-18\...\Run: [MySpaceIM] => C:\Program Files\MySpace\IM\MySpaceIM.exe [9555968 2008-12-12] () AppInit_DLLs: profiles\all users\application oepl.dll => profiles\all users\application oepl.dll File Not Found AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop => C:\PROGRA~1\Google\Google Desktop File Not Found Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MultiMon Taskbar.lnk ShortcutTarget: MultiMon Taskbar.lnk -> C:\Program Files\MultiMonitor\Taskbar\V21\MultiMon.exe () Startup: C:\Users\amandabackup\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Edition Group\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Indian E-music\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CLCL.lnk ShortcutTarget: CLCL.lnk -> C:\Users\Tech-Admin\CLCL\CLCL.exe () Startup: C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Tech-Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ShellIconOverlayIdentifiers: GDriveBlacklistedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google) ShellIconOverlayIdentifiers: GDriveSharedEditOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google) ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google) ShellIconOverlayIdentifiers: GDriveSharedViewOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google) ShellIconOverlayIdentifiers: GDriveSyncedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google) ShellIconOverlayIdentifiers: GDriveSyncingOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google) ShellIconOverlayIdentifiers: SpiderOakOverlay -> {6E1010DC-3571-45DE-9CA2-C5890119BBBE} => C:\Program Files\SpiderOak\shell_extension.dll (SpiderOak) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) ProxyServer: localhost:8080 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://eis.esnips.com/page/search/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d SearchScopes: HKCU - {080FBDF6-B230-4e4d-A4E7-7C7A56D7BABC} URL = hxxp://searchservice.myspace.com/index.cfm?fuseaction=sitesearch.results&qry={searchTerms}&type=Web&orig=IMC-IE SearchScopes: HKCU - {25477387-2310-45df-933D-E9416D3D0303} URL = hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d&q={searchTerms} SearchScopes: HKCU - {2FAFE781-F201-4552-9DD7-5C2D35091047} URL = hxxp://go.web.de/suchbox/google?q={searchTerms} SearchScopes: HKCU - {53876F1A-07C9-4584-98EE-D87F3036DF37} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} SearchScopes: HKCU - {BAE62BB2-C2DF-4F7E-936D-A2390907D653} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} SearchScopes: HKCU - {C4E24D76-F674-4E96-9C52-6A2585EF14CF} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms} BHO: Lexmark Toolbar -> {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -> C:\Program Files\Lexmark Toolbar\toolband.dll () BHO: FGCatchUrl -> {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} -> C:\Program Files\FlashGet\Version17\jccatch_1.dll (www.flashget.com) BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: BitComet Helper -> {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -> C:\Program Files\P-2-P\BitComet\V113\tools\BitCometBHO_1.3.3.2.dll (BitComet) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: NXIECatcher Class -> {83B80A9C-D91A-4F22-8DCF-EA7204039F79} -> C:\Program Files\MultiMedia\NetXfer\NXIEHelper.dll (Xi) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\D\Skype Portable\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) BHO: eSnipsBHO Class -> {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} -> C:\Program Files\Logia\eSnipsDownloader\eSnipsBHO.dll (Logia Media) BHO: Lexmark Printable Web -> {D2C5E510-BE6D-42CC-9F61-E4F939078474} -> C:\Program Files\Lexmark Printable Web\bho.dll () BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) BHO: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\System32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: SavvyConnect IE Extension -> {E6C6EC35-C04A-42CD-A3A7-4F09FB0F1B76} -> C:\Program Files\Luth Research\SavvyConnectFramework\bin\ieplugin\LuthIEPlugin.dll (Luth Research, LLC) BHO: FlashGet GetFlash Class -> {F156768E-81EF-470C-9057-481BA8380DBA} -> C:\Program Files\FlashGet\Version17\getflash.dll (www.flashget.com) Toolbar: HKLM - Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll () Toolbar: HKLM - NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\MultiMedia\NetXfer\NXToolBar.dll (Xi) Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab Handler: jpip - {B92DD248-E3D5-4A92-B311-C9B841681455} - C:\Program Files\LizardTech\Express View\expressview.dll (Lizardtech Software) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Handler: sidlet - {B92DD248-E3D5-4A92-B311-C9B841681455} - C:\Program Files\LizardTech\Express View\expressview.dll (Lizardtech Software) Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll (Skyline software systems Inc.) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\D\Skype Portable\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Mp3Recorder\V11\Skype4Com.dll (Skype Technologies) ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ] Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User FF NewTab: hxxp://www.google.com FF DefaultSearchEngine: Google (Web) FF SearchEngineOrder.1: eSnips Search FF SelectedSearchEngine: Google (Web) FF Homepage: hxxp://www.google.com FF NetworkProxy: "backup.ftp", "119.32.24.214" FF NetworkProxy: "backup.ftp_port", 8000 FF NetworkProxy: "backup.gopher", "119.32.24.214" FF NetworkProxy: "backup.gopher_port", 8000 FF NetworkProxy: "backup.socks", "119.32.24.214" FF NetworkProxy: "backup.socks_port", 8000 FF NetworkProxy: "backup.ssl", "119.32.24.214" FF NetworkProxy: "backup.ssl_port", 8000 FF NetworkProxy: "ftp", "167.206.203.10" FF NetworkProxy: "ftp_port", 8080 FF NetworkProxy: "gopher", "167.206.203.10" FF NetworkProxy: "gopher_port", 8080 FF NetworkProxy: "http", "167.206.203.10" FF NetworkProxy: "http_port", 8080 FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "167.206.203.10" FF NetworkProxy: "socks_port", 8080 FF NetworkProxy: "ssl", "167.206.203.10" FF NetworkProxy: "ssl_port", 8080 FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\MultiMedia\iTunes\V902\Mozilla Plugins\npitunes.dll () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Multimedia\Picasa\V3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF Plugin: @real.com/nppl3260;version=16.0.0.282 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.0.282 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\V208\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\V208\npvlc.dll (VideoLAN) FF Plugin HKCU: @phonostar.de/phonostar -> C:\Program Files\Radio\dradio-Recorder\npphonostarDetectNP.dll No File FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin -> C:\Users\Tech-Admin\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google) FF Plugin HKCU: @talk.google.com/O1DPlugin -> C:\Users\Tech-Admin\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google) FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Tech-Admin\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Tech-Admin\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\libdivx.dll (The OpenSSL Project, hxxp://www.openssl.org/) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdivx32.dll (DivX,Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdjvu.dll (LizardTech) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npexview.dll (Lizardtech Software) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll (RealPlayer) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ssldivx.dll (The OpenSSL Project, hxxp://www.openssl.org/) FF Plugin ProgramFiles/Appdata: C:\Users\Tech-Admin\AppData\Roaming\mozilla\plugins\np-mswmp.dll (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Users\Tech-Admin\AppData\Roaming\mozilla\plugins\npgoogletalk.dll (Google) FF Plugin ProgramFiles/Appdata: C:\Users\Tech-Admin\AppData\Roaming\mozilla\plugins\npo1d.dll (Google) FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\facebook-profile.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\google-books.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\google-news-india.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\google-web.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\lastfm.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\leo-deu-eng.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\leo-dictionary-de-eng.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\web-search-powered-by-google.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\welt-online-suche.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\wikipedia-eng.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\answers.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\cuil.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-de.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-en.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick---deutsch.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-eng-ger.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-esp-ale.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-fra-all.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\metager2.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\technorati.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\wikipedia_en.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\yahoo-de.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\yahoo-en.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\facebook-profile.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\google-books.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\google-news-india.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\google-web.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\icq-search.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\lastfm.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\leo-deu-eng.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\leo-dictionary-de-eng.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\searchplugins-backup FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\web-search-powered-by-google.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\welt-online-suche.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\wikipedia-eng.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\esnips.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2013-07-28] FF Extension: Add to Search Bar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\add-to-searchbox@maltekraus.de [2010-12-19] FF Extension: bit.ly preview - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\bitlypreview@jay.ridgeway [2010-01-16] FF Extension: meebo - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\firefox@meebo.com [2009-06-30] FF Extension: Google Wave Add-on for Firefox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\google-wave@chad.smith [2010-07-26] FF Extension: NewTabURL - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\newtaburl@sogame.cat [2011-03-18] FF Extension: Zorap Plugin - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\npzorap@zorap.com [2009-09-28] FF Extension: Share Video - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\savevideo@vodpod.com [2010-04-13] FF Extension: snipi - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\snipi@snipi.com [2010-01-27] FF Extension: VideoDownloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\videodowloader@videodownloader.net [2009-06-30] FF Extension: Zotero - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\zotero@chnm.gmu.edu [2011-06-15] FF Extension: SHOUTcast Radio Toolbar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489} [2009-07-19] FF Extension: Microsoft .NET Framework Assistant - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-27] FF Extension: Elasticfox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{2204c510-88f3-11db-b606-0800200c9a66} [2010-08-22] FF Extension: MediaBar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} [2010-05-09] FF Extension: AddThis - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79} [2011-02-04] FF Extension: FEBE - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2010-07-12] FF Extension: ArchiveFacebook - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA6} [2011-06-16] FF Extension: ChatZilla - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2011-06-01] FF Extension: Picnik - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{5b1fdac4-a239-4933-9c52-b65a2a720b75} [2011-05-04] FF Extension: BitComet Video Downloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} [2009-07-24] FF Extension: FoxClocks - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} [2011-03-26] FF Extension: Fox!Box - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8} [2011-01-08] FF Extension: FoxyDeal - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D} [2013-07-28] FF Extension: Add to Amazon Wish List Button - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\amznUWL2@amazon.com.xpi [2011-05-21] FF Extension: Snip It! Button for eBay - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722}.xpi [2011-05-29] FF Extension: DownThemAll! - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011-05-11] FF Extension: Greasemonkey - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2011-05-12] FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2013-07-28] FF Extension: CS Lite - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{00084897-021a-4361-8423-083407a033e0} [2010-05-20] FF Extension: JonDoFox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{437be45a-4114-11dd-b9ab-71d256d89593} [2010-05-20] FF Extension: NoScript - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010-05-20] FF Extension: DownloadHelper - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010-05-20] FF Extension: Adblock Plus - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010-05-20] FF Extension: ProfileSwitcher - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} [2010-05-20] FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2014-07-26] FF Extension: bit.ly preview - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\bitlypreview@jay.ridgeway [2010-01-16] FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\crossriderapp519@crossrider.com [2014-07-26] FF Extension: meebo - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firefox@meebo.com [2009-06-30] FF Extension: Google Wave Add-on for Firefox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\google-wave@chad.smith [2010-07-26] FF Extension: Zorap Plugin - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\npzorap@zorap.com [2009-09-28] FF Extension: Share Video - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\savevideo@vodpod.com [2010-04-13] FF Extension: snipi - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\snipi@snipi.com [2010-01-27] FF Extension: VideoDownloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\videodowloader@videodownloader.net [2009-06-30] FF Extension: SHOUTcast Radio Toolbar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489} [2009-07-19] FF Extension: Microsoft .NET Framework Assistant - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-27] FF Extension: Elasticfox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{2204c510-88f3-11db-b606-0800200c9a66} [2010-08-22] FF Extension: MediaBar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} [2010-05-09] FF Extension: AddThis - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79} [2012-08-27] FF Extension: FEBE - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2014-06-22] FF Extension: ArchiveFacebook - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA6} [2012-02-18] FF Extension: ChatZilla - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2013-07-19] FF Extension: Picnik - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{5b1fdac4-a239-4933-9c52-b65a2a720b75} [2011-05-04] FF Extension: Snip It! Button for eBay - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722} [2012-08-29] FF Extension: BitComet Video Downloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} [2009-07-24] FF Extension: Flash and Video Download - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2014-08-21] FF Extension: FoxClocks - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} [2014-01-29] FF Extension: Add to Search Bar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\add-to-searchbox@maltekraus.de.xpi [2013-11-14] FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\amznUWL2@amazon.com.xpi [2011-05-21] FF Extension: Firebug - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firebug@software.joehewitt.com.xpi [2012-08-09] FF Extension: Zemanta - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firefox@zemanta.com.xpi [2014-01-06] FF Extension: Link Sgf Viewer - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\linksgfviewer@netdexign.ro.xpi [2014-07-07] FF Extension: NewTabURL - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\newtaburl@sogame.cat.xpi [2011-08-19] FF Extension: Zotero - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\zotero@chnm.gmu.edu.xpi [2013-04-03] FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{4093c4de-454a-4329-8aff-c6b0b123c386}.xpi [2012-09-23] FF Extension: DownThemAll! - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011-05-11] FF Extension: Fox!Box - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi [2013-11-19] FF Extension: Greasemonkey - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-08-25] FF Extension: Toolbar fuer eBay - C:\Program Files\Mozilla Firefox\extensions\{000E148C-F7A7-445A-9044-93BF6CE09ECB} [2012-06-13] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-30] FF HKLM\...\Firefox\Extensions: [esnipsxpi@logia.esnips] - C:\Program Files\Logia\eSnipsDownloader\ext FF Extension: eSnips Downloader Extension - C:\Program Files\Logia\eSnipsDownloader\ext [2010-06-08] FF HKLM\...\Firefox\Extensions: [{5FE7198A-5950-4068-9FBF-1A60395CC4E9}] - C:\Program Files\Internet Telephony\1und1-Smartphone\Firefox FF Extension: 1&1 SoftPhone - C:\Program Files\Internet Telephony\1und1-Smartphone\Firefox [2009-12-01] FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-01-26] FF HKCU\...\Firefox\Extensions: [eliteproxyswitcher@my-proxy.com] - FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [Not Found] Chrome: ======= CHR CustomProfile: C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (No Name) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan [2013-07-28] CHR Extension: (Download with DownloadAll) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajffocjdcmpgjmdfdfkdfdbkjafbkcke [2014-06-05] CHR Extension: (Google Drive) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2012-10-20] CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-06-26] CHR Extension: (Web2PDFConverter) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkanhckocooacphbnclgcndnpfpoppdk [2012-06-29] CHR Extension: (YouTube) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-20] CHR Extension: (Eidogo) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\chgomcdkpjhhcbobbificlbdnkoaigcg [2014-07-07] CHR Extension: (Add to Amazon Wish List) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2012-03-28] CHR Extension: (No Name) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel [2012-03-17] CHR Extension: (Google Search) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-20] CHR Extension: (Facebook Invite All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eibdjcmcmfggjoiaaoojhicjnkghbkbe [2010-10-19] CHR Extension: (Related Content by Zemanta) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fejeknoakjeblidffkajbioncodnmhge [2012-07-05] CHR Extension: (Avira Browser Safety) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2013-12-21] CHR Extension: (AdBlock) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-04-13] CHR Extension: (PageSpeed Insights (by Google)) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gplegfbjlmmehdoakndmohflojccocli [2014-07-24] CHR Extension: (Picnik Extension for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcifofgaphfkfdcjbdogpamghiihilkl [2011-01-19] CHR Extension: (Disconnect Search) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmobfennjmjnkdbklhcnnfbhfibedgkk [2013-10-08] CHR Extension: (Select All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpdbgoknchagchgbgaihbnebmgbdlgfj [2013-05-16] CHR Extension: (goo.gl URL Shortener) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblijlcdoidgdpfknkckljiocdbnlagk [2013-10-21] CHR Extension: (RealDownloader) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-01-26] CHR Extension: (Move Your Photos) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idiebfmmkhaffedkhjhapmagabcadjhc [2012-03-17] CHR Extension: (Spell Checker for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfpdnkkdgghlpdgldicfgnnnkhdfhocg [2014-06-26] CHR Extension: (Snip it! button for eBay) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhaoojkpcgaobmnnphdpdokcgdiibblh [2011-05-29] CHR Extension: (Facebook Invite Them All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jladghljinmlokelojmdmblikkifabea [2013-05-16] CHR Extension: (Add Facebook Events to Google Calendar™) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdcimpbhnilcgolicdnepifecokinjof [2012-03-17] CHR Extension: (JDownloader Integration for Google Chrome™) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\laeghehalempfenbefbjbhccjcoakpmm [2014-01-20] CHR Extension: (SocialBa! ( Publish Sync )) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnldfdnnhniifjjiakifofhdjangplj [2012-12-23] CHR Extension: (Capture Webpage Screenshot - FireShot) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2012-09-21] CHR Extension: (Google Mail Checker) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2012-03-17] CHR Extension: (FastestFox for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm [2013-07-28] CHR Extension: (Bit.ly Shortener for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\negjghjbfgfmdjpolclpmmjmfeejolld [2012-03-17] CHR Extension: (Google Wallet) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21] CHR Extension: (Extended Share for Google Plus) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\oenpjldbckebacipkfbcoppmiflglnib [2012-01-10] CHR Extension: (Select All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofcnbnhefnmjancehemliplicihbcjjb [2012-05-16] CHR Extension: (Go Diagram player for 'Life in 19x19') - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogoehegcnmkkpmmpkaejijighfokncdk [2014-06-19] CHR Extension: (Google Reader) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjjhlfkghdhmijklfnahfkpgmhcmfgcm [2012-08-09] CHR Extension: (Gmail) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-20] CHR Extension: (Avira SafeSearch) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\plgjnighgeebiaalpbkmcbbiihegpbbp [2014-08-04] CHR Extension: (WordPress.com Extension) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnbbfhcegldppmibabepjfjloachnmjb [2012-01-28] CHR CustomProfile: C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1 CHR Extension: (Babylon Chrome OCR) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2012-06-06] CHR Extension: (DealPly) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gaiilaahiahdejapggenmdmafpmbipje [2012-06-06] CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2012-06-06] CHR Extension: (Skype Click to Call) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-06-06] CHR HKLM\...