Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mein Compi spinnt und ich kenn mich nicht aus :( (https://www.trojaner-board.de/135884-compi-spinnt-kenn-mich.html)

maxima1999 31.05.2013 22:01
Mein Compi spinnt und ich kenn mich nicht aus :(
 
Hallo, ich hab total seltsame sachen auf meinem Rechner und weis nicht was das ist:( könnt ihr mir helfen? Ich kann nix mehr machen :( alles so langsam

Internet spinnt total

aharonov 31.05.2013 23:35
Hallo maxima1999 und :hallo:

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eins vorneweg: Ich kann dir keine Garantien geben, dass ich alles finden werde. Bei schwerwiegenden Infektionen ist ein Formatieren und Neuinstallieren meist der schnellere und immer der sicherere Weg.
Wenn du dich für eine Bereinigung entscheidest, dann sollten wir gründlich vorgehen. Bleib also dran, bis ich dir eindeutig mitteile, dass wir fertig sind.
Auch wenn die auffälligen Symptome schon früh verschwinden, bedeutet das nicht, dass dein Rechner dann schon sauber und sicher ist.

Hinweise zum Ablauf
  • Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
    • Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
    • Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles erst zum Schluss gesammelt in einer Antwort.
    • Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
    • Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.
  • Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert:
    • Lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
    • Installiere oder deinstalliere während der Bereinigung keine Software.

Los geht's:

Zitat:
ich hab total seltsame sachen auf meinem Rechner und weis nicht was das ist
Kannst du das bitte ein bisschen genauer beschreiben, was du für seltsame Sachen siehst? :)

Und mach bitte einen OTL-Scan wie folgt. Wenn das nicht klappt, dann versuch den Scan auch mal im abgesicherten Modus zu starten.


Schritt 1

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
  • Doppelklick auf die OTL.exe.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Setze den Haken bei Scan all Users.
  • Klicke nun auf Run Scan.
  • Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
  • Poste den Inhalt dieser Logfiles hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Logs von OTL

maxima1999 01.06.2013 10:06
Hallo. supi das du mir helfen kannst. Ich hab mir eine meiner Serien angeschaut, da war dotal schechtes Bild und ich hab auf gute Qualitäd anschaun geglicked. dann kamen viele Knöpfe mit sachen die ich insdalieren sollte.

Das hab ich gemacht. und jetzt is alles so komisch . Bitte hilf mir mein Papa bringt mich um.

Diese Dateien, war garnicht einfach

Code:
OTL logfile created on: 21.09.2013 20:47:54 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\maxi\Desktop
Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,55% Memory free
4,21 Gb Paging File | 3,58 Gb Available in Paging File | 84,96% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,95 Gb Total Space | 85,41 Gb Free Space | 57,34% Space Free | Partition Type: NTFS
 
