| megaharry200 | 23.06.2013 01:13 |
Danke für die schnelle antwort hoffe es ist nicht alles verlohren mit dem dingOTL Logfile: Code:
OTL logfile created on: 23.06.2013 01:54:13 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,17 Mb Total Physical Memory | 263,98 Mb Available Physical Memory | 25,80% Memory free
2,40 Gb Paging File | 1,54 Gb Available in Paging File | 64,23% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 135,31 Gb Free Space | 58,10% Space Free | Partition Type: NTFS
Drive D: | 680,74 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive J: | 465,76 Gb Total Space | 212,60 Gb Free Space | 45,65% Space Free | Partition Type: NTFS
Computer Name: PHILIPP-FCD8333 | User Name: Philipp Früchtnicht | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\Philipp Früchtnicht\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\uTorrent\uTorrent.exe (BitTorrent Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
PRC - C:\Programme\Wajam\Updater\WajamUpdater.exe (Wajam)
PRC - C:\Programme\IVONA\IVONA ControlCenter\IVONA ControlCenter.exe (IVONA Software Sp. z o.o.)
PRC - C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe (Nuance Communications, Inc.)
PRC - C:\Programme\Shareaza\Shareaza.exe (Shareaza Development Team)
PRC - C:\Programme\DAEMON Tools Pro\DTAgent.exe (DT Soft Ltd)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
========== Modules (No Company Name) ==========
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - c:\Programme\ContinueToSave\sprotector.dll ()
MOD - C:\WINDOWS\system32\PKMShell.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nv_common_firewall.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\SpecialCase.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nv_common.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
========== Services (SafeList) ==========
SRV - (RoxLiveShare9) -- File not found
SRV - (nSvcLog) -- File not found
SRV - (nSvcIp) -- File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (BrowserProtect) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe ()
SRV - (WajamUpdater) -- C:\Programme\Wajam\Updater\WajamUpdater.exe (Wajam)
SRV - (DragonSvc) -- C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe (Nuance Communications, Inc.)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (app_filter) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
========== Driver Services (SafeList) ==========
DRV - (Winsock - Google Desktop Search Backup Before Last Install) -- File not found
DRV - (Winsock - Google Desktop Search Backup Before First Install) -- File not found
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (PCD61X3) -- C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\PCD61X3.sys File not found
DRV - (PCD61X2) -- C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp\PCD61X2.sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (esgiguard) -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys File not found
DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder PMP Edition\SysInfo.sys File not found
DRV - (Changer) -- File not found
DRV - (atun3kd0) -- File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (KL1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab ZAO)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab ZAO)
DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (SSHDRV76) -- C:\WINDOWS\system32\drivers\SSHDRV76.sys ()
DRV - (SSHDRV61) -- C:\WINDOWS\system32\drivers\SSHDRV61.sys ()
DRV - (SSHDRV51) -- C:\WINDOWS\system32\drivers\SSHDRV51.sys ()
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (sfsync04) -- C:\WINDOWS\system32\drivers\sfsync04.sys (Protection Technology)
DRV - (sfdrv01) -- C:\WINDOWS\system32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) -- C:\WINDOWS\system32\drivers\sfhlp02.sys (Protection Technology)
DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation)
DRV - (NVTCP) -- C:\WINDOWS\system32\drivers\NVTCP.SYS (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (nvnforce) -- C:\WINDOWS\system32\drivers\nvapu.sys (NVIDIA Corporation)
DRV - (nvax) -- C:\WINDOWS\system32\drivers\nvax.sys (NVIDIA Corporation)
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?affID=119357&tt=gc_&babsrc=HP_ss&mntrId=A8B900116B978BBA
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=119357&tt=gc_&babsrc=HP_ss_gin2g&mntrId=A8B900116B978BBA
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=hp&babsrc=lnkry_nt
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=52cb7c64-7ae3-46a9-ab82-62b96879268f&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www2.delta-search.com/?q={searchTerms}&affID=119357&tt=gc_&babsrc=SP_ss&mntrId=A8B900116B978BBA
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=a8b9191a00000000000000116b978bba&tlver=1.4.19.19&affID=17161
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
IE - HKU\S-1-5-21-1214440339-839522115-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.defaultenginename,S: S", ""
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.order.1,S: S", ""
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - prefs.js..browser.search.selectedEngine,S: S", ""
FF - prefs.js..browser.startup.homepage: "https://www.google.de/"
FF - prefs.js..extensions.enabledAddons: abb%40amazon.com:3.0.20121129
FF - prefs.js..extensions.enabledAddons: YTKaraoke%40DacSoft.org:1.114
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:12.0.0.449
FF - prefs.js..extensions.enabledItems: 0002.amztoolbar@minimalarts.de:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.8
FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.8
FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0
FF - prefs.js..extensions.enabledItems: {99079a25-328f-4bd4-be04-00955acaa0a7}:4.6.1.01
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
FF - prefs.js..keyword.URL: "hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_ff_de_display?ie=UTF8&tag=bds-p18-serp-de-ff-21&tagbase=bds-p18&tbrId=v1_abb-channel-18_be476ca7cc6c4a51b1949a17d50e0d6c_18_38_20121224_DE_ff_ab_OC1&query="
FF - prefs.js..network.proxy.type: 0
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2027: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2088: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1040: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ [2013.05.23 23:36:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.24 14:19:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.06.04 13:34:25 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\YTKaraoke@DacSoft.org: C:\Programme\YTKaraoke\FF\ [2013.05.24 10:58:23 | 000,000,000 | ---D | M]