\Chrome\Extension: [gbamlhhoocminkgbhdepcpgcogfofmko] - C:\Program Files\Luth Research\SavvyConnectFramework\bin\chrome\SavvyConnect.crx [2012-06-19] CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2012-11-29] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\D\Skype Portable\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02] CHR HKCU\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\TECH-A~1\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2013-05-01] CHR StartMenuInternet: Google Chrome - C:\Users\Indian E-music\AppData\Local\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-11-29] (Adobe Systems) [File not signed] R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-08-04] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-04] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-04] (Avira Operations GmbH & Co. KG) S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG) R2 BitKinex; C:\Program Files\WebDav\BitKinex\bitkinexsvc.exe [32944 2010-07-12] () R2 BonkeyService; C:\Program Files\Bonkey\wrapper.exe [204800 2009-09-17] () [File not signed] S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [393032 2013-08-07] (BlueStack Systems, Inc.) R2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384840 2013-08-07] (BlueStack Systems, Inc.) R2 DirMngr; C:\Program Files\Security\GNU\GnuPG\dirmngr.exe [242176 2009-08-07] () [File not signed] R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation) [File not signed] S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-03] (Google) S2 gupdate1c9fd658f153313; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-07-05] (Google Inc.) R2 Icecast-trunk; C:\Program Files\Streaming\Icecast2\Win32\V232\icecastService.exe [417792 2008-05-24] () [File not signed] S3 LBTServ; C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe [121360 2009-07-20] (Logitech, Inc.) S2 lxeeCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [193192 2010-04-14] (Lexmark International, Inc.) R2 lxee_device; C:\Windows\system32\lxeecoms.exe [598696 2010-04-14] ( ) R2 MBAMScheduler; C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) R2 MSSQL$RADIONOMY536765; C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation) S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation) R2 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [4230144 2011-12-16] (Native Instruments GmbH) [File not signed] S4 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] () R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] () R2 RetroExpLauncher; C:\Program Files\Retrospect\Retrospect Express HD 2.5\retrorun.exe [120088 2008-12-11] (EMC Corporation) S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra\Lite\V2010c\RpcAgentSrv.exe [93336 2009-08-24] (SiSoftware) [File not signed] S4 SCService; C:\Program Files\Luth Research\SavvyConnectFramework\bin\scservice\SCService.exe [1891328 2012-05-25] () [File not signed] R2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1053848 2011-12-15] () R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.) R2 SMTPAuth; C:\Program Files\Admin\SMTPAuth\V201\Service.exe [478720 2006-05-31] (Bisswanger Software) [File not signed] R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\STacSV.exe [221266 2009-06-29] (IDT, Inc.) R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) S3 wampapache; c:\Server\wamp\V20i\bin\apache\apache2.2.11\bin\httpd.exe [24636 2008-12-10] (Apache Software Foundation) [File not signed] S3 wampmysqld; c:\Server\wamp\V20i\bin\mysql\mysql5.1.36\bin\mysqld.exe [6582912 2009-06-17] () R2 WinSSHD; C:\Program Files\SSH\Bitvise\WinSSHD\WinSSHD.exe [5872936 2010-04-10] (Bitvise) R2 ZWC-MySQL; C:\Program Files\Backup\Zmanda\WinCommunity\V31\MySQL\bin\mysqld.exe [5707096 2010-04-15] () R2 ZWCService; C:\Program Files\Backup\Zmanda\WinCommunity\V31\bin\ZWCService.exe [140640 2010-04-15] () S2 BroadCamService; "C:\Program Files\NCH Software\BroadCam\broadcam.exe" -service [X] S2 DelegateService; "C:\Program Files\NCH Software\Delegate\delegate.exe" -service [X] S2 WebDictateService; "C:\Program Files\NCH Software\WebDictate\webdictate.exe" -service [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R1 Aspi32; C:\Windows\system32\Drivers\Aspi32.sys [25244 2001-02-01] (Adaptec) [File not signed] R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG) R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [63816 2013-08-07] (BlueStack Systems) S3 DrvAgent32; C:\Windows\system32\Drivers\DrvAgent32.sys [23456 2011-06-23] (Phoenix Technologies) [File not signed] S3 genmcmnUSB; C:\Windows\System32\DRIVERS\gflmouhid.sys [6656 2004-04-19] () R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [File not signed] R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.) S3 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25824 2010-05-07] () S3 MAUSBRI; C:\Windows\System32\DRIVERS\mausbft8r.sys [135688 2008-05-09] (Avid Technology, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-09-23] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation) S3 OA008Ufd; C:\Windows\System32\DRIVERS\OA008Ufd.sys [133632 2009-03-06] (Creative Technology Ltd.) S3 OA008Vid; C:\Windows\System32\DRIVERS\OA008Vid.sys [274048 2009-05-06] (Creative Technology Ltd.) R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.) [File not signed] S3 pgfilter; C:\Program Files\Security\PeerGuardian\Vista2\pgfilter.sys [8192 2007-06-02] () [File not signed] S3 R300; C:\Windows\System32\DRIVERS\atikmdag.sys [10070016 2013-04-30] (Advanced Micro Devices, Inc.) S3 Saffire; C:\Windows\System32\Drivers\Saffire.sys [129376 2010-06-11] (Focusrite A.E.) S3 SaffireAudio; C:\Windows\System32\drivers\SaffireAudio.sys [28256 2010-06-11] (Focusrite A.E.) S3 SaffireMidi; C:\Windows\System32\drivers\SaffireMidi.sys [31584 2010-06-11] (Focusrite A.E.) S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra\Lite\V2010c\WNt500x86\Sandra.sys [23112 2009-08-08] (SiSoftware) S3 Serial; C:\Windows\System32\DRIVERS\avidXPserial.sys [54272 2004-10-14] () [File not signed] S3 SPC220NC; C:\Windows\System32\DRIVERS\SPC220NC.SYS [507136 2007-01-09] (PixArt Imaging Inc.) R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider) [File not signed] S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2009-12-27] (Duplex Secure Ltd.) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-04] (Avira GmbH) S2 trackcam; C:\Windows\System32\DRIVERS\trackcam.sys [78152 2009-10-09] (Eagletron Inc.) R1 VBoxDrv; C:\Windows\System32\DRIVERS\VBoxDrv.sys [123856 2010-03-25] (Sun Microsystems, Inc.) R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp.sys [99728 2010-03-25] (Sun Microsystems, Inc.) R3 VBoxNetFlt; C:\Windows\System32\DRIVERS\VBoxNetFlt.sys [110608 2010-03-25] (Sun Microsystems, Inc.) R1 VBoxUSBMon; C:\Windows\System32\DRIVERS\VBoxUSBMon.sys [41680 2010-03-25] (Sun Microsystems, Inc.) S3 WinRing0_1_2_0; D:\RealTemp\WinRing0.sys [14416 2008-07-26] (OpenLibSys.org) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 PCD5SRVC{3F6A8B78-EC003E00-05040104}; \??\C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [X] S1 PDIDRV; No ImagePath ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-23 18:42 - 2014-09-23 18:42 - 01098240 _____ (Farbar) C:\Users\Tech-Admin\Desktop\FRST.exe 2014-09-23 09:51 - 2014-09-23 16:45 - 00000022 _____ () C:\Windows\S.dirmngr 2014-09-21 11:38 - 2014-09-21 11:38 - 00002389 _____ () C:\Users\Tech-Admin\Desktop\aswMBR.txt 2014-09-21 11:38 - 2014-09-21 11:38 - 00000512 _____ () C:\Users\Tech-Admin\Desktop\MBR.dat 2014-09-20 23:37 - 2014-09-20 23:37 - 05185536 _____ (AVAST Software) C:\Users\Tech-Admin\Desktop\aswMBR.exe 2014-09-20 14:40 - 2009-08-28 02:47 - 00000027 _____ () C:\Windows\system32\Drivers\etc\hosts.20140920-144023.backup 2014-09-19 18:33 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-09-19 17:30 - 2014-09-23 17:43 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-09-19 01:21 - 2014-09-19 18:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware (V2.0.2.1012) 2014-09-19 01:21 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-09-19 01:21 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-09-19 01:14 - 2014-09-19 01:14 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012 (1).exe 2014-09-19 01:13 - 2014-09-19 01:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012.exe 2014-09-18 22:53 - 2014-09-18 22:53 - 00001872 _____ () C:\Users\Public\Desktop\Skype.lnk 2014-09-18 22:53 - 2014-09-18 22:53 - 00000000 ____D () C:\Program Files\Common Files\Skype 2014-09-18 15:01 - 2014-09-18 15:01 - 00003992 _____ () C:\Users\Tech-Admin\Desktop\JRT.txt 2014-09-18 14:29 - 2014-09-18 14:29 - 00000000 ____D () C:\Windows\ERUNT 2014-09-18 14:24 - 2014-09-18 14:24 - 01016830 _____ (Thisisu) C:\Users\Tech-Admin\Desktop\JRT.exe 2014-09-18 12:32 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll 2014-09-18 12:22 - 2014-09-18 12:22 - 01373475 _____ () C:\Users\Tech-Admin\Desktop\AdwCleaner_3.310.exe 2014-09-18 10:20 - 2014-09-18 10:20 - 00001077 _____ () C:\Users\Tech-Admin\Desktop\Revo Uninstaller.lnk 2014-09-18 10:20 - 2014-09-18 10:20 - 00000000 ____D () C:\Program Files\VS Revo Group 2014-09-18 10:19 - 2014-09-18 10:20 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Tech-Admin\Desktop\revosetup95.exe 2014-09-17 16:12 - 2014-09-19 15:09 - 00111573 _____ () C:\Users\Tech-Admin\Desktop\Addition.txt 2014-09-17 16:06 - 2014-09-23 18:44 - 00061213 _____ () C:\Users\Tech-Admin\Desktop\FRST.txt 2014-09-17 15:43 - 2014-09-17 15:44 - 00000642 _____ () C:\Users\Tech-Admin\Desktop\defogger_disable.log 2014-09-17 15:43 - 2014-09-17 15:44 - 00000020 _____ () C:\Users\Tech-Admin\defogger_reenable 2014-09-17 15:22 - 2014-09-17 15:22 - 00187064 _____ () C:\Users\Tech-Admin\Desktop\Extras.Txt 2014-09-17 15:16 - 2014-09-17 15:16 - 00244324 _____ () C:\Users\Tech-Admin\Desktop\OTL.Txt 2014-09-17 13:53 - 2014-09-17 13:53 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\WebTV 2014-09-17 12:41 - 2014-09-23 18:45 - 00000000 ____D () C:\FRST 2014-09-17 12:41 - 2014-09-17 12:41 - 00380416 _____ () C:\Users\Tech-Admin\Desktop\Gmer-19357.exe 2014-09-17 12:39 - 2014-09-17 12:39 - 00050477 _____ () C:\Users\Tech-Admin\Desktop\Defogger.exe 2014-09-16 18:26 - 2014-09-16 18:26 - 00028946 _____ () C:\Windows\system32\sfcd2.txt 2014-09-16 18:25 - 2014-09-16 18:25 - 00028946 _____ () C:\Windows\system32\sfcd1.txt 2014-09-16 18:18 - 2014-09-16 18:19 - 00028946 _____ () C:\Windows\system32\sfcd.txt 2014-09-16 18:14 - 2014-09-16 18:15 - 00028946 _____ () C:\Windows\system32\sfcdetails.txt 2014-09-16 14:40 - 2014-09-16 14:40 - 00602112 _____ (OldTimer Tools) C:\Users\Tech-Admin\Desktop\OTL.exe 2014-09-15 19:16 - 2014-09-22 14:28 - 00033900 _____ () C:\Windows\PFRO.log 2014-09-15 12:42 - 2014-09-15 12:42 - 00001245 _____ () C:\Users\Public\Desktop\Data Lifeguard Diagnostic for Windows.lnk 2014-09-13 14:34 - 2014-09-13 14:36 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (2).crx 2014-09-13 14:32 - 2014-09-13 14:32 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (1).crx 2014-09-13 14:29 - 2014-09-13 14:29 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5.crx 2014-09-12 11:21 - 2014-09-12 11:21 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\Avg2014 2014-09-10 22:31 - 2014-08-15 16:51 - 12363264 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-09-10 22:31 - 2014-08-15 16:42 - 09739776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-09-10 22:31 - 2014-08-15 16:42 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-09-10 22:31 - 2014-08-15 16:37 - 01137664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-09-10 22:31 - 2014-08-15 16:37 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-09-10 22:31 - 2014-08-15 16:36 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-09-10 22:31 - 2014-08-15 16:35 - 01802240 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-09-10 22:31 - 2014-08-15 16:35 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2014-09-10 22:31 - 2014-08-15 16:34 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-09-10 22:31 - 2014-08-15 16:34 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-09-10 22:31 - 2014-08-15 16:34 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-09-10 22:31 - 2014-08-15 16:34 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2014-09-10 22:31 - 2014-08-15 16:34 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2014-08-28 00:53 - 2014-08-23 03:03 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2014-08-28 00:53 - 2014-08-23 01:26 - 02054656 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-08-28 00:04 - 2014-08-28 00:04 - 00000932 _____ () C:\Users\Tech-Admin\Desktop\DiskCheckup.lnk 2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskCheckup 2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\Program Files\DiskCheckup ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-23 18:46 - 2014-09-17 16:06 - 00061213 _____ () C:\Users\Tech-Admin\Desktop\FRST.txt 2014-09-23 18:45 - 2014-09-17 12:41 - 00000000 ____D () C:\FRST 2014-09-23 18:44 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-09-23 18:44 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-09-23 18:42 - 2014-09-23 18:42 - 01098240 _____ (Farbar) C:\Users\Tech-Admin\Desktop\FRST.exe 2014-09-23 17:43 - 2014-09-19 17:30 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-09-23 17:14 - 2014-07-22 05:04 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\SpiderOak 2014-09-23 16:54 - 2009-06-18 08:14 - 00982761 _____ () C:\Windows\WindowsUpdate.log 2014-09-23 16:53 - 2012-06-02 23:58 - 00000000 ___RD () C:\Users\Tech-Admin\Dropbox 2014-09-23 16:52 - 2009-07-06 17:55 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\uTorrent 2014-09-23 16:50 - 2010-03-27 13:12 - 00000439 _____ () C:\Windows\system32\Drivers\etc\hosts.ics 2014-09-23 16:49 - 2012-06-02 23:50 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Dropbox 2014-09-23 16:46 - 2011-06-24 01:42 - 00362059 _____ () C:\ProgramData\lxeescan.log 2014-09-23 16:45 - 2014-09-23 09:51 - 00000022 _____ () C:\Windows\S.dirmngr 2014-09-23 01:16 - 2009-07-01 00:47 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Skype 2014-09-22 14:28 - 2014-09-15 19:16 - 00033900 _____ () C:\Windows\PFRO.log 2014-09-22 14:28 - 2014-04-13 17:54 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2 2014-09-22 14:22 - 2014-04-13 17:54 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy 2014-09-22 14:22 - 2011-06-24 02:12 - 00000251 _____ () C:\Windows\WinInit.Ini 2014-09-21 11:38 - 2014-09-21 11:38 - 00002389 _____ () C:\Users\Tech-Admin\Desktop\aswMBR.txt 2014-09-21 11:38 - 2014-09-21 11:38 - 00000512 _____ () C:\Users\Tech-Admin\Desktop\MBR.dat 2014-09-20 23:38 - 2011-06-28 10:40 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Security 2014-09-20 23:37 - 2014-09-20 23:37 - 05185536 _____ (AVAST Software) C:\Users\Tech-Admin\Desktop\aswMBR.exe 2014-09-20 01:24 - 2012-10-06 20:25 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\CrashDumps 2014-09-19 18:33 - 2014-09-19 01:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware (V2.0.2.1012) 2014-09-19 17:05 - 2010-05-07 21:14 - 00000000 ____D () C:\Program Files\NCH Swift Sound 2014-09-19 15:09 - 2014-09-17 16:12 - 00111573 _____ () C:\Users\Tech-Admin\Desktop\Addition.txt 2014-09-19 01:31 - 2010-03-12 16:27 - 00000000 ____D () C:\Backup 2014-09-19 01:21 - 2009-08-27 03:26 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-09-19 01:14 - 2014-09-19 01:14 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012 (1).exe 2014-09-19 01:13 - 2014-09-19 01:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012.exe 2014-09-18 22:53 - 2014-09-18 22:53 - 00001872 _____ () C:\Users\Public\Desktop\Skype.lnk 2014-09-18 22:53 - 2014-09-18 22:53 - 00000000 ____D () C:\Program Files\Common Files\Skype 2014-09-18 22:53 - 2013-02-01 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2014-09-18 22:53 - 2011-05-05 16:15 - 00000000 ____D () C:\Program Files\Skype 2014-09-18 22:53 - 2009-07-04 15:50 - 00000000 ____D () C:\ProgramData\Skype 2014-09-18 15:01 - 2014-09-18 15:01 - 00003992 _____ () C:\Users\Tech-Admin\Desktop\JRT.txt 2014-09-18 14:29 - 2014-09-18 14:29 - 00000000 ____D () C:\Windows\ERUNT 2014-09-18 14:24 - 2014-09-18 14:24 - 01016830 _____ (Thisisu) C:\Users\Tech-Admin\Desktop\JRT.exe 2014-09-18 13:59 - 2013-12-18 17:46 - 00000000 ____D () C:\AdwCleaner 2014-09-18 12:36 - 2009-07-01 22:57 - 00000000 ____D () C:\ProgramData\ICQ 2014-09-18 12:23 - 2009-08-20 20:59 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Games 2014-09-18 12:22 - 2014-09-18 12:22 - 01373475 _____ () C:\Users\Tech-Admin\Desktop\AdwCleaner_3.310.exe 2014-09-18 12:09 - 2009-12-20 13:24 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Toolbars 2014-09-18 12:03 - 2009-07-01 03:08 - 00000000 ____D () C:\Program Files\Yahoo! 