Computer Name: maxi-PC | User Name: maxi | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.09.21 20:41:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\maxi\Desktop\OTL.exe
PRC - [2013.05.19 17:12:53 | 001,855,880 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
PRC - [2013.02.16 02:35:28 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.19 17:12:50 | 016,033,160 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_202.dll
MOD - [2013.05.08 11:00:25 | 000,474,112 | ---- | M] () -- C:\Program Files\Search Results Toolbar\Datamngr\apcrtldr.dll
MOD - [2013.05.08 11:00:21 | 000,016,896 | ---- | M] () -- C:\Program Files\Search Results Toolbar\Datamngr\mgrldr.dll
MOD - [2013.02.16 02:35:31 | 003,067,288 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Program Files\WebCake\WebCakeDesktop.Updater.exe C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe -- (WebCake Desktop Updater)
SRV - [2013.05.31 23:36:12 | 000,626,976 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\IBUpdaterService\ibsvc.exe -- (IBUpdaterService)
SRV - [2013.05.31 22:28:22 | 000,360,512 | ---- | M] (eSafe Security Co., Ltd.) [Auto | Stopped] -- C:\ProgramData\eSafe\eSafeSvc.exe -- (eSafeSvc)
SRV - [2013.05.31 22:28:14 | 000,424,016 | ---- | M] (337 Technology Limited.) [Auto | Stopped] -- C:\Program Files\Desk 365\deskSvc.exe -- (desksvc)
SRV - [2013.05.31 22:15:59 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.23 15:04:16 | 000,388,912 | ---- | M] () [Auto | Stopped] -- C:\Program Files\PC Beschleunigen\PCSUService.exe -- (PCSUService)
SRV - [2013.05.23 11:09:59 | 002,827,728 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe -- (BrowserDefendert)
SRV - [2013.05.21 16:28:26 | 002,839,592 | ---- | M] (Iminent) [Auto | Stopped] -- C:\Program Files\Common Files\Umbrella\umbrella.exe -- (SProtection)
SRV - [2013.05.08 11:00:19 | 003,022,848 | ---- | M] (Bandoo Media Inc.) [Auto | Stopped] -- C:\Program Files\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe -- (DatamngrCoordinator)
SRV - [2013.04.08 18:44:12 | 001,320,496 | ---- | M] (pdfforge GmbH) [Auto | Stopped] -- C:\Program Files\PDF Architect\HelperService.exe -- (PDF Architect Helper Service)
SRV - [2013.04.08 18:43:36 | 000,799,280 | ---- | M] (pdfforge GmbH) [Auto | Stopped] -- C:\Program Files\PDF Architect\ConversionService.exe -- (PDF Architect Service)
SRV - [2013.02.16 02:35:30 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.02.11 18:38:02 | 001,440,808 | ---- | M] (Nutzwerk) [Auto | Stopped] -- C:\Program Files\SaferSurf\SaferSurfServices.exe -- (SaferSurfServices)
SRV - [2012.11.29 16:06:10 | 001,723,744 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.10.31 00:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2008.01.21 04:23:59 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2006.11.03 10:56:28 | 000,920,576 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - [2013.05.02 16:52:41 | 000,174,664 | ---- | M] () [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2013.05.02 01:34:09 | 000,765,736 | ---- | M] (AVAST Software) [File_System | System | Stopped] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2013.05.02 01:34:09 | 000,368,944 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2013.05.02 01:34:09 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2013.05.02 01:34:09 | 000,049,376 | ---- | M] () [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2013.05.02 01:34:08 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2013.05.02 01:34:08 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2013.05.02 01:34:07 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.11.16 16:38:46 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Stopped] -- C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.11.27 09:53:30 | 000,217,600 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2009.01.20 15:36:12 | 000,018,424 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bcm42rly.sys -- (BCM42RLY)
DRV - [2005.11.14 13:28:00 | 000,034,176 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\o2media.sys -- (O2MDRDR)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=342&systemid=406&apn_uid=4440950810444517&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.delta-search.com/?affID=120519&tt=gc_&babsrc=HP_ss&mntrId=70AE00234D958F2C
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=120519&tt=gc_&babsrc=HP_ss&mntrId=70AE00234D958F2C
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=120519&tt=gc_&babsrc=SP_ss&mntrId=70AE00234D958F2C
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=342&systemid=406&apn_uid=4440950810444517&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..CT3297969.browser.search.defaultthis.engineName: "true"
FF - prefs.js..CT565285.browser.search.defaultthis.engineName: "true"
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.defaultthis.engineName: "www.search4u.com Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT565285&CUI=UN41746429681453028&UM=1&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "www.search4u.com Customized Web Search"
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..browser.startup.homepage: "hxxp://www.searchnu.com/406?appid=342"
FF - prefs.js..extensions.enabledAddons: webbooster%40iminent.com:6.21.4.1
FF - prefs.js..extensions.enabledAddons: %7B377e5d4d-77e5-476a-8716-7e70a9272da0%7D:1.2.0.0
FF - prefs.js..extensions.enabledAddons: %7B94cd2cc3-083f-49ba-a218-4cda4b4829fd%7D:1.1.0.3
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40delta.com:1.5.0
FF - prefs.js..extensions.enabledAddons: plugin%40getwebcake.com:1.00.01
FF - prefs.js..extensions.enabledAddons: %7B85666217-0676-4273-8b0d-7b6fbc4c6e30%7D:1.1
FF - prefs.js..extensions.enabledAddons: %7BC4A4F5A0-4B89-4392-AFAC-D58010E349AF%7D:5.0.0.7384
FF - prefs.js..extensions.enabledAddons: %7B3699342d-ebbe-47a6-9978-be830f28a4dc%7D:10.16.2.9
FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.1.22229
FF - prefs.js..extensions.enabledAddons: %7B99a9c3ba-07f6-4699-bc81-65cab16e204b%7D:10.16.330.415
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297969&SearchSource=2&CUI=UN28203631033155729&UM=1&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2013.02.05 22:38:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\webbooster@iminent.com [2013.05.31 22:06:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFPDFArchitectConverter@pdfarchitect.com: C:\Program Files\PDF Architect\FFPDFArchitectExt [2013.06.01 00:15:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2013.05.05 20:38:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\maxi\AppData\Roaming\mozilla\Extensions
[2013.09.21 11:00:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions
[2013.05.31 23:12:09 | 000,000,000 | ---D | M] (www.search4u.com) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\{3699342d-ebbe-47a6-9978-be830f28a4dc}
[2013.05.31 22:15:17 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\{377e5d4d-77e5-476a-8716-7e70a9272da0}
[2013.05.31 23:26:32 | 000,000,000 | ---D | M] ("QuickShare Widget") -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}
[2013.05.31 22:23:25 | 000,000,000 | ---D | M] (Value Apps) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\{94cd2cc3-083f-49ba-a218-4cda4b4829fd}
[2013.05.31 23:10:54 | 000,000,000 | ---D | M] (FileConverter 1.3 B2) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\{99a9c3ba-07f6-4699-bc81-65cab16e204b}
[2013.05.31 22:15:10 | 000,000,000 | ---D | M] (New Tab) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}
[2013.05.31 22:26:06 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\ffxtlbr@delta.com
[2013.05.31 22:26:06 | 000,000,000 | ---D | M] (WebCake) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com
[2013.09.21 11:00:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\staged
[2013.05.31 21:59:49 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\toolbar@ask.com
[2013.05.31 22:06:26 | 000,000,000 | ---D | M] (Iminent Minibar) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\webbooster@iminent.com
[2013.09.21 10:59:33 | 011,422,522 | ---- | M] () (No name found) -- C:\Users\maxi\AppData\Roaming\mozilla\firefox\profiles\4anzkmau.default\extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi
[2013.05.31 22:25:16 | 000,006,503 | ---- | M] () -- C:\Users\maxi\AppData\Roaming\mozilla\firefox\profiles\4anzkmau.default\searchplugins\babylon.xml
[2013.05.31 23:12:15 | 000,001,007 | ---- | M] () -- C:\Users\maxi\AppData\Roaming\mozilla\firefox\profiles\4anzkmau.default\searchplugins\conduit.xml
[2013.05.31 22:26:49 | 000,001,294 | ---- | M] () -- C:\Users\maxi\AppData\Roaming\mozilla\firefox\profiles\4anzkmau.default\searchplugins\delta.xml
[2013.05.31 22:15:10 | 000,002,646 | ---- | M] () -- C:\Users\maxi\AppData\Roaming\mozilla\firefox\profiles\4anzkmau.default\searchplugins\Search_Results.xml
[2013.05.31 22:27:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions
[2013.05.24 09:26:24 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\browser\extensions
[2013.05.24 09:26:24 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (Plus-HD-2.6) - {11111111-1111-1111-1111-110311341140} - C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-bho.dll (Plus HD)
O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files\WebCake\WebCakeIEClient.dll (WebCake LLC)
O2 - BHO: (Search-Results Toolbar) - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (PDF Architect Toolbar) - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [DATAMNGR] C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~2.EXE (Bandoo Media Inc.)
O4 - HKLM..\Run: [Iminent] C:\Program Files\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [SaferSurf Tray] C:\Program Files\SaferSurf\SaferSurfTray.exe (Nutzwerk)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [{579D04B5-A21C-5471-9302-0E526559452F}] C:\Users\maxi\AppData\Roaming\Ysirh\ykav.exe ()
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [Browser Infrastructure Helper] C:\Users\maxi\AppData\Local\Smartbar\Application\QuickShare.exe (Smartbar)
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [Desk 365] C:\Program Files\Desk 365\desk365.exe (337 Technology Limited.)
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (PC Utilities Pro)
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [PCSpeedUp] C:\Program Files\PC Beschleunigen\PCSUNotifier.exe ()
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [WebCake Desktop] C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000049 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..Trusted Domains: dell.com ([]* in Trusted sites)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CFEFFFFA-65FE-4AE1-9EEF-D4DB53178324}: DhcpNameServer = 192.168.2.1
O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll) - C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll ()
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: x86 - (C:\Program Files\Search Results Toolbar\Datamngr\apcrtldr.dll) - C:\Program Files\Search Results Toolbar\Datamngr\apcrtldr.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.09.21 20:41:51 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\maxi\Desktop\OTL.exe
 
========== Files - Modified Within 30 Days ==========
 
[2013.09.21 20:41:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\maxi\Desktop\OTL.exe
[2013.09.21 20:36:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.09.21 20:32:37 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.09.21 20:32:36 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.09.21 11:20:41 | 000,001,186 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.6-codedownloader.job
[2013.09.21 11:20:29 | 000,001,806 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.6-firefoxinstaller.job
[2013.09.21 11:20:21 | 000,001,182 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.6-updater.job
[2013.09.21 11:20:13 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.6-enabler.job
[2013.09.21 11:11:16 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.09.21 10:50:32 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{DF2D5CE6-4659-4400-AE0D-E5B0C25B24E6}.job
 
========== Files Created - No Company Name ==========
 
[2013.05.19 20:30:44 | 000,026,237 | ---- | C] () -- C:\Users\maxi\test.tcx
[2013.05.09 23:02:12 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2013.05.09 23:02:12 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2013.03.31 22:27:26 | 000,174,664 | ---- | C] () -- C:\Windows\System32\drivers\aswVmm.sys
[2013.03.31 22:27:25 | 000,049,376 | ---- | C] () -- C:\Windows\System32\drivers\aswRvrt.sys
[2013.03.31 21:49:39 | 000,055,808 | ---- | C] () -- C:\Windows\System32\bcmwlrmt.dll
[2013.03.31 21:49:38 | 000,024,064 | ---- | C] () -- C:\Windows\System32\WLTRYSVC.EXE
[2013.02.27 02:51:43 | 000,683,794 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2013.02.27 02:51:43 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2013.02.27 02:51:43 | 000,149,092 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2013.02.27 02:51:43 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2013.02.26 18:10:18 | 000,000,680 | ---- | C] () -- C:\Users\maxi\AppData\Local\d3d9caps.dat
 