[2013.04.19 12:27:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Extensions
[2013.06.11 17:16:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions
[2012.03.05 20:44:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013.05.10 17:36:03 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.07.29 22:49:10 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.05.30 01:19:09 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\ffxtlbr@babylon.com
[2013.05.09 13:14:13 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\ffxtlbr@delta.com
[2013.06.11 17:16:17 | 000,000,000 | ---D | M] (cconntinuetioSave) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\lnpicotok@qjcfmquay.edu
[2012.12.25 02:42:36 | 000,491,479 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\abb@amazon.com.xpi
[2013.02.21 01:41:59 | 000,021,487 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\plugin@yontoo.com.xpi
[2012.12.12 22:04:13 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.01.07 01:26:32 | 000,190,000 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012.12.24 04:09:36 | 000,002,845 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\amazon-distro.xml
[2012.12.07 03:00:06 | 000,001,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\ask.uk.xml
[2013.05.09 13:13:56 | 000,006,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\babylon.xml
[2013.05.09 13:14:18 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\delta.xml
[2013.06.22 00:24:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-1.xml
[2008.07.17 14:33:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-10.xml
[2009.07.16 23:25:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-11.xml
[2009.07.26 01:19:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-12.xml
[2009.08.07 12:34:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-13.xml
[2009.09.18 13:05:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-14.xml
[2009.10.30 21:31:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-15.xml
[2009.12.19 15:33:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-16.xml
[2010.01.13 20:54:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-17.xml
[2010.02.18 04:08:48 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-18.xml
[2010.02.19 19:14:34 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-19.xml
[2007.09.23 15:47:29 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-2.xml
[2010.04.04 11:18:46 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-20.xml
[2010.06.26 10:46:24 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-21.xml
[2010.07.21 15:34:18 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-22.xml
[2010.09.09 17:45:22 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-23.xml
[2010.09.22 12:39:19 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-24.xml
[2010.10.30 16:33:30 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-25.xml
[2011.01.26 14:13:09 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-26.xml
[2011.03.23 14:22:22 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-27.xml
[2011.05.11 18:44:09 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-28.xml
[2011.06.24 23:02:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-29.xml
[2007.10.19 17:01:02 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-3.xml
[2011.09.11 11:00:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-30.xml
[2011.10.09 05:01:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-31.xml
[2011.10.22 19:00:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-32.xml
[2007.11.04 01:21:06 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-4.xml
[2007.11.30 20:38:58 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-5.xml
[2007.12.01 20:11:42 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-6.xml
[2008.02.08 19:20:28 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-7.xml
[2008.03.26 15:26:23 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-8.xml
[2008.04.18 13:39:07 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin-9.xml
[2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\icqplugin.xml
[2009.12.05 01:58:49 | 000,002,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\MyStart Search.xml
[2013.02.11 01:33:54 | 000,002,683 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\Search_Results.xml
[2009.03.01 18:40:23 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\sweetim.xml
[2012.05.28 19:05:16 | 000,002,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mozilla\Firefox\Profiles\jxxen8eq.default\searchplugins\Web Search.xml
[2013.05.24 14:19:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.05.24 14:18:18 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2013.05.24 14:19:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.05.24 14:19:15 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PHILIPP FRüCHTNICHT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JXXEN8EQ.DEFAULT\EXTENSIONS\ABB@AMAZON.COM.XPI
[2013.05.24 10:58:23 | 000,000,000 | ---D | M] ("Tube Karaoke") -- C:\PROGRAMME\YTKARAOKE\FF
[2011.03.17 19:30:11 | 000,002,423 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2013.02.11 01:33:54 | 000,002,683 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
========== Chrome ==========
CHR - homepage: hxxp://search.babylon.com/?affID=119357&tt=gc_&babsrc=HP_ss_gin2g&mntrId=A8B900116B978BBA
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cpfhdpgebgibmmaijlolnfjaigmkhbkk\1\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lgnhgbflngpggpmpfdkhmhmfdophhepe\1.114_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam\3.2013.530.0_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
O1 HOSTS File: ([2013.03.30 16:13:49 | 000,002,538 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 launcher01.kalypsomedia.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 adobe.activate.com
O1 - Hosts: 127.0.0.1 hl2rcv.adobe.com
O1 - Hosts: 127.0.0.1 209.34.83.73:443
O1 - Hosts: 127.0.0.1 209.34.83.73:43
O1 - Hosts: 127.0.0.1 209.34.83.73
O1 - Hosts: 127.0.0.1 209.34.83.67:443
O1 - Hosts: 127.0.0.1 209.34.83.67:43
O1 - Hosts: 127.0.0.1 209.34.83.67
O1 - Hosts: 127.0.0.1 ood.opsource.net
O1 - Hosts: 54 more lines...