2014-09-18 11:43 - 2009-07-20 17:45 - 00000000 ____D () C:\Program Files\Dictionary 2014-09-18 11:29 - 2009-08-05 20:14 - 00000000 __SHD () C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357} 2014-09-18 11:18 - 2009-06-18 13:33 - 00000000 ____D () C:\ProgramData\Adobe 2014-09-18 11:18 - 2009-06-18 13:33 - 00000000 ____D () C:\Program Files\Common Files\Adobe 2014-09-18 11:18 - 2009-06-18 13:33 - 00000000 ____D () C:\Program Files\Adobe 2014-09-18 11:03 - 2009-07-04 13:39 - 00000000 ____D () C:\Program Files\Admin 2014-09-18 11:00 - 2009-12-08 14:07 - 00000000 ____D () C:\ProgramData\DriverScanner 2014-09-18 10:20 - 2014-09-18 10:20 - 00001077 _____ () C:\Users\Tech-Admin\Desktop\Revo Uninstaller.lnk 2014-09-18 10:20 - 2014-09-18 10:20 - 00000000 ____D () C:\Program Files\VS Revo Group 2014-09-18 10:20 - 2014-09-18 10:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Tech-Admin\Desktop\revosetup95.exe 2014-09-18 09:50 - 2012-06-02 23:57 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2014-09-17 15:44 - 2014-09-17 15:43 - 00000642 _____ () C:\Users\Tech-Admin\Desktop\defogger_disable.log 2014-09-17 15:44 - 2014-09-17 15:43 - 00000020 _____ () C:\Users\Tech-Admin\defogger_reenable 2014-09-17 15:43 - 2009-06-30 18:09 - 00000000 ____D () C:\Users\Tech-Admin 2014-09-17 15:22 - 2014-09-17 15:22 - 00187064 _____ () C:\Users\Tech-Admin\Desktop\Extras.Txt 2014-09-17 15:16 - 2014-09-17 15:16 - 00244324 _____ () C:\Users\Tech-Admin\Desktop\OTL.Txt 2014-09-17 13:53 - 2014-09-17 13:53 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\WebTV 2014-09-17 13:53 - 2009-07-02 10:24 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\MultiMedia 2014-09-17 13:51 - 2009-11-21 23:32 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Office 2014-09-17 13:04 - 2009-07-15 19:10 - 00000000 ____D () C:\Download 2014-09-17 12:46 - 2009-07-25 20:30 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Admin 2014-09-17 12:42 - 2009-08-20 21:01 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Graphics, DTB 2014-09-17 12:41 - 2014-09-17 12:41 - 00380416 _____ () C:\Users\Tech-Admin\Desktop\Gmer-19357.exe 2014-09-17 12:39 - 2014-09-17 12:39 - 00050477 _____ () C:\Users\Tech-Admin\Desktop\Defogger.exe 2014-09-16 19:01 - 2009-07-01 00:11 - 00000000 ____D () C:\ProgramData\pdf995 2014-09-16 18:26 - 2014-09-16 18:26 - 00028946 _____ () C:\Windows\system32\sfcd2.txt 2014-09-16 18:25 - 2014-09-16 18:25 - 00028946 _____ () C:\Windows\system32\sfcd1.txt 2014-09-16 18:19 - 2014-09-16 18:18 - 00028946 _____ () C:\Windows\system32\sfcd.txt 2014-09-16 18:15 - 2014-09-16 18:14 - 00028946 _____ () C:\Windows\system32\sfcdetails.txt 2014-09-16 14:40 - 2014-09-16 14:40 - 00602112 _____ (OldTimer Tools) C:\Users\Tech-Admin\Desktop\OTL.exe 2014-09-16 12:43 - 2010-04-01 01:26 - 00000000 ____D () C:\Program Files\Bonkey 2014-09-16 00:05 - 2010-03-25 02:00 - 00000048 _____ () C:\Windows\wpd99.drv 2014-09-15 21:02 - 2013-10-13 10:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-09-15 21:02 - 2012-04-05 14:35 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2014-09-15 21:02 - 2011-05-21 16:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2014-09-15 20:48 - 2009-08-24 20:18 - 00000000 ____D () C:\Windows\Minidump 2014-09-15 18:38 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\PLA 2014-09-15 12:42 - 2014-09-15 12:42 - 00001245 _____ () C:\Users\Public\Desktop\Data Lifeguard Diagnostic for Windows.lnk 2014-09-15 03:56 - 2011-05-12 19:42 - 00108224 _____ () C:\Users\Tech-Admin\AppData\Local\GDIPFONTCACHEV1.DAT 2014-09-15 03:51 - 2006-11-02 14:47 - 00428744 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-09-13 14:36 - 2014-09-13 14:34 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (2).crx 2014-09-13 14:32 - 2014-09-13 14:32 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (1).crx 2014-09-13 14:29 - 2014-09-13 14:29 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5.crx 2014-09-13 02:22 - 2014-06-29 16:30 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\OBS 2014-09-12 22:29 - 2014-06-29 16:29 - 00000000 ____D () C:\Program Files\OBS 2014-09-12 18:13 - 2013-10-09 00:59 - 00000296 _____ () C:\Windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3709790226-3666169162-3011628283-1000.job 2014-09-12 18:12 - 2013-11-26 21:11 - 00000394 _____ () C:\Windows\Tasks\ReclaimerResumeInstall_Tech-Admin.job 2014-09-12 18:11 - 2010-05-06 21:55 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\vlc 2014-09-12 11:23 - 2013-10-10 00:35 - 00000000 ____D () C:\ProgramData\Package Cache 2014-09-12 11:23 - 2013-08-04 16:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-09-12 11:23 - 2013-08-04 16:07 - 00000000 ____D () C:\Program Files\Avira 2014-09-12 11:21 - 2014-09-12 11:21 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\Avg2014 2014-09-12 11:21 - 2012-02-07 17:21 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon 2014-09-11 10:48 - 2014-05-29 12:59 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitKinex 2014-09-11 10:48 - 2013-10-01 18:17 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ 2014-09-11 10:48 - 2010-06-24 17:35 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RSSeditor 2014-09-11 10:48 - 2009-07-23 17:58 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JonDoFox 2014-09-11 10:46 - 2014-08-21 16:19 - 00000763 _____ () C:\Users\Tech-Admin\Desktop\Games - Verknüpfung.lnk 2014-09-11 02:36 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET 2014-09-10 21:18 - 2013-08-14 08:46 - 00000000 ____D () C:\Windows\system32\MRT 2014-09-10 17:51 - 2006-11-02 12:24 - 98758480 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-09-10 17:41 - 2008-01-21 09:16 - 01812310 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-09-10 09:14 - 2011-06-24 04:45 - 01695896 _____ () C:\ProgramData\lxeeJSW.log 2014-09-03 09:42 - 2011-06-24 01:47 - 00000000 ____D () C:\ProgramData\LX_cats 2014-08-31 02:55 - 2014-01-27 05:24 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\GoPanda2 2014-08-31 00:49 - 2009-07-23 19:59 - 00000000 ____D () C:\Program Files\Games 2014-08-31 00:49 - 2009-07-01 11:19 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\TeraCopy 2014-08-29 03:44 - 2013-02-09 19:02 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Raga Sampoorna Malkauns 2014-08-28 00:04 - 2014-08-28 00:04 - 00000932 _____ () C:\Users\Tech-Admin\Desktop\DiskCheckup.lnk 2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskCheckup 2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\Program Files\DiskCheckup 2014-08-24 23:29 - 2009-07-05 15:15 - 00000000 ____D () C:\Windows\pss 2014-08-24 22:56 - 2011-02-17 05:45 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Orbit Files to move or delete: ==================== C:\ProgramData\JonDoSetup.paf.exe C:\Users\Tech-Admin\Firefox Setup 3.5.exe C:\Users\Tech-Admin\freetype.exe C:\Users\Tech-Admin\Printdir.bat Some content of TEMP: ==================== C:\Users\Tech-Admin\AppData\Local\temp\avgnt.exe C:\Users\Tech-Admin\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbxvdaq.dll C:\Users\Tech-Admin\AppData\Local\temp\SkypeSetup.exe C:\Users\Tech-Admin\AppData\Local\temp\uninst.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\explorer.exe => File is digitally signed C:\Windows\system32\winlogon.exe => File is digitally signed C:\Windows\system32\wininit.exe => File is digitally signed C:\Windows\system32\svchost.exe => File is digitally signed C:\Windows\system32\services.exe => File is digitally signed C:\Windows\system32\User32.dll => File is digitally signed C:\Windows\system32\userinit.exe => File is digitally signed C:\Windows\system32\rpcss.dll => File is digitally signed C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-09-23 16:55 ==================== End Of Log ============================ --- --- --- Geändert von ITSecurity14 (23.09.2014 um 17:49 Uhr) |
|
24.09.2014, 08:49
| #35 |
| /// TB-Ausbilder | Schadsoftware auf Windows Vista verursacht Bluescreen ? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Löschen wir erstmal die Proxy Einstellungen und ein paar unerwünschte Addons:
FF NetworkProxy: "backup.ftp", "119.32.24.214"
FF NetworkProxy: "backup.ftp_port", 8000
FF NetworkProxy: "backup.gopher", "119.32.24.214"
FF NetworkProxy: "backup.gopher_port", 8000
FF NetworkProxy: "backup.socks", "119.32.24.214"
FF NetworkProxy: "backup.socks_port", 8000
FF NetworkProxy: "backup.ssl", "119.32.24.214"
FF NetworkProxy: "backup.ssl_port", 8000
FF NetworkProxy: "ftp", "167.206.203.10"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "167.206.203.10"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "167.206.203.10"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "167.206.203.10"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "167.206.203.10"
FF NetworkProxy: "ssl_port", 8080
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2013-07-28]
FF Extension: meebo - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\firefox@meebo.com [2009-06-30]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2013-07-28]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2014-07-26]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\crossriderapp519@crossrider.com [2014-07-26]
FF Extension: meebo - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firefox@meebo.com [2009-06-30]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [Not Found]
CHR Extension: (No Name) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan [2013-07-28]
CHR Extension: (No Name) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel [2012-03-17]
CHR Extension: (DealPly) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gaiilaahiahdejapggenmdmafpmbipje [2012-06-06]
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Danach kannst du noch mit http://www.trojaner-board.de/126216-...epair-aio.html versuchen, den Schaden von TuneUp und Co. evtl. zu beheben. Ansonsten hilft nur Neuinstallation, denn wo TuneUp und andere "Registry-Vergewaltiger" einmal gewerkelt haben, ist keine Systemstabilität mehr gegeben.
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
24.09.2014, 11:47
| #36 | |||
| | Schadsoftware auf Windows Vista verursacht Bluescreen ?Zitat:
Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-09-2014
Ran by *** at 2014-09-24 12:29:53 Run:2
Running from C:\Users\***\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
FF NetworkProxy: "backup.ftp", "119.32.24.214"
FF NetworkProxy: "backup.ftp_port", 8000
FF NetworkProxy: "backup.gopher", "119.32.24.214"
FF NetworkProxy: "backup.gopher_port", 8000
FF NetworkProxy: "backup.socks", "119.32.24.214"
FF NetworkProxy: "backup.socks_port", 8000
FF NetworkProxy: "backup.ssl", "119.32.24.214"
FF NetworkProxy: "backup.ssl_port", 8000
FF NetworkProxy: "ftp", "167.206.203.10"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "167.206.203.10"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "167.206.203.10"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "167.206.203.10"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "167.206.203.10"
FF NetworkProxy: "ssl_port", 8080
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2013-07-28]
FF Extension: meebo - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\firefox@meebo.com [2009-06-30]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2013-07-28]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2014-07-26]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\crossriderapp519@crossrider.com [2014-07-26]
FF Extension: meebo - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firefox@meebo.com [2009-06-30]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [Not Found]
CHR Extension: (No Name) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan [2013-07-28]
CHR Extension: (No Name) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel [2012-03-17]
CHR Extension: (DealPly) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gaiilaahiahdejapggenmdmafpmbipje [2012-06-06]
*****************
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com => Moved successfully.
C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\firefox@meebo.com => Moved successfully.
C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com => Moved successfully.
C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com => Moved successfully.
C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\crossriderapp519@crossrider.com => Moved successfully.
C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firefox@meebo.com => Moved successfully.
C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} => not found.
C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan => Moved successfully.
C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel => Moved successfully.
C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gaiilaahiahdejapggenmdmafpmbipje => Moved successfully.
==== End of Fixlog ====
Zitat:
Zitat:
 und würde keinen Sinn machen. Wie Du wohl festgestellt hast, ist dieser Laptop, den ich nun seit 5 Jahren nutze, vollgepackt mit diverser Software... eine Neuinstallation und viel mehr - eine Reinstallation all dieser Programme würde mich mindestens eine ganze Woche Arbeit kosten. Das ist einfach nicht wirtschaftlich. Da wäre es günstiger, einen neuen Rechner für 400 Euro zu kaufen. Und dieses ältere System plattzumachen und durch Linux zu ersetzen. Habe aber z.Z. nicht das Geld und auch nicht die Zeit für. Bleibt wohl nur zu hoffen und zu beten.  Sobald ich Windows Repair (All In One) durchgeführt habe, werde ich das Logfile posten. Geändert von ITSecurity14 (24.09.2014 um 12:13 Uhr) |
|
25.09.2014, 02:37
| #37 |
| | Schadsoftware auf Windows Vista verursacht Bluescreen ? Heute kam ein Microsoft Security Update rein (screenshot siehe Anhang)... hätte ich das installieren sollen, vor dem Check ?? Ich hab das Windows Repair Log ohne dieses Update durgeführt, um keine Systemveränderungen vorzunehmen. (A) Der erste Prüfschritt mit MalwareBites brachte ein "Null"-Ergebnis. Das System scheint also von dieser Seite endlich sauber. :-) (B) Der zweite Prüfschritt mit chkdsk in dem Programm Windows Repair (All In One) waren schwierig... es bedurfte diverser Anläufe, bis logfiles generiert wurden, kam es beständig zum Stillstand bei 37, 39 oder 40%. Irgendwann hats geklappt. Im Ersten wurden zwei Logfiles zu Chkdsk generier.... (1) chkdsk_log.txt Code:
ATTFilter 39 Prozent abgeschlossen. (940978 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (941168 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (941320 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (941545 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (941761 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (941899 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (942016 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (942182 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (942275 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (942481 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (942702 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (942889 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (943255 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (943746 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (944283 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (944422 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (944527 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (944759 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (944846 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (945083 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (945281 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (945640 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (945849 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (945990 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (946250 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (946660 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (946892 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (946955 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (947160 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (947369 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (947758 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (947898 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (948259 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (948655 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (949126 von 1043842 Indexeintr„gen verarbeitet)
40 Prozent abgeschlossen. (949228 von 1043842 Indexeintr„gen verarbeitet)
1043842 Indexeintr„ge verarbeitet.
Indexberprfung beendet.
43 Prozent abgeschlossen. (1 von 0 nicht indizierte Dateien verarb)
0 nicht indizierte Dateien verarbeitet.
CHKDSK berprft Sicherheitsbeschreibungen (Phase 3 von 3)...
43 Prozent abgeschlossen. (0 von 855168 Beschreibungen verarbeitet)
43 Prozent abgeschlossen. (1665 von 855168 Beschreibungen verarbeitet)
43 Prozent abgeschlossen. (9928 von 855168 Beschreibungen verarbeitet)
43 Prozent abgeschlossen. (10625 von 855168 Beschreibungen verarbeitet)
43 Prozent abgeschlossen. (13329 von 855168 Beschreibungen verarbeitet)
43 Prozent abgeschlossen. (14593 von 855168 Beschreibungen verarbeitet)
43 Prozent abgeschlossen. (16257 von 855168 Beschreibungen verarbeitet)
43 Prozent abgeschlossen. (24577 von 855168 Beschreibungen verarbeitet)
43 Prozent abgeschlossen. (32129 von 855168 Beschreibungen verarbeitet)
43 Prozent abgeschlossen. (33409 von 855168 Beschreibungen verarbeitet)
43 Prozent abgeschlossen. (36609 von 855168 Beschreibungen verarbeitet)
43 Prozent abgeschlossen. (45697 von 855168 Beschreibungen verarbeitet)
43 Prozent abgeschlossen. (50945 von 855168 Beschreibungen verarbeitet)
43 Prozent abgeschlossen. (63745 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (72894 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (77953 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (83350 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (88321 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (94500 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (102657 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (111742 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (116865 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (127489 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (132865 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (136901 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (140289 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (145697 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (150164 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (156870 von 855168 Beschreibungen verarbeitet)
44 Prozent abgeschlossen. (165377 von 855168 Beschreibungen verarbeitet)
45 Prozent abgeschlossen. (168123 von 855168 Beschreibungen verarbeitet)
45 Prozent abgeschlossen. (177403 von 855168 Beschreibungen verarbeitet)
45 Prozent abgeschlossen. (187905 von 855168 Beschreibungen verarbeitet)
45 Prozent abgeschlossen. (200833 von 855168 Beschreibungen verarbeitet)
45 Prozent abgeschlossen. (208001 von 855168 Beschreibungen verarbeitet)
45 Prozent abgeschlossen. (217985 von 855168 Beschreibungen verarbeitet)
45 Prozent abgeschlossen. (228353 von 855168 Beschreibungen verarbeitet)
45 Prozent abgeschlossen. (238849 von 855168 Beschreibungen verarbeitet)
45 Prozent abgeschlossen. (246578 von 855168 Beschreibungen verarbeitet)
45 Prozent abgeschlossen. (254849 von 855168 Beschreibungen verarbeitet)
45 Prozent abgeschlossen. (262145 von 855168 Beschreibungen verarbeitet)
46 Prozent abgeschlossen. (263352 von 855168 Beschreibungen verarbeitet)
46 Prozent abgeschlossen. (271617 von 855168 Beschreibungen verarbeitet)
46 Prozent abgeschlossen. (284161 von 855168 Beschreibungen verarbeitet)
46 Prozent abgeschlossen. (291341 von 855168 Beschreibungen verarbeitet)
46 Prozent abgeschlossen. (303105 von 855168 Beschreibungen verarbeitet)
46 Prozent abgeschlossen. (311057 von 855168 Beschreibungen verarbeitet)
46 Prozent abgeschlossen. (318593 von 855168 Beschreibungen verarbeitet)
46 Prozent abgeschlossen. (332964 von 855168 Beschreibungen verarbeitet)
46 Prozent abgeschlossen. (349465 von 855168 Beschreibungen verarbeitet)
47 Prozent abgeschlossen. (358581 von 855168 Beschreibungen verarbeitet)
47 Prozent abgeschlossen. (375169 von 855168 Beschreibungen verarbeitet)
47 Prozent abgeschlossen. (391798 von 855168 Beschreibungen verarbeitet)
47 Prozent abgeschlossen. (408705 von 855168 Beschreibungen verarbeitet)
47 Prozent abgeschlossen. (422931 von 855168 Beschreibungen verarbeitet)
47 Prozent abgeschlossen. (439786 von 855168 Beschreibungen verarbeitet)
48 Prozent abgeschlossen. (453810 von 855168 Beschreibungen verarbeitet)
48 Prozent abgeschlossen. (471457 von 855168 Beschreibungen verarbeitet)
48 Prozent abgeschlossen. (484946 von 855168 Beschreibungen verarbeitet)
48 Prozent abgeschlossen. (501553 von 855168 Beschreibungen verarbeitet)
48 Prozent abgeschlossen. (515041 von 855168 Beschreibungen verarbeitet)
48 Prozent abgeschlossen. (525697 von 855168 Beschreibungen verarbeitet)
48 Prozent abgeschlossen. (539602 von 855168 Beschreibungen verarbeitet)
49 Prozent abgeschlossen. (549039 von 855168 Beschreibungen verarbeitet)
49 Prozent abgeschlossen. (566167 von 855168 Beschreibungen verarbeitet)
49 Prozent abgeschlossen. (579969 von 855168 Beschreibungen verarbeitet)
49 Prozent abgeschlossen. (595089 von 855168 Beschreibungen verarbeitet)
49 Prozent abgeschlossen. (610541 von 855168 Beschreibungen verarbeitet)
49 Prozent abgeschlossen. (624675 von 855168 Beschreibungen verarbeitet)
49 Prozent abgeschlossen. (636695 von 855168 Beschreibungen verarbeitet)
50 Prozent abgeschlossen. (644268 von 855168 Beschreibungen verarbeitet)
50 Prozent abgeschlossen. (656186 von 855168 Beschreibungen verarbeitet)
50 Prozent abgeschlossen. (669241 von 855168 Beschreibungen verarbeitet)
50 Prozent abgeschlossen. (680343 von 855168 Beschreibungen verarbeitet)
50 Prozent abgeschlossen. (692672 von 855168 Beschreibungen verarbeitet)
50 Prozent abgeschlossen. (702465 von 855168 Beschreibungen verarbeitet)
50 Prozent abgeschlossen. (712555 von 855168 Beschreibungen verarbeitet)
50 Prozent abgeschlossen. (724357 von 855168 Beschreibungen verarbeitet)
50 Prozent abgeschlossen. (736069 von 855168 Beschreibungen verarbeitet)
51 Prozent abgeschlossen. (739498 von 855168 Beschreibungen verarbeitet)
51 Prozent abgeschlossen. (752129 von 855168 Beschreibungen verarbeitet)
51 Prozent abgeschlossen. (765922 von 855168 Beschreibungen verarbeitet)
51 Prozent abgeschlossen. (775069 von 855168 Beschreibungen verarbeitet)
51 Prozent abgeschlossen. (781058 von 855168 Beschreibungen verarbeitet)
51 Prozent abgeschlossen. (793892 von 855168 Beschreibungen verarbeitet)
51 Prozent abgeschlossen. (803542 von 855168 Beschreibungen verarbeitet)
51 Prozent abgeschlossen. (810766 von 855168 Beschreibungen verarbeitet)
51 Prozent abgeschlossen. (816606 von 855168 Beschreibungen verarbeitet)
51 Prozent abgeschlossen. (829697 von 855168 Beschreibungen verarbeitet)
52 Prozent abgeschlossen. (834727 von 855168 Beschreibungen verarbeitet)
855168 Sicherheitsbeschreibungen verarbeitet.
šberprfung der Sicherheitsbeschreibungen beendet.