========== ZeroAccess Check ==========
 
[2006.11.02 14:54:18 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2011.01.21 17:46:32 | 011,582,464 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.03.03 06:36:24 | 000,615,424 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.01.21 04:24:29 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
Code:
OTL Extras logfile created on: 21.09.2013 20:47:54 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\maxi\Desktop
Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,55% Memory free
4,21 Gb Paging File | 3,58 Gb Available in Paging File | 84,96% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,95 Gb Total Space | 85,41 Gb Free Space | 57,34% Space Free | Partition Type: NTFS
 
Computer Name: maxi-PC | User Name: maxi | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{BA01DBB8-03F1-4D09-9319-E889D2AB139F}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework\v4.0.30319\smsvchost.exe |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{624769E8-1601-4C55-ACAE-AFF304275917}" = protocol=17 | dir=in | app=c:\program files\search results toolbar\datamngr\srtool~1\dtuser.exe |
"{6822300D-F0F1-4E3E-ABB7-3E8C54D34052}" = dir=in | app=c:\program files\iminent\iminent.messengers.exe |
"{94C1B40D-1A59-42B3-83BA-7D2F7C038F71}" = protocol=6 | dir=in | app=c:\program files\search results toolbar\datamngr\srtool~1\dtuser.exe |
"{AA19359E-17D4-409B-8200-1633783C71FA}" = dir=in | app=c:\program files\iminent\iminent.exe |
"TCP Query User{9F042B15-26E4-4D8F-B1DF-5A69D79D2A7D}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe |
"TCP Query User{C15CE544-F52A-417D-9FEE-CACB8C4F225C}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{433250BF-A97D-4F78-8153-28571F7CEC15}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe |
"UDP Query User{E2ADDEAA-0818-454E-A426-12ADA4B505BE}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{064A929A-4DE8-40CF-A901-BD40C14E4D25}" = PDF Architect
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserDefender
"{1EB98921-3AD1-4A7A-BED2-B4054E9CFA8E}_is1" = Jet Browser version 0.2.0.5
"{29C7E8BE-FBD9-4D91-BC4F-B470C718D554}" = Iminent
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}" = Cisco PEAP Module
"{6D3963B0-E13B-4FC3-B0FF-506A304BB043}" = Cisco EAP-FAST Module
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{83770D14-21B9-44B3-8689-F7B523F94560}" = Cisco LEAP Module
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013
"{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}" = WebCake 3.00
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D19B7B65-914A-4F01-981F-0B89B671870D}" = SaferSurf
"{D80C7D6E-EFFD-47E6-8CE1-BB3D5577B4FD}" = QuickShare
"{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}" = VAFPlayer
"{F4811919-F252-4B25-9AB2-8859A85810B5}" = TuneUp Utilities Language Pack (de-DE)
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"Broadcom 802.11b Network Adapter" = Dienstprogramm für Dell Wireless WLAN Karte
"delta" = Delta toolbar 
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"Desk 365" = Desk 365
"eSafeSecControl" = eSafe Security Control 1.0.0.2359
"FluidSIM 4.2n Pneumatik Demoversion" = FluidSIM 4.2n Pneumatik Demoversion
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"iLivid" = iLivid
"ilividtoolbargaw" = Search-Results Toolbar
"IMBoosterARP" = Iminent
"LOGO!Soft Comfort V7.0 (Demo)" = LOGO!Soft Comfort V7.0 (Demo)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Optimizer Pro_is1" = Optimizer Pro v3.1
"PCSU-SL_is1" = PC Speed Up
"Plus-HD-2.6" = Plus-HD-2.6
"SaferSurf" = SaferSurf
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TuneUp Utilities 2013" = TuneUp Utilities 2013
"Updater Service" = Updater Service
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"9204f5692a8faf3b" = Dell System Detect
"Jet" = Jet
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 31.05.2013 18:32:17 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 21.09.2013 14:37:19 | Computer Name = maxi-PC | Source = EventSystem | ID = 4609
Description =
 
[ System Events ]
Error - 26.05.2013 13:28:22 | Computer Name = maxi-PC | Source = Service Control Manager | ID = 7000
Description =
 
Error - 26.05.2013 13:30:35 | Computer Name = maxi-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description =
 
Error - 26.05.2013 14:22:39 | Computer Name = maxi-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 26.05.2013 um 19:57:36 unerwartet heruntergefahren.
 
Error - 26.05.2013 14:22:49 | Computer Name = maxi-PC | Source = HTTP | ID = 15016
Description =
 
Error - 26.05.2013 14:23:52 | Computer Name = maxi-PC | Source = Service Control Manager | ID = 7000
Description =
 
Error - 26.05.2013 14:24:36 | Computer Name = maxi-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description =
 
Error - 28.05.2013 13:12:37 | Computer Name = maxi-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 26.05.2013 um 23:31:04 unerwartet heruntergefahren.
 
Error - 28.05.2013 13:12:43 | Computer Name = maxi-PC | Source = HTTP | ID = 15016
Description =
 
Error - 28.05.2013 13:14:02 | Computer Name = maxi-PC | Source = Service Control Manager | ID = 7000
Description =
 
Error - 28.05.2013 13:14:40 | Computer Name = maxi-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description =
 
 
< End of report >

aharonov 01.06.2013 23:25
Hallo,

da ist tatsächlich sehr viel Mist und auch Malware drauf..


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • BrowserDefender
    • Iminent
    • Ask Toolbar
    • QuickShare
    • Delta toolbar
    • Delta Chrome Toolbar
    • iLivid
    • Search-Results Toolbar
    • Iminent
    • Optimizer Pro v3.1
    • PC Speed Up
    • Ask Toolbar Updater
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 3

Starte bitte die OTL.exe.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von Combofix
  • Log von OTL

maxima1999 02.06.2013 12:11
Hallo

das Deinstallieren hab ich geschaft.
Aber bei diesem Combodings kommt : Combo irgendwas ist abgelaufen

AdwCleaner Logfile:
Code:
# AdwCleaner v2.301 - Datei am 22/09/2013 um 22:46:13 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 1 (32 bits)
# Benutzer : maxi - maxi-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\maxi\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : desksvc
Gestoppt & Gelöscht : eSafeSvc
Gestoppt & Gelöscht : IBUpdaterService
Gestoppt & Gelöscht : SProtection