O2 - BHO: (Shareaza Web Download Hook) - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\RazaWebHook32.dll (Shareaza Development Team)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (IVONA Reader) - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Programme\IVONA\IVONA Reader\integr\IR_iexplorer2.dll (IVONA Software Sp. z o.o.)
O2 - BHO: (cconntinuetioSave) - {94E778F2-2D77-7859-BE73-FD24BA4EA812} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cconntinuetioSave\51b74a2a2f5bb.dll ()
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.16.16\bh\delta.dll (Delta-search.com)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Tube Karaoke) - {F351B686-F6AF-45F1-9EB9-684C805B25B1} - C:\Programme\YTKaraoke\ytkaraoke.dll (Dacotta SoftEngineering)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.16.16\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (IVONA Reader) - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Programme\IVONA\IVONA Reader\integr\IR_iexplorer2.dll (IVONA Software Sp. z o.o.)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O3 - HKU\S-1-5-21-1214440339-839522115-682003330-1004\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Bonus.SSR.FR11] C:\Programme\ABBYY FineReader 11\Bonus.ScreenshotReader.exe (ABBYY.)
O4 - HKLM..\Run: [DNS7reminder] C:\Programme\Nuance\NaturallySpeaking11\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [Smart File Advisor] C:\Programme\Smart File Advisor\sfa.exe (Filefacts.net)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-1214440339-839522115-682003330-1004..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-1214440339-839522115-682003330-1004..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTAgent.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-1214440339-839522115-682003330-1004..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
O4 - HKU\S-1-5-21-1214440339-839522115-682003330-1004..\Run: [IVONA ControlCenter] C:\Programme\IVONA\IVONA ControlCenter\IVONA ControlCenter.exe (IVONA Software Sp. z o.o.)
O4 - HKU\S-1-5-21-1214440339-839522115-682003330-1004..\Run: [IVONA Reader] C:\Programme\IVONA\IVONA Reader\IVONA Reader.exe (IVONA Software Sp. z o.o.)