94338 Datendateien verarbeitet.
CHKDSK berprft USN-Journal...
99 Prozent abgeschlossen. (0 von 34291112 USN-Bytes verarbeitet)
99 Prozent abgeschlossen. (7344128 von 34291112 USN-Bytes verarbeitet)
99 Prozent abgeschlossen. (14696448 von 34291112 USN-Bytes verarbeitet)
99 Prozent abgeschlossen. (22110208 von 34291112 USN-Bytes verarbeitet)
99 Prozent abgeschlossen. (29364224 von 34291112 USN-Bytes verarbeitet)
100 Prozent abgeschlossen. (34283520 von 34291112 USN-Bytes verarbeitet)
34291112 USN-Bytes verarbeitet.
Die šberprfung von USN-Journal ist abgeschlossen.
Das Dateisystem wurde berprft. Es wurden keine Probleme festgestellt.
472985397 KB Speicherplatz auf dem Datentr„ger insgesamt
461534424 KB in 706495 Dateien
262048 KB in 94339 Indizes
0 KB in fehlerhaften Sektoren
980097 KB vom System benutzt
65536 KB von der Protokolldatei belegt
10208828 KB auf dem Datentr„ger verfgbar
4096 Bytes in jeder Zuordnungseinheit
118246349 Zuordnungseinheiten auf dem Datentr„ger insgesamt
2552207 Zuordnungseinheiten auf dem Datentr„ger verfgbar
C:\>
(2)chkdsk_full_log.txt Code:
ATTFilter Microsoft Windows [Version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Windows_Repair_AIO\Tweaking.com - Windows Repair>CD /D C:\
C:\>chkdsk C:
Der Typ des Dateisystems ist NTFS.
Die Volumebezeichnung lautet OS.
WARNUNG! Der Parameter F wurde nicht angegeben.
CHKDSK wird im schreibgeschtzten Modus ausgefhrt.
CHKDSK berprft Dateien (Phase 1 von 3)...
0 Prozent abgeschlossen. (0 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (659 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (1864 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (10148 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (11691 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (12274 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (14561 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (14572 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (17281 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (22529 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (33211 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (36385 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (47244 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (51754 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (64071 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (71991 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (76693 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (79683 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (81405 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (83350 von 855168 Datens„tzen verarbeitet)
0 Prozent abgeschlossen. (83353 von 855168 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (85517 von 855168 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (86206 von 855168 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (88580 von 855168 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (91055 von 855168 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (94721 von 855168 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (95227 von 855168 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (101880 von 855168 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (108384 von 855168 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (119809 von 855168 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (130561 von 855168 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (145324 von 855168 Datens„tzen verarbeitet)
1 Prozent abgeschlossen. (167425 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (171034 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (182785 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (187952 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (190815 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (194039 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (203137 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (205931 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (207489 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (212804 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (217697 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (225281 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (231406 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (238791 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (241464 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (251905 von 855168 Datens„tzen verarbeitet)
2 Prozent abgeschlossen. (254646 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (256551 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (263681 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (266753 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (269953 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (272385 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (278168 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (286209 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (288734 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (291341 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (298766 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (303291 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (308916 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (316620 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (321020 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (326585 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (331905 von 855168 Datens„tzen verarbeitet)
3 Prozent abgeschlossen. (341991 von 855168 Datens„tzen verarbeitet)
4 Prozent abgeschlossen. (342068 von 855168 Datens„tzen verarbeitet)
4 Prozent abgeschlossen. (369329 von 855168 Datens„tzen verarbeitet)
4 Prozent abgeschlossen. (373462 von 855168 Datens„tzen verarbeitet)
4 Prozent abgeschlossen. (380891 von 855168 Datens„tzen verarbeitet)
4 Prozent abgeschlossen. (393601 von 855168 Datens„tzen verarbeitet)
4 Prozent abgeschlossen. (407425 von 855168 Datens„tzen verarbeitet)
4 Prozent abgeschlossen. (421729 von 855168 Datens„tzen verarbeitet)
5 Prozent abgeschlossen. (427584 von 855168 Datens„tzen verarbeitet)
5 Prozent abgeschlossen. (438598 von 855168 Datens„tzen verarbeitet)
5 Prozent abgeschlossen. (462995 von 855168 Datens„tzen verarbeitet)
5 Prozent abgeschlossen. (477609 von 855168 Datens„tzen verarbeitet)
5 Prozent abgeschlossen. (494618 von 855168 Datens„tzen verarbeitet)
6 Prozent abgeschlossen. (513101 von 855168 Datens„tzen verarbeitet)
6 Prozent abgeschlossen. (530999 von 855168 Datens„tzen verarbeitet)
6 Prozent abgeschlossen. (533505 von 855168 Datens„tzen verarbeitet)
6 Prozent abgeschlossen. (551809 von 855168 Datens„tzen verarbeitet)
6 Prozent abgeschlossen. (570002 von 855168 Datens„tzen verarbeitet)
6 Prozent abgeschlossen. (579420 von 855168 Datens„tzen verarbeitet)
6 Prozent abgeschlossen. (590312 von 855168 Datens„tzen verarbeitet)
7 Prozent abgeschlossen. (598618 von 855168 Datens„tzen verarbeitet)
7 Prozent abgeschlossen. (616065 von 855168 Datens„tzen verarbeitet)
7 Prozent abgeschlossen. (627133 von 855168 Datens„tzen verarbeitet)
7 Prozent abgeschlossen. (634255 von 855168 Datens„tzen verarbeitet)
7 Prozent abgeschlossen. (641807 von 855168 Datens„tzen verarbeitet)
7 Prozent abgeschlossen. (655701 von 855168 Datens„tzen verarbeitet)
7 Prozent abgeschlossen. (663679 von 855168 Datens„tzen verarbeitet)
7 Prozent abgeschlossen. (677301 von 855168 Datens„tzen verarbeitet)
7 Prozent abgeschlossen. (678913 von 855168 Datens„tzen verarbeitet)
8 Prozent abgeschlossen. (684135 von 855168 Datens„tzen verarbeitet)
8 Prozent abgeschlossen. (696778 von 855168 Datens„tzen verarbeitet)
8 Prozent abgeschlossen. (702008 von 855168 Datens„tzen verarbeitet)
8 Prozent abgeschlossen. (710222 von 855168 Datens„tzen verarbeitet)
8 Prozent abgeschlossen. (721281 von 855168 Datens„tzen verarbeitet)
8 Prozent abgeschlossen. (748282 von 855168 Datens„tzen verarbeitet)
8 Prozent abgeschlossen. (755199 von 855168 Datens„tzen verarbeitet)
8 Prozent abgeschlossen. (769173 von 855168 Datens„tzen verarbeitet)
9 Prozent abgeschlossen. (769652 von 855168 Datens„tzen verarbeitet)
9 Prozent abgeschlossen. (771287 von 855168 Datens„tzen verarbeitet)
9 Prozent abgeschlossen. (771870 von 855168 Datens„tzen verarbeitet)
9 Prozent abgeschlossen. (771992 von 855168 Datens„tzen verarbeitet)
9 Prozent abgeschlossen. (775874 von 855168 Datens„tzen verarbeitet)
9 Prozent abgeschlossen. (776392 von 855168 Datens„tzen verarbeitet)
9 Prozent abgeschlossen. (777002 von 855168 Datens„tzen verarbeitet)
9 Prozent abgeschlossen. (789195 von 855168 Datens„tzen verarbeitet)
9 Prozent abgeschlossen. (800196 von 855168 Datens„tzen verarbeitet)
9 Prozent abgeschlossen. (804593 von 855168 Datens„tzen verarbeitet)
9 Prozent abgeschlossen. (811368 von 855168 Datens„tzen verarbeitet)
9 Prozent abgeschlossen. (821633 von 855168 Datens„tzen verarbeitet)
9 Prozent abgeschlossen. (853302 von 855168 Datens„tzen verarbeitet)
855168 Datens„tze verarbeitet.
Dateiberprfung beendet.
33266 groáe Datens„tze verarbeitet.
0 ungltige Datens„tze verarbeitet.
0 E/A-Datens„tze verarbeitet.
104 Analysedatens„tze verarbeitet.
CHKDSK berprft Indizes (Phase 2 von 3)...
10 Prozent abgeschlossen. (660 von 1043842 Indexeintr„gen verarbeitet)
10 Prozent abgeschlossen. (1865 von 1043842 Indexeintr„gen verarbeitet)
10 Prozent abgeschlossen. (9936 von 1043842 Indexeintr„gen verarbeitet)
10 Prozent abgeschlossen. (11357 von 1043842 Indexeintr„gen verarbeitet)
10 Prozent abgeschlossen. (11926 von 1043842 Indexeintr„gen verarbeitet)
10 Prozent abgeschlossen. (14419 von 1043842 Indexeintr„gen verarbeitet)
10 Prozent abgeschlossen. (14603 von 1043842 Indexeintr„gen verarbeitet)
10 Prozent abgeschlossen. (15443 von 1043842 Indexeintr„gen verarbeitet)
10 Prozent abgeschlossen. (19842 von 1043842 Indexeintr„gen verarbeitet)
11 Prozent abgeschlossen. (20620 von 1043842 Indexeintr„gen verarbeitet)
11 Prozent abgeschlossen. (32130 von 1043842 Indexeintr„gen verarbeitet)
11 Prozent abgeschlossen. (33341 von 1043842 Indexeintr„gen verarbeitet)
11 Prozent abgeschlossen. (37634 von 1043842 Indexeintr„gen verarbeitet)
11 Prozent abgeschlossen. (46246 von 1043842 Indexeintr„gen verarbeitet)
11 Prozent abgeschlossen. (49538 von 1043842 Indexeintr„gen verarbeitet)
12 Prozent abgeschlossen. (52363 von 1043842 Indexeintr„gen verarbeitet)
12 Prozent abgeschlossen. (60790 von 1043842 Indexeintr„gen verarbeitet)
12 Prozent abgeschlossen. (69143 von 1043842 Indexeintr„gen verarbeitet)
12 Prozent abgeschlossen. (71992 von 1043842 Indexeintr„gen verarbeitet)
12 Prozent abgeschlossen. (75586 von 1043842 Indexeintr„gen verarbeitet)
12 Prozent abgeschlossen. (79369 von 1043842 Indexeintr„gen verarbeitet)
12 Prozent abgeschlossen. (81203 von 1043842 Indexeintr„gen verarbeitet)
12 Prozent abgeschlossen. (83351 von 1043842 Indexeintr„gen verarbeitet)
12 Prozent abgeschlossen. (83354 von 1043842 Indexeintr„gen verarbeitet)
13 Prozent abgeschlossen. (84106 von 1043842 Indexeintr„gen verarbeitet)
13 Prozent abgeschlossen. (86207 von 1043842 Indexeintr„gen verarbeitet)
13 Prozent abgeschlossen. (88581 von 1043842 Indexeintr„gen verarbeitet)
13 Prozent abgeschlossen. (91056 von 1043842 Indexeintr„gen verarbeitet)
13 Prozent abgeschlossen. (95197 von 1043842 Indexeintr„gen verarbeitet)
13 Prozent abgeschlossen. (95228 von 1043842 Indexeintr„gen verarbeitet)
13 Prozent abgeschlossen. (101490 von 1043842 Indexeintr„gen verarbeitet)
13 Prozent abgeschlossen. (105549 von 1043842 Indexeintr„gen verarbeitet)
13 Prozent abgeschlossen. (113412 von 1043842 Indexeintr„gen verarbeitet)
14 Prozent abgeschlossen. (115849 von 1043842 Indexeintr„gen verarbeitet)
14 Prozent abgeschlossen. (124713 von 1043842 Indexeintr„gen verarbeitet)
14 Prozent abgeschlossen. (134914 von 1043842 Indexeintr„gen verarbeitet)
14 Prozent abgeschlossen. (146050 von 1043842 Indexeintr„gen verarbeitet)
15 Prozent abgeschlossen. (147592 von 1043842 Indexeintr„gen verarbeitet)
15 Prozent abgeschlossen. (159746 von 1043842 Indexeintr„gen verarbeitet)
15 Prozent abgeschlossen. (171298 von 1043842 Indexeintr„gen verarbeitet)
16 Prozent abgeschlossen. (179335 von 1043842 Indexeintr„gen verarbeitet)
16 Prozent abgeschlossen. (185559 von 1043842 Indexeintr„gen verarbeitet)
16 Prozent abgeschlossen. (189212 von 1043842 Indexeintr„gen verarbeitet)
16 Prozent abgeschlossen. (193851 von 1043842 Indexeintr„gen verarbeitet)
16 Prozent abgeschlossen. (198638 von 1043842 Indexeintr„gen verarbeitet)
16 Prozent abgeschlossen. (204802 von 1043842 Indexeintr„gen verarbeitet)
16 Prozent abgeschlossen. (206171 von 1043842 Indexeintr„gen verarbeitet)
16 Prozent abgeschlossen. (210911 von 1043842 Indexeintr„gen verarbeitet)
17 Prozent abgeschlossen. (211078 von 1043842 Indexeintr„gen verarbeitet)
17 Prozent abgeschlossen. (213937 von 1043842 Indexeintr„gen verarbeitet)
17 Prozent abgeschlossen. (218551 von 1043842 Indexeintr„gen verarbeitet)
17 Prozent abgeschlossen. (225102 von 1043842 Indexeintr„gen verarbeitet)
17 Prozent abgeschlossen. (231170 von 1043842 Indexeintr„gen verarbeitet)
17 Prozent abgeschlossen. (236626 von 1043842 Indexeintr„gen verarbeitet)
17 Prozent abgeschlossen. (240515 von 1043842 Indexeintr„gen verarbeitet)
18 Prozent abgeschlossen. (242821 von 1043842 Indexeintr„gen verarbeitet)
18 Prozent abgeschlossen. (252930 von 1043842 Indexeintr„gen verarbeitet)
18 Prozent abgeschlossen. (254647 von 1043842 Indexeintr„gen verarbeitet)
18 Prozent abgeschlossen. (261634 von 1043842 Indexeintr„gen verarbeitet)
18 Prozent abgeschlossen. (264336 von 1043842 Indexeintr„gen verarbeitet)
18 Prozent abgeschlossen. (266918 von 1043842 Indexeintr„gen verarbeitet)
18 Prozent abgeschlossen. (272166 von 1043842 Indexeintr„gen verarbeitet)
19 Prozent abgeschlossen. (274564 von 1043842 Indexeintr„gen verarbeitet)
19 Prozent abgeschlossen. (281750 von 1043842 Indexeintr„gen verarbeitet)
19 Prozent abgeschlossen. (288002 von 1043842 Indexeintr„gen verarbeitet)
19 Prozent abgeschlossen. (288735 von 1043842 Indexeintr„gen verarbeitet)
19 Prozent abgeschlossen. (291342 von 1043842 Indexeintr„gen verarbeitet)
19 Prozent abgeschlossen. (298767 von 1043842 Indexeintr„gen verarbeitet)
19 Prozent abgeschlossen. (303283 von 1043842 Indexeintr„gen verarbeitet)
20 Prozent abgeschlossen. (306307 von 1043842 Indexeintr„gen verarbeitet)
20 Prozent abgeschlossen. (314078 von 1043842 Indexeintr„gen verarbeitet)
20 Prozent abgeschlossen. (317648 von 1043842 Indexeintr„gen verarbeitet)
20 Prozent abgeschlossen. (322277 von 1043842 Indexeintr„gen verarbeitet)
20 Prozent abgeschlossen. (327020 von 1043842 Indexeintr„gen verarbeitet)
20 Prozent abgeschlossen. (332969 von 1043842 Indexeintr„gen verarbeitet)
21 Prozent abgeschlossen. (338051 von 1043842 Indexeintr„gen verarbeitet)
21 Prozent abgeschlossen. (348290 von 1043842 Indexeintr„gen verarbeitet)
21 Prozent abgeschlossen. (366824 von 1043842 Indexeintr„gen verarbeitet)
22 Prozent abgeschlossen. (369794 von 1043842 Indexeintr„gen verarbeitet)
22 Prozent abgeschlossen. (373919 von 1043842 Indexeintr„gen verarbeitet)
22 Prozent abgeschlossen. (383285 von 1043842 Indexeintr„gen verarbeitet)
22 Prozent abgeschlossen. (393729 von 1043842 Indexeintr„gen verarbeitet)
23 Prozent abgeschlossen. (401537 von 1043842 Indexeintr„gen verarbeitet)
23 Prozent abgeschlossen. (410021 von 1043842 Indexeintr„gen verarbeitet)
23 Prozent abgeschlossen. (418774 von 1043842 Indexeintr„gen verarbeitet)
23 Prozent abgeschlossen. (427394 von 1043842 Indexeintr„gen verarbeitet)
24 Prozent abgeschlossen. (433280 von 1043842 Indexeintr„gen verarbeitet)
24 Prozent abgeschlossen. (444802 von 1043842 Indexeintr„gen verarbeitet)
24 Prozent abgeschlossen. (460391 von 1043842 Indexeintr„gen verarbeitet)
25 Prozent abgeschlossen. (465023 von 1043842 Indexeintr„gen verarbeitet)
25 Prozent abgeschlossen. (477610 von 1043842 Indexeintr„gen verarbeitet)
25 Prozent abgeschlossen. (489904 von 1043842 Indexeintr„gen verarbeitet)
26 Prozent abgeschlossen. (496766 von 1043842 Indexeintr„gen verarbeitet)
26 Prozent abgeschlossen. (510210 von 1043842 Indexeintr„gen verarbeitet)
26 Prozent abgeschlossen. (525903 von 1043842 Indexeintr„gen verarbeitet)
27 Prozent abgeschlossen. (528509 von 1043842 Indexeintr„gen verarbeitet)
27 Prozent abgeschlossen. (533448 von 1043842 Indexeintr„gen verarbeitet)
27 Prozent abgeschlossen. (547134 von 1043842 Indexeintr„gen verarbeitet)
27 Prozent abgeschlossen. (559651 von 1043842 Indexeintr„gen verarbeitet)
28 Prozent abgeschlossen. (560252 von 1043842 Indexeintr„gen verarbeitet)
28 Prozent abgeschlossen. (574604 von 1043842 Indexeintr„gen verarbeitet)
28 Prozent abgeschlossen. (581335 von 1043842 Indexeintr„gen verarbeitet)
29 Prozent abgeschlossen. (591995 von 1043842 Indexeintr„gen verarbeitet)
29 Prozent abgeschlossen. (608021 von 1043842 Indexeintr„gen verarbeitet)
29 Prozent abgeschlossen. (621626 von 1043842 Indexeintr„gen verarbeitet)
30 Prozent abgeschlossen. (623738 von 1043842 Indexeintr„gen verarbeitet)
30 Prozent abgeschlossen. (634016 von 1043842 Indexeintr„gen verarbeitet)
30 Prozent abgeschlossen. (638920 von 1043842 Indexeintr„gen verarbeitet)
30 Prozent abgeschlossen. (648322 von 1043842 Indexeintr„gen verarbeitet)
31 Prozent abgeschlossen. (655481 von 1043842 Indexeintr„gen verarbeitet)
31 Prozent abgeschlossen. (655702 von 1043842 Indexeintr„gen verarbeitet)
31 Prozent abgeschlossen. (663680 von 1043842 Indexeintr„gen verarbeitet)
31 Prozent abgeschlossen. (677302 von 1043842 Indexeintr„gen verarbeitet)
31 Prozent abgeschlossen. (681919 von 1043842 Indexeintr„gen verarbeitet)
32 Prozent abgeschlossen. (687224 von 1043842 Indexeintr„gen verarbeitet)
32 Prozent abgeschlossen. (696779 von 1043842 Indexeintr„gen verarbeitet)
32 Prozent abgeschlossen. (702223 von 1043842 Indexeintr„gen verarbeitet)
32 Prozent abgeschlossen. (712556 von 1043842 Indexeintr„gen verarbeitet)
33 Prozent abgeschlossen. (718967 von 1043842 Indexeintr„gen verarbeitet)
33 Prozent abgeschlossen. (739355 von 1043842 Indexeintr„gen verarbeitet)
33 Prozent abgeschlossen. (748930 von 1043842 Indexeintr„gen verarbeitet)
34 Prozent abgeschlossen. (750710 von 1043842 Indexeintr„gen verarbeitet)
34 Prozent abgeschlossen. (756317 von 1043842 Indexeintr„gen verarbeitet)
34 Prozent abgeschlossen. (769174 von 1043842 Indexeintr„gen verarbeitet)
34 Prozent abgeschlossen. (771288 von 1043842 Indexeintr„gen verarbeitet)
34 Prozent abgeschlossen. (771871 von 1043842 Indexeintr„gen verarbeitet)
34 Prozent abgeschlossen. (771993 von 1043842 Indexeintr„gen verarbeitet)
34 Prozent abgeschlossen. (776393 von 1043842 Indexeintr„gen verarbeitet)
34 Prozent abgeschlossen. (777003 von 1043842 Indexeintr„gen verarbeitet)
35 Prozent abgeschlossen. (782453 von 1043842 Indexeintr„gen verarbeitet)
35 Prozent abgeschlossen. (793626 von 1043842 Indexeintr„gen verarbeitet)
35 Prozent abgeschlossen. (800197 von 1043842 Indexeintr„gen verarbeitet)
35 Prozent abgeschlossen. (807958 von 1043842 Indexeintr„gen verarbeitet)
35 Prozent abgeschlossen. (811369 von 1043842 Indexeintr„gen verarbeitet)
36 Prozent abgeschlossen. (814196 von 1043842 Indexeintr„gen verarbeitet)
36 Prozent abgeschlossen. (823229 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (845939 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (855179 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (855273 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (855459 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (855610 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (856232 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (856477 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (856629 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (856735 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (856852 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (857133 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (857179 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (857230 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (857360 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (857528 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (857644 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (857650 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (858183 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (858387 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (859424 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (860029 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (860843 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (861274 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (861687 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (862302 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (862732 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (863392 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (863875 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (863970 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (864054 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (864161 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (864305 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (864417 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (864586 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (864748 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (864913 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (864994 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (865276 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (865471 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (865774 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (866130 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (867418 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (867543 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (867712 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (867917 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (868158 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (868353 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (868482 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (868584 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (868700 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (868825 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (869037 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (869188 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (869355 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (869611 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (869734 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (869846 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (869997 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (870049 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (870192 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (870364 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (870549 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (870770 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (870907 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (871099 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (871238 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (871480 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (871620 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (871771 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (871886 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (872008 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (872284 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (872423 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (872565 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (872676 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (872980 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (873100 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (873297 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (873409 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (873542 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (873610 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (873730 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (873822 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (873907 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (873980 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (874051 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (874227 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (874351 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (874457 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (874542 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (874657 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (874732 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (874807 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (874871 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (874940 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (875048 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (875188 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (875314 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (875411 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (875519 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (875609 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (875718 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (875839 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (875941 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (876062 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (876165 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (876333 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (876484 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (876589 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (876649 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (876711 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (876782 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (876852 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (876987 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (877113 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (877198 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (877299 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (877387 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (877469 von 1043842 Indexeintr„gen verarbeitet)