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Datei Gelöscht : C:\Users\maxi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Datei Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\maxi\Desktop\iLivid.lnk
Datei Gelöscht : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Gelöscht mit Neustart : C:\Program Files\Desk 365
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Common Files\Umbrella
Ordner Gelöscht : C:\Program Files\Delta
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\Program Files\Optimizer Pro
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Iminent
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\maxi\AppData\Local\Ilivid
Ordner Gelöscht : C:\Users\maxi\AppData\Local\PerformerSoft
Ordner Gelöscht : C:\Users\maxi\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\maxi\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\maxi\AppData\Local\Temp\CT3297969
Ordner Gelöscht : C:\Users\maxi\AppData\Local\Temp\CT565285
Ordner Gelöscht : C:\Users\maxi\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\maxi\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Desk 365
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Iminent
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\CT3297969
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\CT565285
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{3699342d-ebbe-47a6-9978-be830f28a4dc}
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{99a9c3ba-07f6-4699-bc81-65cab16e204b}
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\staged
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\Smartbar
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Optimizer Pro
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\installit\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\installit\AppData\Roaming\Iminent
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Ordner Gelöscht : C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Desk 365
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341140}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\5c68f8cbc3ce445
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341140}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345540}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341140}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4D1BA8B482D9734E943EE260A7ADEF2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Umbrella
Schlüssel Gelöscht : HKLM\Software\V9
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6001.18639

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=120519&tt=gc_&babsrc=HP_ss&mntrId=70AE00234D958F2C --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=120519&tt=gc_&babsrc=NT_ss&mntrId=70AE00234D958F2C --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\prefs.js