O4 - HKU\S-1-5-21-1214440339-839522115-682003330-1004..\Run: [Shareaza] C:\Programme\Shareaza\Shareaza.exe (Shareaza Development Team)
O4 - HKU\S-1-5-21-1214440339-839522115-682003330-1004..\Run: [uTorrent] C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\uTorrent\uTorrent.exe (BitTorrent Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-839522115-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 43 01 00 00 [binary data]
O7 - HKU\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Download with &Shareaza - C:\Programme\Shareaza\RazaWebHook32.dll (Shareaza Development Team)
O8 - Extra context menu item: Free YouTube Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - Reg Error: Key error. File not found
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm File not found
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm File not found
O9 - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O9 - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O16 - DPF: {326A7290-FAE3-48C5-9FBA-F071633E1EB5} hxxp://www.sonypictures.com/movies/spiderman3/vividas/player/vivid_ocx.jpeg (VPlayer Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151013436781 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{194E5282-255A-474F-AA46-ED04FABC45E7}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C57AC2DC-5B62-468A-8D14-8AAA52C56085}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\contin~1\sprote~1.dll) - c:\Programme\ContinueToSave\sprotector.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.05.23 15:41:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2002.08.08 16:56:22 | 000,000,051 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (stera)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2013.06.12 11:50:24 | 009,089,416 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2013.06.11 17:15:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarApp
[2013.06.11 17:15:50 | 000,000,000 | ---D | C] -- C:\Programme\ContinueToSave
[2013.06.11 17:15:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\cconntinuetioSave
[2013.06.11 17:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cconntinuetioSave
[2013.06.11 17:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EZDownloader
[2013.06.11 17:15:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\X86
[2013.06.11 17:15:33 | 000,000,000 | ---D | C] -- C:\Programme\EZDownloader
[2013.06.11 17:15:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AMD64
[2013.06.11 17:15:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2013.06.11 11:38:34 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2013.06.11 11:38:34 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2013.06.11 11:38:33 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2013.06.07 19:38:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Recent
[2013.06.07 00:25:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.06.07 00:25:01 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.06.07 00:25:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.06.06 20:37:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Systweak
[2013.06.06 20:37:03 | 000,015,544 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe
[2013.06.05 18:22:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Eigene Dateien\Anti-Malware
[2013.06.04 19:22:03 | 000,591,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys
[2013.06.04 19:22:03 | 000,074,336 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys
[2013.06.04 18:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.06.04 13:35:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2013.06.04 13:34:25 | 000,866,720 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2013.06.04 13:34:25 | 000,788,896 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013.06.04 13:34:25 | 000,263,584 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.06.04 13:34:20 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.06.04 13:34:20 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.06.04 13:34:20 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.05.29 12:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CPUID
[2013.05.29 12:37:53 | 000,000,000 | ---D | C] -- C:\Programme\CPUID
[2013.05.29 12:26:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Startmenü\Programme\TechPowerUp GPU-Z
[2013.05.29 12:26:29 | 000,000,000 | ---D | C] -- C:\Programme\GPU-Z
[2013.05.27 21:42:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpeedTree
[2013.05.27 21:15:18 | 000,000,000 | ---D | C] -- C:\Programme\SpeedTree
[2013.05.27 20:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\Adobe CS6 Master Collection
[2013.05.24 14:18:12 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.05.24 10:58:22 | 000,000,000 | ---D | C] -- C:\Programme\YTKaraoke
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013.06.23 01:50:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.23 01:25:01 | 000,001,116 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.22 23:36:02 | 000,000,466 | ---- | M] () -- C:\WINDOWS\tasks\ReclaimerUpdateXML_Philipp Früchtnicht.job
[2013.06.22 16:28:00 | 000,000,300 | ---- | M] () -- C:\WINDOWS\tasks\EPUpdater.job
[2013.06.22 11:43:04 | 000,000,362 | ---- | M] () -- C:\WINDOWS\tasks\Tube Karaoke Update.job
[2013.06.22 11:33:44 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\RNUpgradeHelperLogonPrompt_Philipp Früchtnicht.job
[2013.06.22 11:33:40 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.22 11:33:25 | 000,001,112 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.22 11:33:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.21 23:35:37 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\ReclaimerUpdateFiles_Philipp Früchtnicht.job
[2013.06.12 12:50:31 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.06.12 12:50:30 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.06.12 12:50:27 | 009,089,416 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2013.06.11 17:15:35 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EZDownloader.lnk