37 Prozent abgeschlossen. (877646 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (877682 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (877787 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (877877 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (877952 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (878095 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (878218 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (878309 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (878380 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (878467 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (878550 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (878620 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (878722 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (878833 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (878937 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (879007 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (879078 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (879155 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (879207 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (879277 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (879363 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (879453 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (879549 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (879621 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (879690 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (879780 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (879826 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (879925 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (880078 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (880199 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (880310 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (880446 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (880585 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (880740 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (880924 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (881141 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (881361 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (881518 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (881848 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (882087 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (882239 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (882378 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (882530 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (882697 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (882958 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (883137 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (883279 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (883428 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (883544 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (883696 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (883885 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (884016 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (884248 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (884418 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (884590 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (884723 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (884853 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (885007 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (885138 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (885194 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (885397 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (885633 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (885836 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (886223 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (886783 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (887175 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (887289 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (887523 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (887646 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (887820 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (887893 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (888006 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (888108 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (888265 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (888515 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (888700 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (888755 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (888886 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (889066 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (889279 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (889528 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (889604 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (889703 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (889736 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (889800 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (889868 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (889903 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (889952 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (889988 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (890040 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (890156 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (890174 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (890242 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (890313 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (890360 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (890432 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (890507 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (890856 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (891031 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (891162 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (891193 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (891249 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (891339 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (891440 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (891496 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (891569 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (891652 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (891797 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (892209 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (892468 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (892649 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (892825 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (893049 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (893198 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (893333 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (893971 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (894479 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (894648 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (894776 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (894846 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (894916 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (894986 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (895073 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (895206 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (895276 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (895380 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (895521 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (895652 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (895762 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (895888 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (896045 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (896254 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (896375 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (896468 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (896534 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (896585 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (896625 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (896627 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (896634 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (896669 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (896756 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (896892 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (896975 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (897144 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (897243 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (897361 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (897465 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (897571 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (897621 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (897668 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (897712 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (897769 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (897878 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (898071 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (898277 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (898383 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (898475 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (898566 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (898653 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (898748 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (898849 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (898979 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (899103 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (899232 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (899372 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (899510 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (899628 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (899712 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (899747 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (899788 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (899917 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (900121 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (900157 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (900249 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (900438 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (900583 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (900710 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (900829 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (900909 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (901104 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (901190 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (901207 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (901302 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (901338 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (901374 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (901410 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (901440 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (901577 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (901683 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (901722 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (901783 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (901817 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (901852 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (902019 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (902139 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (902231 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (902340 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (902436 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (902562 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (902811 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (902986 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (903124 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (903241 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (903294 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (903328 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (903345 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (903357 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (903414 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (903442 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (903537 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (903620 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (903784 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (903916 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (904033 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (904322 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (904453 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (904570 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (904711 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (904732 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (904829 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (904990 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (905133 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (905214 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (905246 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (905309 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (905353 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (905394 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (905456 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (905528 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (905618 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (905665 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (905781 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (905900 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (906024 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (906160 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (906298 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (906438 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (906551 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (906638 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (906727 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (906873 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (907043 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (907096 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (907230 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (907297 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (907342 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (907475 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (907561 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (907665 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (907760 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (907866 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (908001 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (908193 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (908248 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (908370 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (908452 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (908611 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (908717 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (908841 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (908988 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (909079 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (909245 von 1043842 Indexeintr„gen verarbeitet)
38 Prozent abgeschlossen. (909382 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (909425 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (909550 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (909638 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (909731 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (909804 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (909874 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (910158 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (910434 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (910674 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (910854 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (910992 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (911177 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (911261 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (911534 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (911771 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (911857 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (912128 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (912273 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (912371 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (912456 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (912482 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (912587 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (912720 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (912771 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (912823 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (912941 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (913002 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (913167 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (913239 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (913302 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (913383 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (913569 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (913766 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (913865 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (914007 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (914081 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (914178 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (914265 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (914333 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (914402 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (914498 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (914573 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (914986 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (915060 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (915157 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (915291 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (915363 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (915407 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (915574 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (915865 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (916076 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (916372 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (916579 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (916622 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (916659 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (916829 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (916948 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (917061 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (917167 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (917233 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (917373 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (917501 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (917690 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (917805 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (917907 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (917986 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (918069 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (918194 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (918282 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (918453 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (918599 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (918746 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (918906 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (919163 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (919308 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (919460 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (919579 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (919819 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (920196 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (920483 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (920863 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (921022 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (921428 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (921556 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (921891 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (922001 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (922149 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (922237 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (922396 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (922488 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (922531 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (922648 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (922771 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (922978 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (923171 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (923526 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (923860 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (923969 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (924165 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (924473 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (924765 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (925048 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (925293 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (925468 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (925834 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (926017 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (926106 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (926187 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (926374 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (927066 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (928147 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (929016 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (929259 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (929720 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (929847 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (930117 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (930253 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (930600 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (930697 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (930851 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (930901 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (930967 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (931062 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (931172 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (931336 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (931498 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (931652 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (931726 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (931809 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (931899 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (932029 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (932174 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (932276 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (932378 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (932481 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (932584 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (932749 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (932870 von 1043842 Indexeintr„gen verarbeitet)
39 Prozent abgeschlossen. (933101 von 1043842 Indexeintr„gen v
(4) Der Inhalt der _Windows_Repair_Log.txt ist Folgender: Code:
ATTFilter Tweaking.com - Windows Repair v2.9.1
--------------------------------------------------------------------------------
System Variables
--------------------------------------------------------------------------------
OS: Windows Vista (TM) Home Premium
OS Architecture: 32-bit
OS Version: 6.0.6002
OS Service Pack: Service Pack 2
Computer Name: *****
Windows Drive: C:\
Windows Path: C:\Windows
Program Files: C:\Program Files
Current Profile: C:\Users\****
Current Profile SID: S-1-5-21-3709790226-3666169162-3011628283-1000
Current Profile Classes: S-1-5-21-3709790226-3666169162-3011628283-1000_Classes
Profiles Location: C:\Users
Profiles Location 2: C:\Windows\ServiceProfiles
Local Settings AppData: C:\Users\Tech-Admin\AppData\Local
--------------------------------------------------------------------------------
System Information
--------------------------------------------------------------------------------
System Up Time: 0 Days 02:12:08
Process Count: 85
Commit Total: 1,68 GB
Commit Limit: 7,36 GB
Commit Peak: 2,12 GB
Handle Count: 53711
Kernel Total: 246,24 MB
Kernel Paged: 144,56 MB
Kernel Non Paged: 101,68 MB
System Cache: 1,89 GB
Thread Count: 907
--------------------------------------------------------------------------------
Memory Before Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 2,96 GB
Memory Used: 1,40 GB(47,3699%)
Memory Avail.: 1,56 GB
--------------------------------------------------------------------------------
Cleaning Memory Before Starting Repairs...
Memory After Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 2,96 GB
Memory Used: 939,07 MB(30,932%)
Memory Avail.: 2,05 GB
--------------------------------------------------------------------------------
Starting Repairs...
Started at (25.09.2014 00:32:56)
01 - Reset Registry Permissions 01/03
HKEY_CURRENT_USER & Sub Keys
Start (25.09.2014 00:33:01)
Running Repair Under Current User Account
Done (25.09.2014 00:39:26)
01 - Reset Registry Permissions 02/03
HKEY_LOCAL_MACHINE & Sub Keys
Start (25.09.2014 00:39:26)
Running Repair Under System Account
Done (25.09.2014 01:16:52)
01 - Reset Registry Permissions 03/03
HKEY_CLASSES_ROOT & Sub Keys
Start (25.09.2014 01:16:52)
Running Repair Under System Account
Done (25.09.2014 01:23:35)
03 - Reset Service Permissions
Start (25.09.2014 01:23:35)
Running Repair Under System Account
Done (25.09.2014 01:24:06)
04 - Register System Files
Start (25.09.2014 01:24:06)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:25:14)
05 - Repair WMI
Start (25.09.2014 01:25:14)
Starting Security Center So We Can Export The Security Info.
Exporting Antivirus Info...
Avira Desktop Exported.
Exporting AntiSpyware Info...
Avira Desktop Exported.
Windows Defender Exported.
Exporting 3rd Party Firewall Info...
No Firewall Products Reported.
Running Repair Under Current User Account
Done (25.09.2014 01:40:32)
06 - Repair Windows Firewall
Start (25.09.2014 01:40:32)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:41:25)
07 - Repair Internet Explorer
Start (25.09.2014 01:41:25)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:42:23)
08 - Repair MDAC/MS Jet
Start (25.09.2014 01:42:23)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:43:03)
09 - Repair Hosts File
Start (25.09.2014 01:43:03)
Running Repair Under System Account
Done (25.09.2014 01:43:04)
10 - Remove Policies Set By Infections
Start (25.09.2014 01:43:04)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:43:07)
11 - Repair Start Menu Icons Removed By Infections
Start (25.09.2014 01:43:07)
Running Repair Under System Account
Done (25.09.2014 01:43:09)
12 - Repair Icons
Start (25.09.2014 01:43:10)
Running Repair Under Current User Account
Done (25.09.2014 01:43:12)
13 - Repair Winsock & DNS Cache
Start (25.09.2014 01:43:13)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:43:43)
15 - Repair Proxy Settings
Start (25.09.2014 01:43:43)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:43:46)
17 - Repair Windows Updates
Start (25.09.2014 01:43:46)
Running Repair Under Current User Account
Running Repair Under System Account
Setting Windows Updates Files That Are In Use To Be Removed At Next Boot.
Done (25.09.2014 01:44:38)
18 - Repair CD/DVD Missing/Not Working
Start (25.09.2014 01:44:38)
iTunes not found, not applying UpperFilters iTunes Reg Key
Done (25.09.2014 01:44:38)
19 - Repair Volume Shadow Copy Service
Start (25.09.2014 01:44:38)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:45:27)
21 - Repair MSI (Windows Installer)
Start (25.09.2014 01:45:27)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:45:55)
23.01 - Repair bat Association
Start (25.09.2014 01:45:55)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:45:58)
23.02 - Repair cmd Association
Start (25.09.2014 01:45:58)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:46:00)
23.03 - Repair com Association
Start (25.09.2014 01:46:00)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:46:03)
23.04 - Repair Directory Association
Start (25.09.2014 01:46:03)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:46:06)
23.05 - Repair Drive Association
Start (25.09.2014 01:46:06)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:46:09)
23.06 - Repair exe Association
Start (25.09.2014 01:46:09)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:46:11)
23.07 - Repair Folder Association
Start (25.09.2014 01:46:12)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:46:14)
23.08 - Repair inf Association
Start (25.09.2014 01:46:14)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:46:16)
23.09 - Repair lnk (Shortcuts) Association
Start (25.09.2014 01:46:16)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:46:19)
23.10 - Repair msc Association
Start (25.09.2014 01:46:19)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:46:21)
23.11 - Repair reg Association
Start (25.09.2014 01:46:21)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:46:24)
23.12 - Repair scr Association
Start (25.09.2014 01:46:24)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:46:26)
24 - Repair Windows Safe Mode
Start (25.09.2014 01:46:26)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:46:29)
25 - Repair Print Spooler
Start (25.09.2014 01:46:29)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:46:55)
26 - Restore Important Windows Services
Start (25.09.2014 01:46:56)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:47:16)
27 - Set Windows Services To Default Startup
Start (25.09.2014 01:47:17)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:47:26)
Skipping Repair.
Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
Current version: 6.0
Skipping Repair.
Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
Current version: 6.0
Skipping Repair.
Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
Current version: 6.0
31 - Repair Windows 'New' Submenu
Start (25.09.2014 01:47:27)
Running Repair Under Current User Account
Running Repair Under System Account
Done (25.09.2014 01:47:29)
Cleaning up empty logs...
All Selected Repairs Done.
Done at (25.09.2014 01:47:29)
Total Repair Time: 01:14:36
...YOU MUST RESTART YOUR SYSTEM...
Dann wurde der komplett weisse Bildschirm schwarz und ein Warnfenster ist aufgepoppt mit der Meldung: "Fehler beim Erstellen des Sicherheitsdialogfensters - Fehler Sicherheitsoptionen" (Anm.: Ich habe diese Anzeige abfotografiert undd als Screeshot angehängt). Nach einiger Zeit ist dann der reguläre Desktop erschienen. Aber Malwarebites wie auch Avira werden nicht (mehr) automatisch gestartet; im Windows Sicherheitscenter erscheint ein Warnhinweis, dass kein Virenscanschutz besteht. Ich muss Avira manuell anschalten. (Anm.: Auch hierzu der Screenshot im Anhang.) Dann bin ich schon gespannt auf Deine Bewertung ! (PS: Kann ich nun das Microsoft Security Updae installieren ?) Geändert von ITSecurity14 (25.09.2014 um 02:44 Uhr) |
|
25.09.2014, 09:13
| #38 |
| /// TB-Ausbilder | Schadsoftware auf Windows Vista verursacht Bluescreen ? Dann deinstallier mal Avira+Malwarebytes und installier neu. Kommt der Fehler mit den SIcherheitsoptionen bei jedem Start ?
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
25.09.2014, 10:18
| #39 | ||
| | Schadsoftware auf Windows Vista verursacht Bluescreen ?Zitat:
Nach dem ersten Start des Rechners heute morgen sind Avira und Malwarebites wieder aufgetaucht. Aber die Fehlermeldung im "Windows Sicherheitscenter" bleibt bestehen (siehe Screenshot). Zitat:
Heute morgen kamen noch zwei weitere Updates von Microsof rein (s. Screenshots). Soll ich die drei Securiy updates installieren, oder noch warten ? :-) Dabei noch zwei weitere Fragen: 1. Wie kann ich aus dem "Autostart" Programme sauber entfernen ? 2. Kann ich einen PDF Acrobat Reader wieder neu installieren ? (Ich sollte ja Adobe Flash Player 13 Plugin und Adobe Reader X entfernen, siehe Vorgänge am 18.09.2014) Gruß/ITS Geändert von ITSecurity14 (25.09.2014 um 11:10 Uhr) Grund: präzisierung Loginvorgang... |
|
25.09.2014, 12:04
| #40 |
| | Schadsoftware auf Windows Vista verursacht Bluescreen ? Der reguläre, tägliche Malwarebites Scan hat heute drei neue Bedrohungen durch PUP.Optional.ReMarkit.A mit Befall des Registry Keys geliefert... hier das Log: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 25.09.2014 Scan Time: 11:35:18 Logfile: Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.09.25.03 Rootkit Database: v2014.09.19.01 License: Premium Malware Protection: Enabled Malicious Website Protection: Enabled Self-protection: Disabled OS: Windows Vista Service Pack 2 CPU: x86 File System: NTFS User: Tech-Admin Scan Type: Threat Scan Result: Completed Objects Scanned: 501839 Time Elapsed: 58 min, 20 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 3 PUP.Optional.ReMarkit.A, HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit, , [3d9a658c314a1d1936d3f5132dd68f71], PUP.Optional.ReMarkit.A, HKU\S-1-5-21-3709790226-3666169162-3011628283-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit, , [6a6d5b96a9d257dfdb2e36d2a063867a], PUP.Optional.ReMarkit.A, HKU\S-1-5-21-3709790226-3666169162-3011628283-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit, , [17c0a15054279f971beee028aa59639d], Registry Values: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 0 (No malicious items detected) Physical Sectors: 0 (No malicious items detected) (end) |
|
25.09.2014, 16:00
| #41 |
| /// TB-Ausbilder | Schadsoftware auf Windows Vista verursacht Bluescreen ? Wahrscheinlich nur Reste, oder frisch neu installiert. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
25.09.2014, 21:25
| #42 | |
| | Schadsoftware auf Windows Vista verursacht Bluescreen ?Zitat:
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-09-2014 01 Ran by Tech-Admin (administrator) on EUFLETZ-MOBILE on 25-09-2014 21:54:56 Running from C:\Users\Tech-Admin\Desktop Loaded Profiles: Tech-Admin & amandabackup (Available profiles: Tech-Admin & Edition Group & Indian E-music & amandabackup) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 9 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\stacsv.exe (Logitech Inc.) C:\Program Files\Common Files\Logishrd\LVMVFM\UMVPFSrv.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE () C:\Program Files\WebDav\BitKinex\bitkinexsvc.exe () C:\Program Files\Bonkey\wrapper.exe (BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-LogRotatorService.exe (Oracle Corporation) C:\Windows\System32\java.exe () C:\Program Files\Security\GNU\GnuPG\dirmngr.exe (Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe (Microsoft Corporation) C:\Windows\ehome\ehsched.exe () C:\Program Files\Streaming\Icecast2\Win32\V232\icecastService.exe ( ) C:\Windows\System32\lxeecoms.exe (Malwarebytes Corporation) C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (EMC Corporation) C:\Program Files\Retrospect\Retrospect Express HD 2.5\retrorun.exe () C:\Windows\System32\ieconfig_1und1_svc.exe (Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Bisswanger Software) C:\Program Files\Admin\SMTPAuth\V201\Service.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Bitvise) C:\Program Files\SSH\Bitvise\WinSSHD\WinSSHD.exe () C:\Program Files\Backup\Zmanda\WinCommunity\V31\MySQL\bin\mysqld.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe () C:\Program Files\Backup\Zmanda\WinCommunity\V31\bin\ZWCService.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Malwarebytes Corporation) C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\ Malwarebytes Anti-Malware \mbam.exe () C:\Program Files\Lexmark Pro700 Series\lxeemon.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe (RealNetworks, Inc.) C:\Program Files\Real\realplayer\Update\realsched.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (AMD) C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe () C:\Program Files\Radio\dradio-Recorder\phonostarTimer.exe () C:\Program Files\MultiMonitor\Taskbar\V21\MultiMon.exe () C:\Users\Tech-Admin\CLCL\CLCL.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Marek Jasinski - www.FreeCommander.com) C:\Program Files\FreeCommander\V200910\FreeCommander.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.) HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-03] (Google) HKLM\...\Run: [lxeemon.exe] => C:\Program Files\Lexmark Pro700 Series\lxeemon.exe [770728 2010-05-17] () HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-04] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [458844 2009-06-29] (IDT, Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation) HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [TkBellExe] => C:\Program Files\Real\realplayer\update\realsched.exe [295072 2013-01-26] (RealNetworks, Inc.) HKLM\...\Run: [Malwarebytes' Anti-Malware (reboot)] => "C:\Program Files\Anti-Malware\Malwarebytes\ENG\V15011100\mbam.exe" /runcleanupscript Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll (Citrix Online, a division of Citrix Systems, Inc.) HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22734160 2014-08-08] (Google) HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [Google Update] => C:\Users\Tech-Admin\AppData\Local\Google\Update\GoogleUpdate.exe [133104 2009-07-01] (Google Inc.) HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [393216 2012-11-16] (AMD) HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [dradio-RecorderTimer] => C:\Program Files\Radio\dradio-Recorder\phonostarTimer.exe [41472 2012-04-03] () HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [uTorrent] => C:\Users\Tech-Admin\AppData\Roaming\uTorrent\updates\3.4.2_32239.exe [1329744 2014-09-25] (BitTorrent Inc.) HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\MountPoints2: {b2386454-f3cb-11de-a32d-002219f45723} - H:\wubi.exe --cdmenu HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [1&1 EasyLogin] => C:\Program Files\Admin\1&1\1&1 EasyLogin\EasyLogin.exe [1070592 2014-03-19] (1&1 Internet AG) HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [Google Update] => C:\Users\Edition Group\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-12-14] (Google Inc.) HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [dradio-RecorderTimer] => C:\Program Files\Radio\dradio-Recorder\phonostarTimer.exe [41472 2012-04-03] () HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [SightSpeed] => C:\Program Files\Dell Video Chat\DellVideoChat.exe [4823928 2008-12-18] (Dell Inc. and SightSpeed Inc.) HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22734160 2014-08-08] (Google) HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [Skype] => C:\D\Skype Portable\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.) HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [googletalk] => C:\Users\Edition Group\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [HydraVisionDesktopManager] => C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [393216 2012-11-16] (AMD) HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\MountPoints2: {b2386454-f3cb-11de-a32d-002219f45723} - H:\wubi.exe --cdmenu HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22734160 2014-08-08] (Google) HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [Google Update] => C:\Users\Tech-Admin\AppData\Local\Google\Update\GoogleUpdate.exe [133104 2009-07-01] (Google Inc.) HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [Skype] => C:\D\Skype Portable\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.) HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [googletalk] => C:\Users\amandabackup\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [dradio-RecorderTimer] => C:\Program Files\Radio\dradio-Recorder\phonostarTimer.exe [41472 2012-04-03] () HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\MountPoints2: {b2386454-f3cb-11de-a32d-002219f45723} - H:\wubi.exe --cdmenu HKU\S-1-5-18\...\Run: [MySpaceIM] => C:\Program Files\MySpace\IM\MySpaceIM.exe [9555968 2008-12-12] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MultiMon Taskbar.lnk ShortcutTarget: MultiMon Taskbar.lnk -> C:\Program Files\MultiMonitor\Taskbar\V21\MultiMon.exe () Startup: C:\Users\amandabackup\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Edition Group\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Indian E-music\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CLCL.lnk ShortcutTarget: CLCL.lnk -> C:\Users\Tech-Admin\CLCL\CLCL.exe () Startup: C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Tech-Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ShellIconOverlayIdentifiers: GDriveBlacklistedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google) ShellIconOverlayIdentifiers: GDriveSharedEditOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google) ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google) ShellIconOverlayIdentifiers: GDriveSharedViewOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google) ShellIconOverlayIdentifiers: GDriveSyncedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google) ShellIconOverlayIdentifiers: GDriveSyncingOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google) ShellIconOverlayIdentifiers: SpiderOakOverlay -> {6E1010DC-3571-45DE-9CA2-C5890119BBBE} => C:\Program Files\SpiderOak\shell_extension.dll (SpiderOak) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://eis.esnips.com/page/search/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d SearchScopes: HKCU - {080FBDF6-B230-4e4d-A4E7-7C7A56D7BABC} URL = hxxp://searchservice.myspace.com/index.cfm?fuseaction=sitesearch.results&qry={searchTerms}&type=Web&orig=IMC-IE SearchScopes: HKCU - {25477387-2310-45df-933D-E9416D3D0303} URL = hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d&q={searchTerms} SearchScopes: HKCU - {2FAFE781-F201-4552-9DD7-5C2D35091047} URL = hxxp://go.web.de/suchbox/google?q={searchTerms} SearchScopes: HKCU - {53876F1A-07C9-4584-98EE-D87F3036DF37} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} SearchScopes: HKCU - {BAE62BB2-C2DF-4F7E-936D-A2390907D653} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} SearchScopes: HKCU - {C4E24D76-F674-4E96-9C52-6A2585EF14CF} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms} BHO: Lexmark Toolbar -> {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -> C:\Program Files\Lexmark Toolbar\toolband.dll () BHO: FGCatchUrl -> {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} -> C:\Program Files\FlashGet\Version17\jccatch_1.dll (www.flashget.com) BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: BitComet Helper -> {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -> C:\Program Files\P-2-P\BitComet\V113\tools\BitCometBHO_1.3.3.2.dll (BitComet) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: NXIECatcher Class -> {83B80A9C-D91A-4F22-8DCF-EA7204039F79} -> C:\Program Files\MultiMedia\NetXfer\NXIEHelper.dll (Xi) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\D\Skype Portable\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) BHO: eSnipsBHO Class -> {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} -> C:\Program Files\Logia\eSnipsDownloader\eSnipsBHO.dll (Logia Media) BHO: Lexmark Printable Web -> {D2C5E510-BE6D-42CC-9F61-E4F939078474} -> C:\Program Files\Lexmark Printable Web\bho.dll () BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) BHO: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\System32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: SavvyConnect IE Extension -> {E6C6EC35-C04A-42CD-A3A7-4F09FB0F1B76} -> C:\Program Files\Luth Research\SavvyConnectFramework\bin\ieplugin\LuthIEPlugin.dll (Luth Research, LLC) BHO: FlashGet GetFlash Class -> {F156768E-81EF-470C-9057-481BA8380DBA} -> C:\Program Files\FlashGet\Version17\getflash.dll (www.flashget.com) Toolbar: HKLM - Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll () Toolbar: HKLM - NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\MultiMedia\NetXfer\NXToolBar.dll (Xi) Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab Handler: jpip - {B92DD248-E3D5-4A92-B311-C9B841681455} - C:\Program Files\LizardTech\Express View\expressview.dll (Lizardtech Software) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Handler: sidlet - {B92DD248-E3D5-4A92-B311-C9B841681455} - C:\Program Files\LizardTech\Express View\expressview.dll (Lizardtech Software) Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll (Skyline software systems Inc.) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\D\Skype Portable\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Mp3Recorder\V11\Skype4Com.dll (Skype Technologies) ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ] Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User FF NewTab: hxxp://www.google.com FF DefaultSearchEngine: Google (Web) FF SearchEngineOrder.1: eSnips Search FF SelectedSearchEngine: Google (Web) FF Homepage: hxxp://www.google.com FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\MultiMedia\iTunes\V902\Mozilla Plugins\npitunes.dll () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Multimedia\Picasa\V3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF Plugin: @real.com/nppl3260;version=16.0.0.282 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.0.282 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\V208\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\V208\npvlc.dll (VideoLAN) FF Plugin HKCU: @phonostar.de/phonostar -> C:\Program Files\Radio\dradio-Recorder\npphonostarDetectNP.dll No File FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin -> C:\Users\Tech-Admin\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google) FF Plugin HKCU: @talk.google.com/O1DPlugin -> C:\Users\Tech-Admin\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google) FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Tech-Admin\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Tech-Admin\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\libdivx.dll (The OpenSSL Project, hxxp://www.openssl.org/) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdivx32.dll (DivX,Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdjvu.dll (LizardTech) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npexview.dll (Lizardtech Software) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll (RealPlayer) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ssldivx.dll (The OpenSSL Project, hxxp://www.openssl.org/) FF Plugin ProgramFiles/Appdata: C:\Users\Tech-Admin\AppData\Roaming\mozilla\plugins\np-mswmp.dll (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Users\Tech-Admin\AppData\Roaming\mozilla\plugins\npgoogletalk.dll (Google) FF Plugin ProgramFiles/Appdata: C:\Users\Tech-Admin\AppData\Roaming\mozilla\plugins\npo1d.dll (Google) FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\facebook-profile.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\google-books.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\google-news-india.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\google-web.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\lastfm.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\leo-deu-eng.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\leo-dictionary-de-eng.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\web-search-powered-by-google.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\welt-online-suche.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\wikipedia-eng.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\answers.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\cuil.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-de.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-en.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick---deutsch.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-eng-ger.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-esp-ale.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-fra-all.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\metager2.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\technorati.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\wikipedia_en.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\yahoo-de.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\yahoo-en.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\facebook-profile.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\google-books.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\google-news-india.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\google-web.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\icq-search.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\lastfm.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\leo-deu-eng.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\leo-dictionary-de-eng.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\searchplugins-backup FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\web-search-powered-by-google.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\welt-online-suche.xml FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\wikipedia-eng.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\esnips.