C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT3297969.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT3297969.1000082.state", "{\"state\":\"stopped\",\"text\":\"Radio 8\",\"description\":\"[...]
Gelöscht : user_pref("CT3297969.1000234.TWC_TMP_city", "MUENCHEN");
Gelöscht : user_pref("CT3297969.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT3297969.1000234.TWC_country", "GERMANY");
Gelöscht : user_pref("CT3297969.1000234.TWC_locId", "GMBY0074");
Gelöscht : user_pref("CT3297969.1000234.TWC_location", "Muenchen, Germany");
Gelöscht : user_pref("CT3297969.1000234.TWC_region", "DE");
Gelöscht : user_pref("CT3297969.1000234.TWC_temp_dis", "c");
Gelöscht : user_pref("CT3297969.1000234.TWC_wind_dis", "kmh");
Gelöscht : user_pref("CT3297969.1000234.weatherData", "{\"icon\":\"12.png\",\"temperature\":\"9°C\",\"temperatu[...]
Gelöscht : user_pref("CT3297969.ABS_BROWSER_OPEN_STEP_1", "true");
Gelöscht : user_pref("CT3297969.ABS_BROWSER_OPEN_STEP_2", "true");
Gelöscht : user_pref("CT3297969.AL_VIEW_HTML_STARTED", "true");
Gelöscht : user_pref("CT3297969.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3297969.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT3297969.FF19Solved", "true");
Gelöscht : user_pref("CT3297969.FirstTime", "true");
Gelöscht : user_pref("CT3297969.FirstTimeFF3", "true");
Gelöscht : user_pref("CT3297969.PG_ENABLE", "dHJ1ZQ==");
Gelöscht : user_pref("CT3297969.PG_ENABLE.enc", "dHJ1ZQ==");
Gelöscht : user_pref("CT3297969.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Gelöscht : user_pref("CT3297969.SF_STATUS.enc", "RU5BQkxFRA==");
Gelöscht : user_pref("CT3297969.SF_USER_ID.enc", "Y2lkXzMxNTIwMTMyMzI3MjcyMzA5MDA1");
Gelöscht : user_pref("CT3297969.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT329[...]
Gelöscht : user_pref("CT3297969.TOOLBAR_FIRST_FLOW_STEP_5.1", "true");
Gelöscht : user_pref("CT3297969.TOOLBAR_FIRST_FLOW_STEP_5.2", "true");
Gelöscht : user_pref("CT3297969.TOOLBAR_FIRST_FLOW_STEP_5.3", "true");
Gelöscht : user_pref("CT3297969.TOOLBAR_FIRST_FLOW_STEP_5.4", "true");
Gelöscht : user_pref("CT3297969.TOOLBAR_FIRST_FLOW_STEP_5.5", "true");
Gelöscht : user_pref("CT3297969.TOOLBAR_FIRST_FLOW_STEP_5.6", "true");
Gelöscht : user_pref("CT3297969.TOOLBAR_FIRST_FLOW_STEP_5.7", "true");
Gelöscht : user_pref("CT3297969.UserID", "UN28203631033155729");
Gelöscht : user_pref("CT3297969.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT3297969.autoDisableScopes", -1);
Gelöscht : user_pref("CT3297969.browser.search.defaultthis.engineName", "true");
Gelöscht : user_pref("CT3297969.cbfirsttime.enc", "RnJpIE1heSAzMSAyMDEzIDIzOjI3OjM1IEdNVCswMjAw");
Gelöscht : user_pref("CT3297969.countryCode", "DE");
Gelöscht : user_pref("CT3297969.defaultSearch", "true");
Gelöscht : user_pref("CT3297969.embeddedsData", "[{\"appId\":\"130106773095809619\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT3297969.enableFix404ByUser", "TRUE");
Gelöscht : user_pref("CT3297969.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT3297969.event_data.enc", "JTVCJTVE");
Gelöscht : user_pref("CT3297969.fired_events.enc", "");
Gelöscht : user_pref("CT3297969.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT3297969.fixPageNotFoundErrorByUser", "TRUE");
Gelöscht : user_pref("CT3297969.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT3297969.fixUrls", true);
Gelöscht : user_pref("CT3297969.fullUserID", "UN28203631033155729.IN.20130531231051");
Gelöscht : user_pref("CT3297969.installDate", "31/05/2013 23:10:49");
Gelöscht : user_pref("CT3297969.installSessionId", "1BA19C4A-DF05-498F-B912-C5E6343B4A76");
Gelöscht : user_pref("CT3297969.installSp", "false");
Gelöscht : user_pref("CT3297969.installType", "xpe");
Gelöscht : user_pref("CT3297969.installUsage", "2013-06-01T00:14:35.6609018+03:00");
Gelöscht : user_pref("CT3297969.installUsageEarly", "2013-06-01T00:14:29.5247094+03:00");
Gelöscht : user_pref("CT3297969.installUsagePluginReady", "2013-06-01T00:14:29.4988623+03:00");
Gelöscht : user_pref("CT3297969.installUsagePre", "2013-06-01T00:14:29.399439+03:00");
Gelöscht : user_pref("CT3297969.installerVersion", "1.5.2.1");
Gelöscht : user_pref("CT3297969.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT3297969.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3297969.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT3297969.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT3297969.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3297969.key_date.enc", "MjI=");
Gelöscht : user_pref("CT3297969.keyword", "true");
Gelöscht : user_pref("CT3297969.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Gelöscht : user_pref("CT3297969.lastVersion", "10.16.330.415");
Gelöscht : user_pref("CT3297969.mam_gk_appStateReportTime.enc", "MTM3OTg4MTc3Mzc5Mw==");
Gelöscht : user_pref("CT3297969.mam_gk_appState_CouponBuddy.enc", "b24=");
Gelöscht : user_pref("CT3297969.mam_gk_appState_Easytobook.enc", "b24=");
Gelöscht : user_pref("CT3297969.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Gelöscht : user_pref("CT3297969.mam_gk_appState_PriceGong.enc", "b24=");
Gelöscht : user_pref("CT3297969.mam_gk_appState_WindowShopper.enc", "b24=");
Gelöscht : user_pref("CT3297969.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Gelöscht : user_pref("CT3297969.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Gelöscht : user_pref("CT3297969.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGF[...]
Gelöscht : user_pref("CT3297969.mam_gk_currentVersion.enc", "MS42LjAuMQ==");
Gelöscht : user_pref("CT3297969.mam_gk_eventsCache.enc", "eyIzMGNhMWE1ZC1iYzliLTQ3MDMtYmUwMS05OGVkNTllYzhhY2QiO[...]
Gelöscht : user_pref("CT3297969.mam_gk_first_time.enc", "MQ==");
Gelöscht : user_pref("CT3297969.mam_gk_gadgetOpen.enc", "MA==");
Gelöscht : user_pref("CT3297969.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT3297969.mam_gk_lastLoginTime.enc", "MTM3OTg4MTc3MzA3NA==");
Gelöscht : user_pref("CT3297969.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50[...]
Gelöscht : user_pref("CT3297969.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Gelöscht : user_pref("CT3297969.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Gelöscht : user_pref("CT3297969.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Gelöscht : user_pref("CT3297969.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT3297969.mam_gk_userId.enc", "YTVkZTIzZTEtZGEzOS00YTU3LWFiMGEtZWEwMDhmZWY0ODg0");
Gelöscht : user_pref("CT3297969.mam_gk_user_approval_interacted.enc", "MQ==");
Gelöscht : user_pref("CT3297969.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT3297969.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Gelöscht : user_pref("CT3297969.openThankYouPage", "true");
Gelöscht : user_pref("CT3297969.openUninstallPage", "true");
Gelöscht : user_pref("CT3297969.originalHomepage", "hxxp://www.searchnu.com/406?appid=342");
Gelöscht : user_pref("CT3297969.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT56[...]
Gelöscht : user_pref("CT3297969.originalSearchEngine", "Delta Search");
Gelöscht : user_pref("CT3297969.price-gong.isManagedApp", "true");
Gelöscht : user_pref("CT3297969.revertSettingsEnabled", "true");
Gelöscht : user_pref("CT3297969.search.searchAppId", "130106773095809619");
Gelöscht : user_pref("CT3297969.search.searchCount", "0");
Gelöscht : user_pref("CT3297969.searchFromAddressBarEnabledByUser", "true");
Gelöscht : user_pref("CT3297969.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT3297969.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT3297969.searchRevert", "true");
Gelöscht : user_pref("CT3297969.searchSuggestEnabledByUser", "true");
Gelöscht : user_pref("CT3297969.searchUserMode", "1");
Gelöscht : user_pref("CT3297969.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3297969.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT3297969.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT3297969.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT3297969.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3297969.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3297969.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT3297969.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT3297969.serviceLayer_services_Configuration_lastUpdate", "1379881760741");
Gelöscht : user_pref("CT3297969.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1379788742273");
Gelöscht : user_pref("CT3297969.serviceLayer_services_appsMetadata_lastUpdate", "1379881758868");
Gelöscht : user_pref("CT3297969.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1379788741909");
Gelöscht : user_pref("CT3297969.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1370034869[...]
Gelöscht : user_pref("CT3297969.serviceLayer_services_installUsage_ToolbarInstallPre_lastUpdate", "137003486973[...]
Gelöscht : user_pref("CT3297969.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1370034877463")[...]
Gelöscht : user_pref("CT3297969.serviceLayer_services_installUsage_ToolbarPluginReady_lastUpdate", "13700348698[...]
Gelöscht : user_pref("CT3297969.serviceLayer_services_login_10.16.330.415_lastUpdate", "1379881758325");
Gelöscht : user_pref("CT3297969.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "13797[...]
Gelöscht : user_pref("CT3297969.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "13797[...]
Gelöscht : user_pref("CT3297969.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1379788742180");
Gelöscht : user_pref("CT3297969.serviceLayer_services_searchAPI_lastUpdate", "1379881768043");
Gelöscht : user_pref("CT3297969.serviceLayer_services_serviceMap_lastUpdate", "1379881758828");
Gelöscht : user_pref("CT3297969.serviceLayer_services_toolbarContextMenu_lastUpdate", "1379788741844");
Gelöscht : user_pref("CT3297969.serviceLayer_services_toolbarSettings_lastUpdate", "1379881759160");
Gelöscht : user_pref("CT3297969.serviceLayer_services_translation_lastUpdate", "1379881758880");
Gelöscht : user_pref("CT3297969.settingsINI", true);
Gelöscht : user_pref("CT3297969.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT3297969.showToolbarPermission", "false");
Gelöscht : user_pref("CT3297969.smartbar.CTID", "CT3297969");
Gelöscht : user_pref("CT3297969.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT3297969.smartbar.homepage", "true");
Gelöscht : user_pref("CT3297969.smartbar.toolbarName", "FileConverter 1.3 B2 ");
Gelöscht : user_pref("CT3297969.startPage", "true");
Gelöscht : user_pref("CT3297969.toolbarBornServerTime", "1-6-2013");