[2013.06.09 14:24:31 | 003,506,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.06.08 12:46:49 | 000,195,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.06.07 22:50:38 | 000,527,900 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.06.07 22:50:38 | 000,502,916 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.06.07 22:50:38 | 000,105,862 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.06.07 22:50:38 | 000,088,440 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.06.07 00:54:28 | 000,591,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys
[2013.06.07 00:54:28 | 000,074,336 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys
[2013.06.07 00:25:03 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.06.06 01:12:07 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2013.06.04 20:09:06 | 000,002,407 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.06.04 20:04:32 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2013.06.04 13:34:08 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.06.04 13:34:02 | 000,263,584 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.06.04 13:34:02 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.06.04 13:34:01 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.06.04 13:34:01 | 000,144,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.06.04 13:34:00 | 000,866,720 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2013.06.04 13:33:59 | 000,788,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013.05.29 12:37:54 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CPUID CPU-Z.lnk
[2013.05.29 07:44:04 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013.06.21 23:35:25 | 000,000,476 | ---- | C] () -- C:\WINDOWS\tasks\RNUpgradeHelperLogonPrompt_Philipp Früchtnicht.job
[2013.06.21 23:35:10 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\ReclaimerUpdateFiles_Philipp Früchtnicht.job
[2013.06.21 23:35:09 | 000,000,466 | ---- | C] () -- C:\WINDOWS\tasks\ReclaimerUpdateXML_Philipp Früchtnicht.job
[2013.06.11 17:15:35 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EZDownloader.lnk
[2013.06.07 00:25:03 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.05.29 12:37:54 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CPUID CPU-Z.lnk
[2013.05.24 10:58:34 | 000,000,362 | ---- | C] () -- C:\WINDOWS\tasks\Tube Karaoke Update.job
[2013.01.18 01:15:12 | 000,435,488 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013.01.08 01:14:55 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2013.01.08 01:06:40 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2013.01.07 21:43:15 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2012.08.05 14:32:12 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2012.08.05 04:07:23 | 000,001,795 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\SAS7_000.DAT
[2012.08.01 21:43:51 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2011.11.25 19:13:17 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2011.11.25 18:59:05 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.11.25 18:59:05 | 000,097,961 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.08.03 18:03:03 | 000,001,046 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\.recently-used.xbel
[2011.03.18 18:51:41 | 000,004,916 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojobkspa.ako
[2010.08.31 20:35:29 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.07.14 00:58:37 | 000,000,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\iDPS.xml
[2007.09.16 01:57:45 | 000,000,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\AVSDVDPlayer.m3u
[2006.12.28 02:03:02 | 000,000,062 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\default.pls
[2006.10.27 19:52:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\NULL
[2006.06.23 00:18:27 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.06.23 00:00:16 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.05.24 23:40:58 | 000,195,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
========== ZeroAccess Check ==========
[2006.05.23 18:20:10 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2013.04.26 03:59:04 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2013.04.17 00:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Pro
[2013.01.08 02:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2006.12.10 23:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 XPack Trial
[2008.12.12 17:06:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Altova
[2013.06.07 00:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2013.04.19 22:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.12.27 03:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net
[2013.02.11 01:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2013.05.09 13:14:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect
[2013.06.11 17:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cconntinuetioSave
[2011.08.03 23:46:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2008.06.12 23:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay
[2011.10.02 10:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2013.01.07 21:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2009.07.16 17:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.06.10 19:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iK42900DkPiO42900
[2009.12.05 01:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2009.12.05 01:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2013.06.11 17:15:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2012.08.05 03:30:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance
[2013.03.18 00:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2013.06.11 17:15:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarApp
[2009.03.01 18:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012.05.29 00:20:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2013.06.12 00:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2007.05.17 11:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Virtual CD Emulator
[2012.05.28 22:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar
[2012.05.28 19:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\searchqutoolbar
[2011.02.04 20:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Acapela Group