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: Add to Search Bar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\add-to-searchbox@maltekraus.de [2010-12-19] FF Extension: bit.ly preview - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\bitlypreview@jay.ridgeway [2010-01-16] FF Extension: Google Wave Add-on for Firefox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\google-wave@chad.smith [2010-07-26] FF Extension: NewTabURL - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\newtaburl@sogame.cat [2011-03-18] FF Extension: Zorap Plugin - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\npzorap@zorap.com [2009-09-28] FF Extension: Share Video - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\savevideo@vodpod.com [2010-04-13] FF Extension: snipi - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\snipi@snipi.com [2010-01-27] FF Extension: VideoDownloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\videodowloader@videodownloader.net [2009-06-30] FF Extension: Zotero - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\zotero@chnm.gmu.edu [2011-06-15] FF Extension: SHOUTcast Radio Toolbar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489} [2009-07-19] FF Extension: Microsoft .NET Framework Assistant - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-27] FF Extension: Elasticfox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{2204c510-88f3-11db-b606-0800200c9a66} [2010-08-22] FF Extension: MediaBar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} [2010-05-09] FF Extension: AddThis - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79} [2011-02-04] FF Extension: FEBE - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2010-07-12] FF Extension: ArchiveFacebook - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA6} [2011-06-16] FF Extension: ChatZilla - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2011-06-01] FF Extension: Picnik - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{5b1fdac4-a239-4933-9c52-b65a2a720b75} [2011-05-04] FF Extension: BitComet Video Downloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} [2009-07-24] FF Extension: FoxClocks - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} [2011-03-26] FF Extension: Fox!Box - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8} [2011-01-08] FF Extension: FoxyDeal - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D} [2013-07-28] FF Extension: Add to Amazon Wish List Button - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\amznUWL2@amazon.com.xpi [2011-05-21] FF Extension: Snip It! Button for eBay - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722}.xpi [2011-05-29] FF Extension: DownThemAll! - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011-05-11] FF Extension: Greasemonkey - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2011-05-12] FF Extension: CS Lite - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{00084897-021a-4361-8423-083407a033e0} [2010-05-20] FF Extension: JonDoFox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{437be45a-4114-11dd-b9ab-71d256d89593} [2010-05-20] FF Extension: NoScript - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010-05-20] FF Extension: DownloadHelper - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010-05-20] FF Extension: Adblock Plus - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010-05-20] FF Extension: ProfileSwitcher - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} [2010-05-20] FF Extension: bit.ly preview - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\bitlypreview@jay.ridgeway [2010-01-16] FF Extension: Google Wave Add-on for Firefox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\google-wave@chad.smith [2010-07-26] FF Extension: Zorap Plugin - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\npzorap@zorap.com [2009-09-28] FF Extension: Share Video - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\savevideo@vodpod.com [2010-04-13] FF Extension: snipi - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\snipi@snipi.com [2010-01-27] FF Extension: VideoDownloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\videodowloader@videodownloader.net [2009-06-30] FF Extension: SHOUTcast Radio Toolbar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489} [2009-07-19] FF Extension: Microsoft .NET Framework Assistant - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-27] FF Extension: Elasticfox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{2204c510-88f3-11db-b606-0800200c9a66} [2010-08-22] FF Extension: MediaBar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} [2010-05-09] FF Extension: AddThis - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79} [2012-08-27] FF Extension: FEBE - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2014-06-22] FF Extension: ArchiveFacebook - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA6} [2012-02-18] FF Extension: ChatZilla - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2013-07-19] FF Extension: Picnik - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{5b1fdac4-a239-4933-9c52-b65a2a720b75} [2011-05-04] FF Extension: Snip It! Button for eBay - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722} [2012-08-29] FF Extension: BitComet Video Downloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} [2009-07-24] FF Extension: Flash and Video Download - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2014-08-21] FF Extension: FoxClocks - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} [2014-01-29] FF Extension: Add to Search Bar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\add-to-searchbox@maltekraus.de.xpi [2013-11-14] FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\amznUWL2@amazon.com.xpi [2011-05-21] FF Extension: Firebug - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firebug@software.joehewitt.com.xpi [2012-08-09] FF Extension: Zemanta - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firefox@zemanta.com.xpi [2014-01-06] FF Extension: Link Sgf Viewer - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\linksgfviewer@netdexign.ro.xpi [2014-07-07] FF Extension: NewTabURL - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\newtaburl@sogame.cat.xpi [2011-08-19] FF Extension: Zotero - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\zotero@chnm.gmu.edu.xpi [2013-04-03] FF Extension: HttpFox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{4093c4de-454a-4329-8aff-c6b0b123c386}.xpi [2012-09-23] FF Extension: DownThemAll! - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011-05-11] FF Extension: Fox!Box - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi [2013-11-19] FF Extension: Greasemonkey - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-08-25] FF Extension: Toolbar fuer eBay - C:\Program Files\Mozilla Firefox\extensions\{000E148C-F7A7-445A-9044-93BF6CE09ECB} [2012-06-13] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-30] FF HKLM\...\Firefox\Extensions: [esnipsxpi@logia.esnips] - C:\Program Files\Logia\eSnipsDownloader\ext FF Extension: eSnips Downloader Extension - C:\Program Files\Logia\eSnipsDownloader\ext [2010-06-08] FF HKLM\...\Firefox\Extensions: [{5FE7198A-5950-4068-9FBF-1A60395CC4E9}] - C:\Program Files\Internet Telephony\1und1-Smartphone\Firefox FF Extension: 1&1 SoftPhone - C:\Program Files\Internet Telephony\1und1-Smartphone\Firefox [2009-12-01] FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-01-26] FF HKCU\...\Firefox\Extensions: [eliteproxyswitcher@my-proxy.com] - FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [Not Found] FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\extensions\crossriderapp519@crossrider.com [Not Found] FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [Not Found] Chrome: ======= CHR CustomProfile: C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Download with DownloadAll) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajffocjdcmpgjmdfdfkdfdbkjafbkcke [2014-06-05] CHR Extension: (Google Drive) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2012-10-20] CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-06-26] CHR Extension: (Web2PDFConverter) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkanhckocooacphbnclgcndnpfpoppdk [2012-06-29] CHR Extension: (YouTube) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-20] CHR Extension: (Eidogo) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\chgomcdkpjhhcbobbificlbdnkoaigcg [2014-07-07] CHR Extension: (Add to Amazon Wish List) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2012-03-28] CHR Extension: (Google Search) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-20] CHR Extension: (Facebook Invite All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eibdjcmcmfggjoiaaoojhicjnkghbkbe [2010-10-19] CHR Extension: (Related Content by Zemanta) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fejeknoakjeblidffkajbioncodnmhge [2012-07-05] CHR Extension: (Avira Browser Safety) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2013-12-21] CHR Extension: (AdBlock) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-04-13] CHR Extension: (PageSpeed Insights (by Google)) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gplegfbjlmmehdoakndmohflojccocli [2014-07-24] CHR Extension: (Picnik Extension for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcifofgaphfkfdcjbdogpamghiihilkl [2011-01-19] CHR Extension: (Disconnect Search) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmobfennjmjnkdbklhcnnfbhfibedgkk [2013-10-08] CHR Extension: (Select All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpdbgoknchagchgbgaihbnebmgbdlgfj [2013-05-16] CHR Extension: (goo.gl URL Shortener) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblijlcdoidgdpfknkckljiocdbnlagk [2013-10-21] CHR Extension: (RealDownloader) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-01-26] CHR Extension: (Move Your Photos) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idiebfmmkhaffedkhjhapmagabcadjhc [2012-03-17] CHR Extension: (Spell Checker for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfpdnkkdgghlpdgldicfgnnnkhdfhocg [2014-06-26] CHR Extension: (Snip it! button for eBay) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhaoojkpcgaobmnnphdpdokcgdiibblh [2011-05-29] CHR Extension: (Facebook Invite Them All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jladghljinmlokelojmdmblikkifabea [2013-05-16] CHR Extension: (Add Facebook Events to Google Calendar™) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdcimpbhnilcgolicdnepifecokinjof [2012-03-17] CHR Extension: (JDownloader Integration for Google Chrome™) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\laeghehalempfenbefbjbhccjcoakpmm [2014-01-20] CHR Extension: (SocialBa! ( Publish Sync )) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnldfdnnhniifjjiakifofhdjangplj [2012-12-23] CHR Extension: (Capture Webpage Screenshot - FireShot) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2012-09-21] CHR Extension: (Google Mail Checker) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2012-03-17] CHR Extension: (FastestFox for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm [2013-07-28] CHR Extension: (Bit.ly Shortener for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\negjghjbfgfmdjpolclpmmjmfeejolld [2012-03-17] CHR Extension: (Google Wallet) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21] CHR Extension: (Extended Share for Google Plus) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\oenpjldbckebacipkfbcoppmiflglnib [2012-01-10] CHR Extension: (Select All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofcnbnhefnmjancehemliplicihbcjjb [2012-05-16] CHR Extension: (Go Diagram player for 'Life in 19x19') - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogoehegcnmkkpmmpkaejijighfokncdk [2014-06-19] CHR Extension: (Google Reader) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjjhlfkghdhmijklfnahfkpgmhcmfgcm [2012-08-09] CHR Extension: (Gmail) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-20] CHR Extension: (Avira SafeSearch) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\plgjnighgeebiaalpbkmcbbiihegpbbp [2014-08-04] CHR Extension: (WordPress.com Extension) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnbbfhcegldppmibabepjfjloachnmjb [2012-01-28] CHR CustomProfile: C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1 CHR Extension: (Babylon Chrome OCR) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2012-06-06] CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2012-06-06] CHR Extension: (Skype Click to Call) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-06-06] CHR HKLM\...\Chrome\Extension: [gbamlhhoocminkgbhdepcpgcogfofmko] - C:\Program Files\Luth Research\SavvyConnectFramework\bin\chrome\SavvyConnect.crx [2012-06-19] CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2012-11-29] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\D\Skype Portable\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02] CHR HKCU\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\TECH-A~1\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2013-05-01] CHR StartMenuInternet: Google Chrome - C:\Users\Indian E-music\AppData\Local\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-11-29] (Adobe Systems) [File not signed] R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-08-04] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-04] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-04] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG) R2 BitKinex; C:\Program Files\WebDav\BitKinex\bitkinexsvc.exe [32944 2010-07-12] () R2 BonkeyService; C:\Program Files\Bonkey\wrapper.exe [204800 2009-09-17] () [File not signed] S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [393032 2013-08-07] (BlueStack Systems, Inc.) R2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384840 2013-08-07] (BlueStack Systems, Inc.) R2 DirMngr; C:\Program Files\Security\GNU\GnuPG\dirmngr.exe [242176 2009-08-07] () [File not signed] R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation) [File not signed] S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-03] (Google) S2 gupdate1c9fd658f153313; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-07-05] (Google Inc.) R2 Icecast-trunk; C:\Program Files\Streaming\Icecast2\Win32\V232\icecastService.exe [417792 2008-05-24] () [File not signed] S3 LBTServ; C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe [121360 2009-07-20] (Logitech, Inc.) S2 lxeeCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [193192 2010-04-14] (Lexmark International, Inc.) R2 lxee_device; C:\Windows\system32\lxeecoms.exe [598696 2010-04-14] ( ) R2 MBAMScheduler; C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) R2 MSSQL$RADIONOMY536765; C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation) S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation) R2 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [4230144 2011-12-16] (Native Instruments GmbH) [File not signed] S4 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] () R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] () R2 RetroExpLauncher; C:\Program Files\Retrospect\Retrospect Express HD 2.5\retrorun.exe [120088 2008-12-11] (EMC Corporation) S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra\Lite\V2010c\RpcAgentSrv.exe [93336 2009-08-24] (SiSoftware) [File not signed] S4 SCService; C:\Program Files\Luth Research\SavvyConnectFramework\bin\scservice\SCService.exe [1891328 2012-05-25] () [File not signed] R2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1053848 2011-12-15] () R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.) R2 SMTPAuth; C:\Program Files\Admin\SMTPAuth\V201\Service.exe [478720 2006-05-31] (Bisswanger Software) [File not signed] R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\STacSV.exe [221266 2009-06-29] (IDT, Inc.) R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) S3 wampapache; c:\Server\wamp\V20i\bin\apache\apache2.2.11\bin\httpd.exe [24636 2008-12-10] (Apache Software Foundation) [File not signed] S3 wampmysqld; c:\Server\wamp\V20i\bin\mysql\mysql5.1.36\bin\mysqld.exe [6582912 2009-06-17] () R2 WinSSHD; C:\Program Files\SSH\Bitvise\WinSSHD\WinSSHD.exe [5872936 2010-04-10] (Bitvise) R2 ZWC-MySQL; C:\Program Files\Backup\Zmanda\WinCommunity\V31\MySQL\bin\mysqld.exe [5707096 2010-04-15] () R2 ZWCService; C:\Program Files\Backup\Zmanda\WinCommunity\V31\bin\ZWCService.exe [140640 2010-04-15] () S2 BroadCamService; "C:\Program Files\NCH Software\BroadCam\broadcam.exe" -service [X] S2 DelegateService; "C:\Program Files\NCH Software\Delegate\delegate.exe" -service [X] S2 WebDictateService; "C:\Program Files\NCH Software\WebDictate\webdictate.exe" -service [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R1 Aspi32; C:\Windows\system32\Drivers\Aspi32.sys [25244 2001-02-01] (Adaptec) [File not signed] R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG) R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [63816 2013-08-07] (BlueStack Systems) S3 DrvAgent32; C:\Windows\system32\Drivers\DrvAgent32.sys [23456 2011-06-23] (Phoenix Technologies) [File not signed] S3 genmcmnUSB; C:\Windows\System32\DRIVERS\gflmouhid.sys [6656 2004-04-19] () R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [File not signed] R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.) S3 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25824 2010-05-07] () S3 MAUSBRI; C:\Windows\System32\DRIVERS\mausbft8r.sys [135688 2008-05-09] (Avid Technology, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-09-25] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation) S3 OA008Ufd; C:\Windows\System32\DRIVERS\OA008Ufd.sys [133632 2009-03-06] (Creative Technology Ltd.) S3 OA008Vid; C:\Windows\System32\DRIVERS\OA008Vid.sys [274048 2009-05-06] (Creative Technology Ltd.) S3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.) [File not signed] S3 pgfilter; C:\Program Files\Security\PeerGuardian\Vista2\pgfilter.sys [8192 2007-06-02] () [File not signed] S3 R300; C:\Windows\System32\DRIVERS\atikmdag.sys [10070016 2013-04-30] (Advanced Micro Devices, Inc.) S3 Saffire; C:\Windows\System32\Drivers\Saffire.sys [129376 2010-06-11] (Focusrite A.E.) S3 SaffireAudio; C:\Windows\System32\drivers\SaffireAudio.sys [28256 2010-06-11] (Focusrite A.E.) S3 SaffireMidi; C:\Windows\System32\drivers\SaffireMidi.sys [31584 2010-06-11] (Focusrite A.E.) S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra\Lite\V2010c\WNt500x86\Sandra.sys [23112 2009-08-08] (SiSoftware) S3 Serial; C:\Windows\System32\DRIVERS\avidXPserial.sys [54272 2004-10-14] () [File not signed] S3 SPC220NC; C:\Windows\System32\DRIVERS\SPC220NC.SYS [507136 2007-01-09] (PixArt Imaging Inc.) R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider) [File not signed] S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2009-12-27] (Duplex Secure Ltd.) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-04] (Avira GmbH) S2 trackcam; C:\Windows\System32\DRIVERS\trackcam.sys [78152 2009-10-09] (Eagletron Inc.) R1 VBoxDrv; C:\Windows\System32\DRIVERS\VBoxDrv.sys [123856 2010-03-25] (Sun Microsystems, Inc.) R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp.sys [99728 2010-03-25] (Sun Microsystems, Inc.) R3 VBoxNetFlt; C:\Windows\System32\DRIVERS\VBoxNetFlt.sys [110608 2010-03-25] (Sun Microsystems, Inc.) R1 VBoxUSBMon; C:\Windows\System32\DRIVERS\VBoxUSBMon.sys [41680 2010-03-25] (Sun Microsystems, Inc.) S3 WinRing0_1_2_0; D:\RealTemp\WinRing0.sys [14416 2008-07-26] (OpenLibSys.org) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 PCD5SRVC{3F6A8B78-EC003E00-05040104}; \??