Gelöscht : user_pref("CT3297969.toolbarCurrentServerTime", "2-6-2013");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowFinishStep21.", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep1.", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep13.", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep13.5.", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep14.", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep16", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep16.1", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep16.2", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep16.3", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep16.4", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep16.5", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep16Finish", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep17", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep2", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep20", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep21", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep22", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep3.", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep4", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep5.", "true");
Gelöscht : user_pref("CT3297969.toolbarLoginClientTime", "Fri May 31 2013 23:14:37 GMT+0200");
Gelöscht : user_pref("CT3297969.url_history0001.enc", "aHR0cDovL3d3dy50cm9qYW5lci1ib2FyZC5kZS8xMzU4ODQtY29tcGkt[...]
Gelöscht : user_pref("CT3297969.versionFromInstaller", "10.16.330.415");
Gelöscht : user_pref("CT3297969_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("CT565285.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT565285.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true[...]
Gelöscht : user_pref("CT565285.FF19Solved", "true");
Gelöscht : user_pref("CT565285.FirstTime", "true");
Gelöscht : user_pref("CT565285.FirstTimeFF3", "true");
Gelöscht : user_pref("CT565285.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT5652[...]
Gelöscht : user_pref("CT565285.UserID", "UN41746429681453028");
Gelöscht : user_pref("CT565285.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT565285.autoDisableScopes", -1);
Gelöscht : user_pref("CT565285.browser.search.defaultthis.engineName", "true");
Gelöscht : user_pref("CT565285.defaultSearch", "true");
Gelöscht : user_pref("CT565285.embeddedsData", "[{\"appId\":\"127782685298594568\",\"apiPermissions\":{\"crossD[...]
Gelöscht : user_pref("CT565285.enableFix404ByUser", "TRUE");
Gelöscht : user_pref("CT565285.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT565285.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT565285.fixPageNotFoundErrorByUser", "TRUE");
Gelöscht : user_pref("CT565285.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT565285.fixUrls", true);
Gelöscht : user_pref("CT565285.fullUserID", "UN41746429681453028.UP.20130531231206");
Gelöscht : user_pref("CT565285.installDate", "31/5/2013 22:23:57");
Gelöscht : user_pref("CT565285.installSessionId", "C5CD7615-07D6-46DD-ADFB-B7099D3EA67A");
Gelöscht : user_pref("CT565285.installSp", "false");
Gelöscht : user_pref("CT565285.installType", "xpe");
Gelöscht : user_pref("CT565285.installUsage", "2013-05-31T23:25:42.4301494+03:00");
Gelöscht : user_pref("CT565285.installerVersion", "1.4.3.0");
Gelöscht : user_pref("CT565285.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT565285.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT565285.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT565285.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT565285.keyword", "true");
Gelöscht : user_pref("CT565285.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.[...]
Gelöscht : user_pref("CT565285.lastVersion", "10.16.2.9");
Gelöscht : user_pref("CT565285.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT565285.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3[...]
Gelöscht : user_pref("CT565285.openThankYouPage", "false");
Gelöscht : user_pref("CT565285.openUninstallPage", "true");
Gelöscht : user_pref("CT565285.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3297969&CUI=UN282036310331[...]
Gelöscht : user_pref("CT565285.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT329[...]
Gelöscht : user_pref("CT565285.originalSearchEngine", "FileConverter 1.3 B2 Customized Web Search");
Gelöscht : user_pref("CT565285.revertSettingsEnabled", "true");
Gelöscht : user_pref("CT565285.search.searchAppId", "127782685298594568");
Gelöscht : user_pref("CT565285.search.searchCount", "0");
Gelöscht : user_pref("CT565285.searchFromAddressBarEnabledByUser", "true");
Gelöscht : user_pref("CT565285.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT565285.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT565285.searchRevert", "true");
Gelöscht : user_pref("CT565285.searchUserMode", "1");
Gelöscht : user_pref("CT565285.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT565285.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"da[...]
Gelöscht : user_pref("CT565285.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"[...]
Gelöscht : user_pref("CT565285.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"da[...]
Gelöscht : user_pref("CT565285.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string[...]
Gelöscht : user_pref("CT565285.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string[...]
Gelöscht : user_pref("CT565285.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\[...]
Gelöscht : user_pref("CT565285.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1379788864816");
Gelöscht : user_pref("CT565285.serviceLayer_services_appsMetadata_lastUpdate", "1379882123969");
Gelöscht : user_pref("CT565285.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1379788864748");
Gelöscht : user_pref("CT565285.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1370031944434");
Gelöscht : user_pref("CT565285.serviceLayer_services_location_lastUpdate", "1379882124250");
Gelöscht : user_pref("CT565285.serviceLayer_services_login_10.15.0.62_lastUpdate", "1370031945450");
Gelöscht : user_pref("CT565285.serviceLayer_services_login_10.16.2.9_lastUpdate", "1379882123986");
Gelöscht : user_pref("CT565285.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1379788864821");
Gelöscht : user_pref("CT565285.serviceLayer_services_searchAPI_lastUpdate", "1379882124341");
Gelöscht : user_pref("CT565285.serviceLayer_services_serviceMap_lastUpdate", "1379882123696");
Gelöscht : user_pref("CT565285.serviceLayer_services_toolbarContextMenu_lastUpdate", "1379788864700");
Gelöscht : user_pref("CT565285.serviceLayer_services_toolbarSettings_lastUpdate", "1379882124150");
Gelöscht : user_pref("CT565285.serviceLayer_services_translation_lastUpdate", "1379882123959");
Gelöscht : user_pref("CT565285.settingsINI", true);
Gelöscht : user_pref("CT565285.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT565285.smartbar.CTID", "CT565285");
Gelöscht : user_pref("CT565285.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT565285.smartbar.homepage", "true");
Gelöscht : user_pref("CT565285.smartbar.toolbarName", "www.search4u.com ");
Gelöscht : user_pref("CT565285.startPage", "true");
Gelöscht : user_pref("CT565285.toolbarBornServerTime", "31-5-2013");
Gelöscht : user_pref("CT565285.toolbarCurrentServerTime", "2-6-2013");
Gelöscht : user_pref("CT565285.toolbarLoginClientTime", "Fri May 31 2013 22:25:45 GMT+0200");
Gelöscht : user_pref("CT565285.versionFromInstaller", "10.16.2.9");
Gelöscht : user_pref("CT565285_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":[...]
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297969&CUI=UN28203631[...]
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3297969");
Gelöscht : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=120519&tt=gc_&babsrc=NT_ss&mntrI[...]
Gelöscht : user_pref("browser.search.defaultenginename", "Search Results");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "www.search4u.com Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT565285&CUI=[...]
Gelöscht : user_pref("browser.search.order.1", "Search Results");
Gelöscht : user_pref("browser.search.selectedEngine", "www.search4u.com Customized Web Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406?appid=342");
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Gelöscht : user_pref("extensions.asktb.apn_dbr", "ff_21.0");
Gelöscht : user_pref("extensions.asktb.cbid", "^TP");
Gelöscht : user_pref("extensions.asktb.crumb", "2013.05.31+12.58.18-toolbar015iad-DE-RnJhbmtmdXJ0IEFtIE1haW4sR2[...]
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]
Gelöscht : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^DE");
Gelöscht : user_pref("extensions.asktb.guid", "00BB892B-F84C-4670-96A7-7F4ECCC76A6D");
Gelöscht : user_pref("extensions.asktb.if", "first");
Gelöscht : user_pref("extensions.asktb.l", "dir");
Gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Gelöscht : user_pref("extensions.asktb.location", "Frankfurt Am Main,Germany");
Gelöscht : user_pref("extensions.asktb.o", "14823");
Gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Gelöscht : user_pref("extensions.asktb.sa", "NO");
Gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Gelöscht : user_pref("extensions.asktb.slwo", "1");
Gelöscht : user_pref("extensions.asktb.themeid", "");
Gelöscht : user_pref("extensions.asktb.timeinstalled", "31.05.2013 21:58:56");
Gelöscht : user_pref("extensions.asktb.to", "");
Gelöscht : user_pref("extensions.asktb.version", "5.15.1.22229");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.bbDpng", "22");
Gelöscht : user_pref("extensions.delta.cntry", "DE");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.hdrMd5", "609B50169FB0E19C7F9876D81BAEB66F");
Gelöscht : user_pref("extensions.delta.id", "70ae808400000000000000234d958f2c");
Gelöscht : user_pref("extensions.delta.instlDay", "15856");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.522:26:10");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.sg", "czb");
Gelöscht : user_pref("extensions.delta.smplGrp", "czb");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.522:26:10");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=120519&tt=gc_");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extensions.enabledAddons", "webbooster%40iminent.com:6.21.4.1,%7B94cd2cc3-083f-49ba-a218-[...]
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297969&SearchSource=2&CU[...]
Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3297969");
Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT565285&CUI=UN4174642968[...]
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT565285");
Gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT565285");
Gelöscht : user_pref("smartbar.machineId", "C5Y/T0MEYDNSFB7PMVWL42XAPZLQQRSOVZRRYTA+2SKI2S2QRPOGEJCVIJE8ASIQWGA[...]
Gelöscht : user_pref("smartbar.originalHomepage", "hxxp://www.searchnu.com/406?appid=342");
Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appi[...]
Gelöscht : user_pref("smartbar.originalSearchEngine", "Search Results");
Gelöscht : user_pref("toolbarFirstFlowSettingshxxpRequest.CT3297969", "true");
Gelöscht : user_pref("toolbarFirstFlowSettingshxxpResponse.CT3297969", "true");
Gelöscht : user_pref("toolbarFirstFlowSettingsInit.CT3297969", "true");
Gelöscht : user_pref("toolbarFirstFlowSettingsLoadData.CT3297969", "true");
Gelöscht : user_pref("toolbarFirstFlowStep0.CT3297969", "true");
Gelöscht : user_pref("toolbarFirstFlowStep18.CT3297969", "true");
Gelöscht : user_pref("toolbarFirstFlowStep19.CT3297969", "true");