[2008.06.12 23:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Ashampoo
[2007.09.22 00:14:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\AVSMedia
[2012.05.29 00:25:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Azureus
[2013.04.19 23:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\BabSolution
[2013.04.19 22:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Babylon
[2011.03.18 11:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\BabylonToolbar
[2012.12.24 04:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Broad Intelligence
[2013.03.14 15:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ChessBase
[2011.10.07 23:38:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Command & Conquer 3 Kanes Rache
[2008.02.18 14:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
[2013.06.04 13:59:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\DAEMON Tools Pro
[2013.06.06 23:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Delta
[2013.05.09 13:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\DSite
[2013.05.23 23:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\DVDVideoSoft
[2013.05.23 23:37:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\DVDVideoSoftIEHelpers
[2013.01.07 21:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\EAC
[2012.12.07 03:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Eltima Software
[2012.10.08 22:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Foxit Software
[2012.05.28 18:21:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\FreeFLVConverter
[2012.05.28 17:36:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\GrabPro
[2010.11.23 17:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\gtk-2.0
[2010.08.22 22:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Gutscheinmieze
[2008.01.05 00:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ICQ Toolbar
[2006.08.08 13:20:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ICQLite
[2012.08.08 16:03:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\IVONA ControlCenter
[2012.08.08 16:08:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\IVONA Reader
[2013.03.14 15:54:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Kalypso Media
[2013.01.04 23:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\MAXON
[2013.05.09 13:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Mipony Download Manager Packages
[2011.03.18 18:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\MOVAVI
[2006.12.09 13:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Musicmatch
[2012.08.05 03:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Nuance
[2013.04.19 22:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\OpenCandy
[2013.06.04 19:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Orbit
[2013.06.04 19:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\PCToolsFirewallPlus
[2010.02.19 19:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\pdfforge
[2012.05.28 17:36:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ProgSense
[2013.03.13 20:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ProtectDISC
[2012.05.28 22:47:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\searchquband
[2013.04.19 12:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\searchresultstb
[2010.11.16 20:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Shareaza
[2012.10.03 00:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Sony
[2013.03.18 01:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2012.07.16 21:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Synthesia
[2013.06.06 20:53:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Systweak
[2013.05.15 14:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\TeamViewer
[2010.07.14 00:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\TS3Client
[2006.08.23 21:54:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\ubi.com
[2013.01.11 22:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Ubisoft
[2013.06.23 02:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\uTorrent
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 237 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0FF263E8
@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Philipp Früchtnicht\Eigene Dateien\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Philipp Früchtnicht\Desktop\Die Siedler 2 - GOLD Edition [PC - 1996 - Bluebyte - GERMAN]:Shareaza.GUID
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C31F31E6
< End of report >
--- --- ---
OTL Logfile: Code:
OTL Extras logfile created on: 23.06.2013 01:54:13 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,17 Mb Total Physical Memory | 263,98 Mb Available Physical Memory | 25,80% Memory free
2,40 Gb Paging File | 1,54 Gb Available in Paging File | 64,23% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 135,31 Gb Free Space | 58,10% Space Free | Partition Type: NTFS
Drive D: | 680,74 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive J: | 465,76 Gb Total Space | 212,60 Gb Free Space | 45,65% Space Free | Partition Type: NTFS
Computer Name: PHILIPP-FCD8333 | User Name: Philipp Früchtnicht | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Programme\Smart File Advisor\sfa.exe" /unknown "%1" (Filefacts.net)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS6\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2799:UDP" = 2799:UDP:*:Enabled:Altova License Metering Port (UDP)
"2799:TCP" = 2799:TCP:*:Enabled:Altova License Metering Port (TCP)
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"6881:TCP" = 6881:TCP:*:Enabled:Blizzard Downloader: 6881
"6882:TCP" = 6882:TCP:*:Enabled:Blizzard Downloader: 6882
"51001:TCP" = 51001:TCP:*:Enabled:Dragon Smart Phone Server