\C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [X] S1 PDIDRV; No ImagePath ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-25 21:54 - 2014-09-25 21:54 - 01100800 _____ (Farbar) C:\Users\Tech-Admin\Desktop\FRST.exe 2014-09-25 21:54 - 2014-09-25 21:54 - 00061153 _____ () C:\Users\Tech-Admin\Desktop\FRST.txt 2014-09-25 21:50 - 2014-09-09 08:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2014-09-25 13:09 - 2014-09-25 13:09 - 00000022 _____ () C:\Windows\S.dirmngr 2014-09-24 22:07 - 2014-09-24 22:07 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-EUFLETZ-MOBILE-Microsoft®-Windows-Vista™-Home-Premium-(32-bit).dat 2014-09-24 22:07 - 2014-09-24 22:07 - 00000000 ____D () C:\RegBackup 2014-09-24 13:03 - 2014-09-25 13:02 - 00000000 ____D () C:\Windows_Repair_AIO 2014-09-24 13:00 - 2014-09-24 13:00 - 07702888 _____ () C:\Users\Tech-Admin\Desktop\tweaking.com_windows_repair_aio.zip 2014-09-21 11:38 - 2014-09-21 11:38 - 00002389 _____ () C:\Users\Tech-Admin\Desktop\aswMBR.txt 2014-09-21 11:38 - 2014-09-21 11:38 - 00000512 _____ () C:\Users\Tech-Admin\Desktop\MBR.dat 2014-09-20 23:37 - 2014-09-20 23:37 - 05185536 _____ (AVAST Software) C:\Users\Tech-Admin\Desktop\aswMBR.exe 2014-09-20 14:40 - 2009-08-28 02:47 - 00000027 _____ () C:\Windows\system32\Drivers\etc\hosts.20140920-144023.backup 2014-09-19 18:33 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-09-19 17:30 - 2014-09-25 20:00 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-09-19 01:21 - 2014-09-19 18:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware (V2.0.2.1012) 2014-09-19 01:21 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-09-19 01:21 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-09-19 01:14 - 2014-09-19 01:14 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012 (1).exe 2014-09-19 01:13 - 2014-09-19 01:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012.exe 2014-09-18 22:53 - 2014-09-18 22:53 - 00001872 _____ () C:\Users\Public\Desktop\Skype.lnk 2014-09-18 22:53 - 2014-09-18 22:53 - 00000000 ____D () C:\Program Files\Common Files\Skype 2014-09-18 15:01 - 2014-09-18 15:01 - 00003992 _____ () C:\Users\Tech-Admin\Desktop\JRT.txt 2014-09-18 14:29 - 2014-09-18 14:29 - 00000000 ____D () C:\Windows\ERUNT 2014-09-18 14:24 - 2014-09-18 14:24 - 01016830 _____ (Thisisu) C:\Users\Tech-Admin\Desktop\JRT.exe 2014-09-18 12:32 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll 2014-09-18 12:22 - 2014-09-18 12:22 - 01373475 _____ () C:\Users\Tech-Admin\Desktop\AdwCleaner_3.310.exe 2014-09-18 10:20 - 2014-09-18 10:20 - 00001077 _____ () C:\Users\Tech-Admin\Desktop\Revo Uninstaller.lnk 2014-09-18 10:20 - 2014-09-18 10:20 - 00000000 ____D () C:\Program Files\VS Revo Group 2014-09-18 10:19 - 2014-09-18 10:20 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Tech-Admin\Desktop\revosetup95.exe 2014-09-17 15:43 - 2014-09-17 15:44 - 00000642 _____ () C:\Users\Tech-Admin\Desktop\defogger_disable.log 2014-09-17 15:43 - 2014-09-17 15:44 - 00000020 _____ () C:\Users\Tech-Admin\defogger_reenable 2014-09-17 15:22 - 2014-09-17 15:22 - 00187064 _____ () C:\Users\Tech-Admin\Desktop\Extras.Txt 2014-09-17 15:16 - 2014-09-17 15:16 - 00244324 _____ () C:\Users\Tech-Admin\Desktop\OTL.Txt 2014-09-17 13:53 - 2014-09-17 13:53 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\WebTV 2014-09-17 12:41 - 2014-09-25 21:57 - 00000000 ____D () C:\FRST 2014-09-17 12:41 - 2014-09-17 12:41 - 00380416 _____ () C:\Users\Tech-Admin\Desktop\Gmer-19357.exe 2014-09-17 12:39 - 2014-09-17 12:39 - 00050477 _____ () C:\Users\Tech-Admin\Desktop\Defogger.exe 2014-09-16 18:26 - 2014-09-16 18:26 - 00028946 _____ () C:\Windows\system32\sfcd2.txt 2014-09-16 18:25 - 2014-09-16 18:25 - 00028946 _____ () C:\Windows\system32\sfcd1.txt 2014-09-16 18:18 - 2014-09-16 18:19 - 00028946 _____ () C:\Windows\system32\sfcd.txt 2014-09-16 18:14 - 2014-09-16 18:15 - 00028946 _____ () C:\Windows\system32\sfcdetails.txt 2014-09-16 14:40 - 2014-09-16 14:40 - 00602112 _____ (OldTimer Tools) C:\Users\Tech-Admin\Desktop\OTL.exe 2014-09-15 19:16 - 2014-09-25 01:49 - 00034250 _____ () C:\Windows\PFRO.log 2014-09-15 12:42 - 2014-09-15 12:42 - 00001245 _____ () C:\Users\Public\Desktop\Data Lifeguard Diagnostic for Windows.lnk 2014-09-13 14:34 - 2014-09-13 14:36 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (2).crx 2014-09-13 14:32 - 2014-09-13 14:32 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (1).crx 2014-09-13 14:29 - 2014-09-13 14:29 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5.crx 2014-09-12 11:21 - 2014-09-12 11:21 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\Avg2014 2014-09-10 22:31 - 2014-08-15 16:51 - 12363264 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-09-10 22:31 - 2014-08-15 16:42 - 09739776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-09-10 22:31 - 2014-08-15 16:42 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-09-10 22:31 - 2014-08-15 16:37 - 01137664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-09-10 22:31 - 2014-08-15 16:37 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-09-10 22:31 - 2014-08-15 16:36 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-09-10 22:31 - 2014-08-15 16:35 - 01802240 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-09-10 22:31 - 2014-08-15 16:35 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-09-10 22:31 - 2014-08-15 16:35 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2014-09-10 22:31 - 2014-08-15 16:34 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-09-10 22:31 - 2014-08-15 16:34 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-09-10 22:31 - 2014-08-15 16:34 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2014-09-10 22:31 - 2014-08-15 16:34 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2014-09-10 22:31 - 2014-08-15 16:34 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2014-08-28 00:53 - 2014-08-23 03:03 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2014-08-28 00:53 - 2014-08-23 01:26 - 02054656 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-08-28 00:04 - 2014-08-28 00:04 - 00000932 _____ () C:\Users\Tech-Admin\Desktop\DiskCheckup.lnk 2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskCheckup 2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\Program Files\DiskCheckup ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-25 21:59 - 2014-09-25 21:54 - 00061153 _____ () C:\Users\Tech-Admin\Desktop\FRST.txt 2014-09-25 21:57 - 2014-09-17 12:41 - 00000000 ____D () C:\FRST 2014-09-25 21:54 - 2014-09-25 21:54 - 01100800 _____ (Farbar) C:\Users\Tech-Admin\Desktop\FRST.exe 2014-09-25 21:52 - 2009-06-18 08:14 - 01212645 _____ () C:\Windows\WindowsUpdate.log 2014-09-25 21:52 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\de-DE 2014-09-25 21:50 - 2014-07-22 05:04 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\SpiderOak 2014-09-25 21:47 - 2011-12-14 14:23 - 00001152 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3709790226-3666169162-3011628283-1001UA.job 2014-09-25 21:31 - 2009-07-05 13:50 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-09-25 21:29 - 2011-07-02 13:34 - 00001156 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3709790226-3666169162-3011628283-1002UA.job 2014-09-25 21:08 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-09-25 21:08 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-09-25 21:06 - 2009-07-01 14:16 - 00000928 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3709790226-3666169162-3011628283-1000UA.job 2014-09-25 20:00 - 2014-09-19 17:30 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-09-25 16:52 - 2012-06-02 23:58 - 00000000 ___RD () C:\Users\Tech-Admin\Dropbox 2014-09-25 13:23 - 2012-06-02 23:50 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Dropbox 2014-09-25 13:23 - 2009-07-06 17:55 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\uTorrent 2014-09-25 13:21 - 2011-06-24 01:42 - 00364149 _____ () C:\ProgramData\lxeescan.log 2014-09-25 13:20 - 2013-06-23 09:47 - 00000516 _____ () C:\Windows\Tasks\SDMsgUpdate (Local).job 2014-09-25 13:20 - 2013-06-23 09:47 - 00000508 _____ () C:\Windows\Tasks\SDMsgUpdate (TE).job 2014-09-25 13:09 - 2014-09-25 13:09 - 00000022 _____ () C:\Windows\S.dirmngr 2014-09-25 13:09 - 2006-11-02 14:37 - 00000000 ___RD () C:\Users\Public\Recorded TV 2014-09-25 13:08 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-09-25 13:06 - 2006-11-02 15:01 - 00032558 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-09-25 13:02 - 2014-09-24 13:03 - 00000000 ____D () C:\Windows_Repair_AIO 2014-09-25 12:14 - 2009-07-05 13:41 - 00001052 _____ () C:\Windows\Tasks\Google Software Updater.job 2014-09-25 04:03 - 2008-01-21 09:16 - 01835918 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-09-25 02:14 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\rescache 2014-09-25 02:03 - 2011-05-12 19:42 - 00108224 _____ () C:\Users\Tech-Admin\AppData\Local\GDIPFONTCACHEV1.DAT 2014-09-25 01:50 - 2006-11-02 14:47 - 00428744 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-09-25 01:49 - 2014-09-15 19:16 - 00034250 _____ () C:\Windows\PFRO.log 2014-09-25 01:25 - 2010-03-27 13:12 - 00000442 _____ () C:\Windows\system32\Drivers\etc\hosts.ics 2014-09-25 00:47 - 2010-03-12 16:27 - 00000000 ____D () C:\Backup 2014-09-24 22:07 - 2014-09-24 22:07 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-EUFLETZ-MOBILE-Microsoft®-Windows-Vista™-Home-Premium-(32-bit).dat 2014-09-24 22:07 - 2014-09-24 22:07 - 00000000 ____D () C:\RegBackup 2014-09-24 13:00 - 2014-09-24 13:00 - 07702888 _____ () C:\Users\Tech-Admin\Desktop\tweaking.com_windows_repair_aio.zip 2014-09-23 01:16 - 2009-07-01 00:47 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Skype 2014-09-22 14:28 - 2014-04-13 17:54 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2 2014-09-22 14:22 - 2014-04-13 17:54 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy 2014-09-22 14:22 - 2011-06-24 02:12 - 00000251 _____ () C:\Windows\WinInit.Ini 2014-09-21 11:38 - 2014-09-21 11:38 - 00002389 _____ () C:\Users\Tech-Admin\Desktop\aswMBR.txt 2014-09-21 11:38 - 2014-09-21 11:38 - 00000512 _____ () C:\Users\Tech-Admin\Desktop\MBR.dat 2014-09-20 23:38 - 2011-06-28 10:40 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Security 2014-09-20 23:37 - 2014-09-20 23:37 - 05185536 _____ (AVAST Software) C:\Users\Tech-Admin\Desktop\aswMBR.exe 2014-09-20 01:24 - 2012-10-06 20:25 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\CrashDumps 2014-09-19 18:33 - 2014-09-19 01:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware (V2.0.2.1012) 2014-09-19 17:05 - 2010-05-07 21:14 - 00000000 ____D () C:\Program Files\NCH Swift Sound 2014-09-19 01:21 - 2009-08-27 03:26 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-09-19 01:14 - 2014-09-19 01:14 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012 (1).exe 2014-09-19 01:13 - 2014-09-19 01:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012.exe 2014-09-18 22:53 - 2014-09-18 22:53 - 00001872 _____ () C:\Users\Public\Desktop\Skype.lnk 2014-09-18 22:53 - 2014-09-18 22:53 - 00000000 ____D () C:\Program Files\Common Files\Skype 2014-09-18 22:53 - 2013-02-01 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2014-09-18 22:53 - 2011-05-05 16:15 - 00000000 ____D () C:\Program Files\Skype 2014-09-18 22:53 - 2009-07-04 15:50 - 00000000 ____D () C:\ProgramData\Skype 2014-09-18 15:01 - 2014-09-18 15:01 - 00003992 _____ () C:\Users\Tech-Admin\Desktop\JRT.txt 2014-09-18 14:29 - 2014-09-18 14:29 - 00000000 ____D () C:\Windows\ERUNT 2014-09-18 14:24 - 2014-09-18 14:24 - 01016830 _____ (Thisisu) C:\Users\Tech-Admin\Desktop\JRT.exe 2014-09-18 13:59 - 2013-12-18 17:46 - 00000000 ____D () C:\AdwCleaner 2014-09-18 12:36 - 2009-07-01 22:57 - 00000000 ____D () C:\ProgramData\ICQ 2014-09-18 12:23 - 2009-08-20 20:59 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Games 2014-09-18 12:22 - 2014-09-18 12:22 - 01373475 _____ () C:\Users\Tech-Admin\Desktop\AdwCleaner_3.310.exe 2014-09-18 12:09 - 2009-12-20 13:24 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Toolbars 2014-09-18 12:03 - 2009-07-01 03:08 - 00000000 ____D () C:\Program Files\Yahoo! 2014-09-18 11:43 - 2009-07-20 17:45 - 00000000 ____D () C:\Program Files\Dictionary 2014-09-18 11:29 - 2009-08-05 20:14 - 00000000 __SHD () C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357} 2014-09-18 11:18 - 2009-06-18 13:33 - 00000000 ____D () C:\ProgramData\Adobe 2014-09-18 11:18 - 2009-06-18 13:33 - 00000000 ____D () C:\Program Files\Common Files\Adobe 2014-09-18 11:18 - 2009-06-18 13:33 - 00000000 ____D () C:\Program Files\Adobe 2014-09-18 11:03 - 2009-07-04 13:39 - 00000000 ____D () C:\Program Files\Admin 2014-09-18 11:00 - 2009-12-08 14:07 - 00000000 ____D () C:\ProgramData\DriverScanner 2014-09-18 10:20 - 2014-09-18 10:20 - 00001077 _____ () C:\Users\Tech-Admin\Desktop\Revo Uninstaller.lnk 2014-09-18 10:20 - 2014-09-18 10:20 - 00000000 ____D () C:\Program Files\VS Revo Group 2014-09-18 10:20 - 2014-09-18 10:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Tech-Admin\Desktop\revosetup95.exe 2014-09-18 09:50 - 2012-06-02 23:57 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2014-09-17 15:44 - 2014-09-17 15:43 - 00000642 _____ () C:\Users\Tech-Admin\Desktop\defogger_disable.log 2014-09-17 15:44 - 2014-09-17 15:43 - 00000020 _____ () C:\Users\Tech-Admin\defogger_reenable 2014-09-17 15:43 - 2009-06-30 18:09 - 00000000 ____D () C:\Users\Tech-Admin 2014-09-17 15:22 - 2014-09-17 15:22 - 00187064 _____ () C:\Users\Tech-Admin\Desktop\Extras.Txt 2014-09-17 15:16 - 2014-09-17 15:16 - 00244324 _____ () C:\Users\Tech-Admin\Desktop\OTL.Txt 2014-09-17 13:53 - 2014-09-17 13:53 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\WebTV 2014-09-17 13:53 - 2009-07-02 10:24 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\MultiMedia 2014-09-17 13:51 - 2009-11-21 23:32 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Office 2014-09-17 13:04 - 2009-07-15 19:10 - 00000000 ____D () C:\Download 2014-09-17 12:46 - 2009-07-25 20:30 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Admin 2014-09-17 12:42 - 2009-08-20 21:01 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Graphics, DTB 2014-09-17 12:41 - 2014-09-17 12:41 - 00380416 _____ () C:\Users\Tech-Admin\Desktop\Gmer-19357.exe 2014-09-17 12:39 - 2014-09-17 12:39 - 00050477 _____ () C:\Users\Tech-Admin\Desktop\Defogger.exe 2014-09-16 19:01 - 2009-07-01 00:11 - 00000000 ____D () C:\ProgramData\pdf995 2014-09-16 18:26 - 2014-09-16 18:26 - 00028946 _____ () C:\Windows\system32\sfcd2.txt 2014-09-16 18:25 - 2014-09-16 18:25 - 00028946 _____ () C:\Windows\system32\sfcd1.txt 2014-09-16 18:19 - 2014-09-16 18:18 - 00028946 _____ () C:\Windows\system32\sfcd.txt 2014-09-16 18:15 - 2014-09-16 18:14 - 00028946 _____ () C:\Windows\system32\sfcdetails.txt 2014-09-16 14:40 - 2014-09-16 14:40 - 00602112 _____ (OldTimer Tools) C:\Users\Tech-Admin\Desktop\OTL.exe 2014-09-16 12:43 - 2010-04-01 01:26 - 00000000 ____D () C:\Program Files\Bonkey 2014-09-16 00:05 - 2010-03-25 02:00 - 00000048 _____ () C:\Windows\wpd99.drv 2014-09-15 21:02 - 2013-10-13 10:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-09-15 21:02 - 2012-04-05 14:35 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2014-09-15 21:02 - 2011-05-21 16:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2014-09-15 20:48 - 2009-08-24 20:18 - 00000000 ____D () C:\Windows\Minidump 2014-09-15 18:38 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\PLA 2014-09-15 12:42 - 2014-09-15 12:42 - 00001245 _____ () C:\Users\Public\Desktop\Data Lifeguard Diagnostic for Windows.lnk 2014-09-13 14:36 - 2014-09-13 14:34 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (2).crx 2014-09-13 14:32 - 2014-09-13 14:32 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (1).crx 2014-09-13 14:29 - 2014-09-13 14:29 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5.crx 2014-09-13 02:22 - 2014-06-29 16:30 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\OBS 2014-09-12 22:29 - 2014-06-29 16:29 - 00000000 ____D () C:\Program Files\OBS 2014-09-12 18:12 - 2013-11-26 21:11 - 00000394 _____ () C:\Windows\Tasks\ReclaimerResumeInstall_Tech-Admin.job 2014-09-12 18:11 - 2010-05-06 21:55 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\vlc 2014-09-12 11:23 - 2013-10-10 00:35 - 00000000 ____D () C:\ProgramData\Package Cache 2014-09-12 11:23 - 2013-08-04 16:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2014-09-12 11:23 - 2013-08-04 16:07 - 00000000 ____D () C:\Program Files\Avira 2014-09-12 11:21 - 2014-09-12 11:21 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\Avg2014 2014-09-12 11:21 - 2012-02-07 17:21 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon 2014-09-11 10:48 - 2014-05-29 12:59 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitKinex 2014-09-11 10:48 - 2013-10-01 18:17 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ 2014-09-11 10:48 - 2010-06-24 17:35 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RSSeditor 2014-09-11 10:48 - 2009-07-23 17:58 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JonDoFox 2014-09-11 10:46 - 2014-08-21 16:19 - 00000763 _____ () C:\Users\Tech-Admin\Desktop\Games - Verknüpfung.lnk 2014-09-11 02:36 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET 2014-09-10 21:18 - 2013-08-14 08:46 - 00000000 ____D () C:\Windows\system32\MRT 2014-09-10 17:51 - 2006-11-02 12:24 - 98758480 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-09-10 09:14 - 2011-06-24 04:45 - 01695896 _____ () C:\ProgramData\lxeeJSW.log 2014-09-09 08:24 - 2014-09-25 21:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2014-09-03 09:42 - 2011-06-24 01:47 - 00000000 ____D () C:\ProgramData\LX_cats 2014-08-31 02:55 - 2014-01-27 05:24 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\GoPanda2 2014-08-31 00:49 - 2009-07-23 19:59 - 00000000 ____D () C:\Program Files\Games 2014-08-31 00:49 - 2009-07-01 11:19 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\TeraCopy 2014-08-29 03:44 - 2013-02-09 19:02 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Raga Sampoorna Malkauns 2014-08-28 00:04 - 2014-08-28 00:04 - 00000932 _____ () C:\Users\Tech-Admin\Desktop\DiskCheckup.lnk 2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskCheckup 2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\Program Files\DiskCheckup Files to move or delete: ==================== C:\ProgramData\JonDoSetup.paf.exe C:\Users\Tech-Admin\Firefox Setup 3.5.exe C:\Users\Tech-Admin\freetype.exe C:\Users\Tech-Admin\Printdir.bat Some content of TEMP: ==================== C:\Users\Tech-Admin\AppData\Local\temp\avgnt.exe C:\Users\Tech-Admin\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzpfr5l.dll C:\Users\Tech-Admin\AppData\Local\temp\SkypeSetup.exe C:\Users\Tech-Admin\AppData\Local\temp\uninst.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\explorer.exe => File is digitally signed C:\Windows\system32\winlogon.exe => File is digitally signed C:\Windows\system32\wininit.exe => File is digitally signed C:\Windows\system32\svchost.exe => File is digitally signed C:\Windows\system32\services.exe => File is digitally signed C:\Windows\system32\User32.dll => File is digitally signed C:\Windows\system32\userinit.exe => File is digitally signed C:\Windows\system32\rpcss.dll => File is digitally signed C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-09-25 13:24 ==================== End Of Log ============================ --- --- --- |
|
25.09.2014, 21:29
| #43 |
| | Schadsoftware auf Windows Vista verursacht Bluescreen ? dem ersten Scan folgt Addition.txt Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-09-2014 01
Ran by Tech-Admin at 2014-09-25 22:15:14
Running from C:\Users\Tech-Admin\Desktop
Boot Mode: Normal
Der Text, den Sie eingegeben haben, besteht aus 142530 Zeichen und ist damit zu lang. Das Logfile wilrd als ZIP-File angehängt.
|
|
26.09.2014, 11:13
| #44 |
| /// TB-Ausbilder | Schadsoftware auf Windows Vista verursacht Bluescreen ? Nö, sieht nach Registry Resten aus. Hier der Fix: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter reg: reg delete HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit /va
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
26.09.2014, 12:14
| #45 | |
| | Schadsoftware auf Windows Vista verursacht Bluescreen ?Zitat:
Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-09-2014
Ran by Tech-Admin at 2014-09-26 13:11:57 Run:3
Running from C:\Users\****\Desktop
Loaded Profiles: Tech-Admin & amandabackup & (Available profiles: **** & **** & **** & ****)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
reg: reg delete HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit /va
*****************
========= reg delete HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit /va =========
Alle Werte unter dem Registrierungsschlssel HKEY_USERS\S-1-5-21-3709790226-3666169162-3011628283-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit l”schen (Ja/Nein)? FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= End of Reg: =========
==== End of Fixlog ====
1. Wie kann ich aus dem "Autostart" Programme sauber entfernen ? 2. Kann ich einen PDF Acrobat Reader wieder neu installieren ? (Ich sollte ja Adobe Flash Player 13 Plugin und Adobe Reader X entfernen, siehe Vorgänge am 18.09.2014) Gruß/ITS |
|
Linear-Darstellung