Datei : C:\Users\installit\AppData\Roaming\Mozilla\Firefox\Profiles\y8cycowm.default\prefs.js

Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]

*************************

AdwCleaner[S1].txt - [78255 octets] - [22/09/2013 22:46:13]

########## EOF - C:\AdwCleaner[S1].txt - [78316 octets] ##########
--- --- ---


Ich hab immernoch solche Leisten im internet mit Werbung. Wenn ich nach was suche kommt immer Übertragung von daten an SaferSurf.com und dann passiert ganz lange nichts

aharonov 02.06.2013 12:27
Hi,

Zitat:
Aber bei diesem Combodings kommt : Combo irgendwas ist abgelaufen
Was ist die genaue Fehlermeldung?
Stell mal dein Systemdatum und deine Systemzeit auf den richtigen Wert und versuchs danach nochmals mit Combofix: http://windows.microsoft.com/de-de/w.../set-the-clock


Zusätzlich:
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • SaferSurf
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

maxima1999 02.06.2013 14:04
Hi ich bin der Bruder von Maxi.

Ich glaube wir beide können das Problem besser lösen.
Combofix habe ich nochmals laufen lassen. Hier dein Logfile.

Combofix Logfile:
Code:
ComboFix 13-06-02.02 - maxi 22.09.2013  23:49:44.1.2 - x86
Microsoft® Windows Vista™ Business  6.0.6001.1.1252.49.1031.18.2038.1111 [GMT 2:00]
ausgeführt von:: c:\users\maxi\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Outdated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Outdated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-08-22 bis 2013-09-22  ))))))))))))))))))))))))))))))
.
.
2013-09-22 22:24 . 2013-09-22 22:24        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-09-22 22:24 . 2013-09-22 22:24        --------        d-----w-        c:\users\installit\AppData\Local\temp
2013-09-22 20:46 . 2013-09-22 20:48        93        ----a-w-        c:\windows\DeleteOnReboot.bat
2013-09-21 18:32 . 2013-09-21 18:32        --------        d-----w-        c:\users\installit\AppData\Roaming\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-01 23:33        121968        ----a-w-        c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"WebCake Desktop"="c:\users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe" [2013-05-24 47896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-01-20 3563520]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-01 4858456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-20 1451304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork        REG_MULTI_SZ          PLA DPS BFE mpssvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-10 20:15]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-codedownloader.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe [2013-05-31 19:59]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-enabler.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-enabler.exe [2013-05-31 19:59]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-firefoxinstaller.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe [2013-05-31 19:59]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-updater.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-updater.exe [2013-05-31 20:00]
.
2013-09-22 c:\windows\Tasks\User_Feed_Synchronization-{DF2D5CE6-4659-4400-AE0D-E5B0C25B24E6}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{1EB98921-3AD1-4A7A-BED2-B4054E9CFA8E}_is1 - c:\users\maxi\AppData\Local\Performersoft\Application\24.0.1293.0\Installer\unins000.exe
AddRemove-{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} - c:\progra~3\TARMAI~1\{C4ED7~1\Setup.exe
AddRemove-Jet - c:\users\maxi\AppData\Local\Performersoft\Application\24.0.1293.0\Installer\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-23 00:25
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-09-23  00:28:54
ComboFix-quarantined-files.txt  2013-09-22 22:28
.
Vor Suchlauf: 20 Verzeichnis(se), 90.563.022.848 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 90.921.385.984 Bytes frei
.
- - End Of File - - 6E891041247A4E23F8A9378C58BD8E38
Links im Browser gaben wir ein Fenster von "Topic Torch by WebCake"

aharonov 02.06.2013 14:13
Hi,

Zitat:
maxi 22.09.2013 23:49:44.1.2
Kannst du bitte Systemdatum und -zeit richtig einstellen (ihr seid da irgendwann im September..) und dann Combofix noch einmal laufen lassen.

maxima1999 02.06.2013 15:33
Hallo,

das Datum habe ich wieder eingestellt. Dann Combofix nochmal durchgeführt.