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\GameSpy Arcade\Aphex.exe" = C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Spiele\World of Warcraft\BackgroundDownloader.exe" = C:\Spiele\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\Launcher.exe" = C:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"C:\Spiele\World of Warcraft\WoW-3.1.0.9767-to-3.1.1.9806-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.1.0.9767-to-3.1.1.9806-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.1.1.9835-to-3.1.2.9901-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.1.1.9835-to-3.1.2.9901-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.1.2.9901-to-3.1.3.9947-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.1.2.9901-to-3.1.3.9947-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.2.2.10505-to-3.3.0.10958-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.2.2.10505-to-3.3.0.10958-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.3.0.10958-to-3.3.0.11159-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.3.0.10958-to-3.3.0.11159-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\Black & White\runblack.exe" = C:\Spiele\Black & White\runblack.exe:*:Enabled:lh -- (LionHead Studios Ltd.)
"C:\Spiele\World of Warcraft\WoW-3.3.0.11159-to-3.3.2.11403-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.3.0.11159-to-3.3.2.11403-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.3.2.11403-to-3.3.3.11685-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.3.2.11403-to-3.3.3.11685-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.3.3.11685-to-3.3.3.11723-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.3.3.11685-to-3.3.3.11723-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\WoW-3.3.3.11723-to-3.3.5.12213-deDE-downloader.exe" = C:\Spiele\World of Warcraft\WoW-3.3.3.11723-to-3.3.5.12213-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Programme\Metin2\metin2client.bin" = C:\Programme\Metin2\metin2client.bin:*:Disabled:metin2client
"C:\Programme\Shareaza\Shareaza.exe" = C:\Programme\Shareaza\Shareaza.exe:*:Enabled:Shareaza -- (Shareaza Development Team)
"C:\Spiele\Command and Conquer Generäle\patchget.dat" = C:\Spiele\Command and Conquer Generäle\patchget.dat:*:Enabled:patchgrabber -- (Electronic Arts)
"C:\Programme\MAXON\NET Render R13 Client\NET Render Client.exe" = C:\Programme\MAXON\NET Render R13 Client\NET Render Client.exe:*:Enabled:CINEMA 4D ® -- (MAXON Computer GmbH)
"C:\Programme\MAXON\License Server\License Server.exe" = C:\Programme\MAXON\License Server\License Server.exe:*:Enabled:CINEMA 4D ®
"C:\Spiele\World of Warcraft\Temp\wow-4.2.1.2756-enUS-tools-downloader.exe" = C:\Spiele\World of Warcraft\Temp\wow-4.2.1.2756-enUS-tools-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Spiele\World of Warcraft\Launcher.patch.exe" = C:\Spiele\World of Warcraft\Launcher.patch.exe:*:Enabled:Launcher.patch.exe
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1040\Agent.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1040\Agent.exe:*:Enabled:Blizzard Agent -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1544\Agent.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1544\Agent.exe:*:Enabled:Battle.net Update Agent -- (Blizzard Entertainment)
"C:\Spiele\Microsoft Games\Age of Empires III\age3x.exe" = C:\Spiele\Microsoft Games\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs -- (Ensemble Studios)
"C:\Spiele\Microsoft Games\Age of Empires III\age3y.exe" = C:\Spiele\Microsoft Games\Age of Empires III\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties -- (Microsoft Corporation)
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Disabled:Ubisoft Game Launcher -- ()
"C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify
"C:\Programme\Kalypso Media\Patrizier 4\Patrician4.exe" = C:\Programme\Kalypso Media\Patrizier 4\Patrician4.exe:*:Disabled:Patrizier IV
"C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\uTorrent\uTorrent.exe" = C:\Dokumente und Einstellungen\Philipp Früchtnicht\Anwendungsdaten\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02DFF6B1-1654-411C-8D7B-FD6052EF016F}" = Apple Software Update
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1" = EZDownloader
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1C08A24C-B168-407E-A826-68FAF5F20710}" = Age of Empires III - The WarChiefs
"{1E728246-95D5-4E72-8A9A-AC62602F39D8}_is1" = ANSTOSS 3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{266C7330-C0F4-49E5-8F20-A56F9F822875}" = SweetIM Toolbar for Internet Explorer 3.3
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{2FB1052B-2F3D-48CE-A65D-006240516ECE}_is1" = Alternative Flash Player Auto-Updater
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BC4E9D3-E82E-4C08-8E1C-8F6D1EFB5030}" = 3D-Schach 7.0
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4869414E-7AEA-4C8E-BE1C-8D40977FD517}" = Adobe Illustrator CS6
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A5A427F-BA39-4BF0-9999-9A47FBE60C9F}" = Visual C++ 9.0 Runtime for Dragon NaturallySpeaking
"{4DFF1415-4C29-44A8-BFD4-2BCE249C4991}" = SpPhones
"{560F47F7-EB23-44B1-AAFC-667F1CD8FE5C}" = Sp5
"{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}" = iTunes
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C3959C6-943E-44B3-BAAD-570B04B134E5}" = SpCommon
"{7032B400-11EC-11E0-A9BF-0013D3D69929}" = MSVCRT Redists
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{84178AE8-C22D-48CB-A6BA-D116FD3FE469}" = Qtrax Player
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers Runtime 1.10.01
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}" = Paint.NET v3.5.8
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}" = ubi.com
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AF37176A-78CA-545B-34EF-8B6A21514DD1}" = Adobe Help Manager
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B1926946-CD02-48F3-9B27-96C9A60655D9}_is1" = SpeedTree Cinema version 6.2.2
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7666229-351B-47D9-AA6F-DF777CF04BBF}" = Caesar IV
"{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}" = PDF Settings CS6
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C173C896-2F7C-43CC-94B1-657251D4A89D}" = Fila World Tour Tennis
"{C1C6816E-CBB3-A748-85F9-A8B47B68985B}" = cconntinuetioSave
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}" = Apple Mobile Device Support
"{C359507C-30B1-48A6-BD9B-C7B1CC3B06D7}" = SweetIM for Messenger 2.6
"{C43C1415-3DFC-4089-9A32-0BECF28A6046}" = Age of Empires III - The Asian Dynasties
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{E415C943-37E5-473F-8BAE-043C56734124}" = Sp5TTInt
"{E51B4CD9-A0A6-4324-B26A-31B3F2DE26CE}" = Black and White
"{E8FC7C35-F467-453D-9077-246C2178EF77}_is1" = Anstoss action A3 Integration
"{EC1F15E1-F3CC-46EE-B7A5-849A08ED60DC}}_is1" = PantsOff 2.0
"{EFFA53BC-8C04-2E21-3D90-A13B1697B0CA}" = Dragon NaturallySpeaking 11
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F1100000-0008-0000-0001-074957833700}" = ABBYY FineReader 11
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD4B33E1-24AE-4535-AA7B-162B30FB57CD}" = Sp5Intl
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"3D Mühle_is1" = 3D Mühle 2.02
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Ashampoo ClipFinder_is1" = Ashampoo ClipFinder 1.43
"ATI Display Driver" = ATI Display Driver
"Atomic Trillian Password Recovery_is1" = Atomic Trillian Password Recovery 1.10
"Audiograbber" = Audiograbber 1.83 SE
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Help Manager
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.64.0
"DAEMON Tools Pro" = DAEMON Tools Pro
"delta" = Delta toolbar
"Deluxe Pacman_is1" = Deluxe Pacman (1.70)
"Desperados 1.0" = Desperados 1.0
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Eusing Free Registry Cleaner" = Eusing Free Registry Cleaner
"Exact Audio Copy" = Exact Audio Copy 1.0beta3
"FormatFactory" = FormatFactory 3.0.1
"Foxit Reader_is1" = Foxit Reader
"Free YouTube Download_is1" = Free YouTube Download version 3.2.2.430
"Google Chrome" = Google Chrome
"HyperCam 2" = HyperCam 2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}" = Age of Empires III - The WarChiefs
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}" = Age of Empires III - The Asian Dynasties
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"IVONA 2" = IVONA 2
"IVONA ControlCenter" = IVONA ControlCenter
"IVONA MiniReader" = IVONA MiniReader
"IVONA Reader" = IVONA Reader
"LHTTSGED" = L&H TTS3000 Deutsch
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"MAXON2E7AAC46" = CINEMA 4D 13.061
"MAXON6359FA8B" = NET Render Client 13.016
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"MiPony" = MiPony 2.0.2
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Patrizier II AddOn_is1" = Patrizier II AddOn
"PATRIZIER II_is1" = PATRIZIER II
"pcsx2-r4600" = PCSX2 - Playstation 2 Emulator
"PDF zu Word 3" = PDF zu Word 3
"PokerStars" = PokerStars
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"RealPlayer 6.0" = RealPlayer
"Searchqu Toolbar" = Windows Searchqu Toolbar
"Shareaza_is1" = Shareaza 2.5.5.0
"Sierra-Dienstprogramme" = Sierra-Dienstprogramme
"Smart File Advisor_is1" = Smart File Advisor 1.1.1
"SP_08b196fe" = ContinueToSave 1.74
"Splitting_is1" = Splitting Version 4.4
"Star Trek Elite Force II" = Star Trek Elite Force II
"SWF & FLV Player_is1" = SWF & FLV Player 3.0 (build 3.0.33.5106)
"SWFPlayer_is1" = SWFPlayer 2.6.2.0
"TechPowerUp GPU-Z" = TechPowerUp GPU-Z
"Tiberian Sun" = Command & Conquer Teil 3: Operation Tiberian Sun
"Unknown Device Identifier_is1" = Unknown Device Identifier 7.00
"VLC media player" = VLC media player 2.0.5
"Wajam" = Wajam
"WAV To MP3_is1" = WAV To MP3 V2
"Winamp" = Winamp (nur entfernen)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinFlyer32.dll" = WinFlyer
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WOLAPI" = Gemeinsam genutzte Internet-Komponenten von Westwood
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.1 final uninstall
"YTKaraoke@DacSoft.org" = Tube Karaoke
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1214440339-839522115-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Cimaware OfficeFIX 6.xx" = Cimaware OfficeFIX 6.xx
"DSite" = Update for Mipony Download Manager
"Mipony Download Manager Packages" = Mipony Download Manager Packages
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 10.02.2013 12:58:47 | Computer Name = -FCD8333 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung A3Action.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.02.2013 16:03:39 | Computer Name = -FCD8333 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung A3Action.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.02.2013 16:33:56 | Computer Name = -FCD8333 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung A3Action.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.02.2013 21:02:18 | Computer Name = -FCD8333 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung A3Action.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.02.2013 21:27:30 | Computer Name = -FCD8333 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung A3Action.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.02.2013 09:03:29 | Computer Name = -FCD8333 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung A3Action.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.02.2013 10:22:37 | Computer Name = -FCD8333 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung A3Action.exe, Version 1.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 21.06.2013 14:28:41 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 21.06.2013 14:28:41 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare user log service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 21.06.2013 19:03:42 | Computer Name = -FCD8333 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Skype 5.10 für Windows (KB2727727)
Error - 22.06.2013 05:21:21 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht
gestartet: %%193
Error - 22.06.2013 05:21:21 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 22.06.2013 05:21:21 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare user log service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 22.06.2013 05:23:10 | Computer Name = -FCD8333 | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Skype 5.10 für Windows (KB2727727)
Error - 22.06.2013 05:33:31 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht
gestartet: %%193
Error - 22.06.2013 05:33:31 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 22.06.2013 05:33:31 | Computer Name = -FCD8333 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare user log service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
< End of report >
--- --- --- |
Cracks und Keygens