Combofix Logfile:
Code:
ComboFix 13-06-02.02 - maxi 02.06.2013  16:06:45.2.2 - x86
Microsoft® Windows Vista™ Business  6.0.6001.1.1252.49.1031.18.2038.1230 [GMT 2:00]
ausgeführt von:: c:\users\maxi\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\cleanup.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-05-02 bis 2013-06-02  ))))))))))))))))))))))))))))))
.
.
2013-09-22 20:46 . 2013-09-22 20:48        93        ----a-w-        c:\windows\DeleteOnReboot.bat
2013-09-21 18:32 . 2013-09-21 18:32        --------        d-----w-        c:\users\installit\AppData\Roaming\TuneUp Software
2013-06-02 14:17 . 2013-06-02 14:18        --------        d-----w-        c:\users\maxi\AppData\Local\temp
2013-06-02 14:17 . 2013-06-02 14:17        --------        d-----w-        c:\users\installit\AppData\Local\temp
2013-06-02 14:17 . 2013-06-02 14:17        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-05-31 22:15 . 2013-05-31 22:16        --------        d-----w-        c:\program files\PDF Architect
2013-05-31 22:14 . 2012-05-05 09:54        137000        ----a-w-        c:\windows\system32\MSMAPI32.OCX
2013-05-31 22:14 . 2013-01-09 13:52        1070152        ----a-w-        c:\windows\system32\MSCOMCTL.OCX
2013-05-31 22:14 . 2012-05-05 09:54        662288        ----a-w-        c:\windows\system32\MSCOMCT2.OCX
2013-05-31 22:14 . 2013-04-09 13:13        95416        ----a-w-        c:\windows\system32\pdfcmon.dll
2013-05-31 22:14 . 1998-07-06 16:56        125712        ----a-w-        c:\windows\system32\VB6DE.DLL
2013-05-31 22:14 . 1998-07-06 16:55        158208        ----a-w-        c:\windows\system32\MSCMCDE.DLL
2013-05-31 22:14 . 1998-07-06 16:55        64512        ----a-w-        c:\windows\system32\MSCC2DE.DLL
2013-05-31 22:14 . 2012-05-05 09:54        23552        ----a-w-        c:\windows\system32\MSMPIDE.DLL
2013-05-31 22:14 . 2013-05-31 22:19        --------        d-----w-        c:\program files\PDFCreator
2013-05-31 21:52 . 2013-09-22 21:38        --------        d-----w-        c:\program files\SaferSurf
2013-05-31 21:52 . 2013-05-31 21:52        --------        d-----w-        c:\programdata\Nutzwerk
2013-05-31 21:21 . 2013-05-31 21:21        --------        d-----w-        c:\program files\Microsoft Silverlight
2013-05-31 21:18 . 2012-11-29 14:06        31584        ----a-w-        c:\windows\system32\TURegOpt.exe
2013-05-31 21:18 . 2012-11-29 14:06        21344        ----a-w-        c:\windows\system32\authuitu.dll
2013-05-31 21:18 . 2013-05-31 21:18        --------        d-----w-        c:\users\maxi\AppData\Roaming\TuneUp Software
2013-05-31 21:18 . 2013-05-31 21:18        --------        d-----w-        c:\program files\TuneUp Utilities 2013
2013-05-31 21:17 . 2013-05-31 21:18        --------        d-----w-        c:\programdata\TuneUp Software
2013-05-31 21:17 . 2013-05-31 21:17        --------        d-sh--w-        c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-05-31 21:17 . 2013-05-31 21:17        --------        d--h--w-        c:\programdata\Common Files
2013-05-31 20:30 . 2013-05-31 20:30        --------        d-----w-        c:\program files\Uninstaller
2013-05-31 20:29 . 2013-05-31 20:29        --------        d-----w-        c:\users\maxi\AppData\Roaming\player
2013-05-31 20:29 . 2013-05-31 20:29        --------        d-----w-        c:\program files\Tuguu SL
2013-05-31 20:28 . 2013-09-22 20:46        --------        d-----w-        c:\program files\Desk 365
2013-05-31 20:26 . 2013-06-02 14:01        --------        d-----w-        c:\users\maxi\AppData\Roaming\WebCake
2013-05-31 20:26 . 2013-05-31 20:26        --------        d-----w-        c:\program files\WebCake
2013-05-31 20:07 . 2013-09-22 20:40        --------        d-----w-        c:\users\maxi\AppData\Roaming\Ysirh
2013-05-31 20:07 . 2013-09-21 08:50        --------        d-----w-        c:\users\maxi\AppData\Roaming\Nora
2013-05-31 19:59 . 2013-05-31 20:00        --------        d-----w-        c:\program files\Plus-HD-2.6
2013-05-31 19:42 . 2013-05-31 19:42        --------        d-----w-        c:\users\maxi\AppData\Roaming\FL_SIM_P4_DEMO_D
2013-05-31 19:38 . 2013-05-31 19:41        --------        d-----w-        c:\program files\Didactic
2013-05-31 19:28 . 2013-05-13 06:19        7016152        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{AB9FDA53-F4BD-4C92-AA4F-EADEBB44386E}\mpengine.dll
2013-05-31 19:19 . 2013-05-31 19:42        --------        d-----w-        c:\users\maxi\.LOGOComfort7.0
2013-05-31 19:19 . 2013-05-31 19:19        --------        d--h--w-        c:\program files\Zero G Registry
2013-05-31 19:19 . 2013-05-31 19:19        --------        d-----w-        c:\program files\Siemens
2013-05-31 19:18 . 2013-05-31 19:18        --------        d--h--w-        c:\users\maxi\InstallAnywhere
2013-05-31 19:18 . 2013-05-31 19:18        --------        d-----w-        C:\tmp
2013-05-10 22:49 . 2010-09-20 09:25        231936        ----a-w-        c:\windows\system32\msshsq.dll
2013-05-10 22:17 . 2013-05-10 22:17        --------        d-----w-        c:\users\maxi\AppData\Local\Macromedia
2013-05-10 22:16 . 2013-05-31 20:15        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-05-10 22:16 . 2013-05-31 20:15        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-10 22:16 . 2013-05-10 22:16        --------        d-----w-        c:\windows\system32\Macromed
2013-05-09 21:05 . 2013-05-09 21:05        --------        d-----w-        c:\program files\Synaptics
2013-05-09 21:04 . 2013-05-09 21:04        --------        d-----w-        c:\windows\system32\x64
2013-05-09 21:04 . 2008-02-11 18:13        920088        ----a-w-        c:\windows\system32\igxpun.exe
2013-05-09 21:04 . 2006-11-10 14:25        319456        ----a-w-        c:\windows\system32\difxapi.dll
2013-05-09 21:00 . 2009-06-03 23:56        675152        ----a-w-        c:\windows\system32\gpprefcl.dll
2013-05-09 20:44 . 2011-03-03 14:56        28672        ----a-w-        c:\windows\system32\Apphlpdm.dll
2013-05-09 20:44 . 2008-03-08 04:21        1695744        ----a-w-        c:\windows\system32\gameux.dll
2013-05-09 20:44 . 2011-03-03 13:01        4240384        ----a-w-        c:\windows\system32\GameUXLegacyGDFs.dll
2013-05-09 20:44 . 2010-01-25 08:35        523776        ----a-w-        c:\windows\system32\RMActivate_isv.exe
2013-05-09 20:44 . 2010-01-25 08:34        511488        ----a-w-        c:\windows\system32\RMActivate.exe
2013-05-09 20:44 . 2010-01-25 12:48        472576        ----a-w-        c:\windows\system32\secproc_isv.dll
2013-05-09 20:44 . 2010-01-25 12:48        472064        ----a-w-        c:\windows\system32\secproc.dll
2013-05-09 20:44 . 2010-01-25 08:35        346624        ----a-w-        c:\windows\system32\RMActivate_ssp_isv.exe
2013-05-09 20:44 . 2010-01-25 08:34        347136        ----a-w-        c:\windows\system32\RMActivate_ssp.exe
2013-05-09 20:44 . 2010-01-25 12:48        151040        ----a-w-        c:\windows\system32\secproc_ssp_isv.dll
2013-05-09 20:44 . 2010-01-25 12:48        151040        ----a-w-        c:\windows\system32\secproc_ssp.dll
2013-05-09 20:44 . 2010-01-25 12:45        329216        ----a-w-        c:\windows\system32\msdrm.dll
2013-05-09 20:43 . 2008-08-28 03:40        425472        ----a-w-        c:\windows\system32\PhotoMetadataHandler.dll
2013-05-09 20:43 . 2008-08-28 03:40        712704        ----a-w-        c:\windows\system32\WindowsCodecs.dll
2013-05-09 20:43 . 2008-08-28 03:40        347136        ----a-w-        c:\windows\system32\WindowsCodecsExt.dll
2013-05-09 20:43 . 2009-10-23 17:42        714240        ----a-w-        c:\windows\system32\timedate.cpl
2013-05-09 20:43 . 2008-09-18 04:56        125952        ----a-w-        c:\windows\system32\wersvc.dll
2013-05-09 20:43 . 2008-09-18 04:56        147456        ----a-w-        c:\windows\system32\Faultrep.dll
2013-05-09 20:43 . 2008-10-22 03:57        241152        ----a-w-        c:\windows\system32\PortableDeviceApi.dll
2013-05-09 20:42 . 2009-09-10 15:21        1418752        ----a-w-        c:\program files\Windows Media Player\setup_wm.exe
2013-05-09 20:42 . 2009-09-10 15:21        310784        ----a-w-        c:\windows\system32\unregmp2.exe
2013-05-09 20:39 . 2008-10-21 05:25        1645568        ----a-w-        c:\windows\system32\connect.dll
2013-05-09 20:34 . 2013-05-09 20:34        --------        d-----w-        c:\users\installit\AppData\Local\Mozilla
2013-05-09 20:29 . 2013-05-09 20:29        --------        d-----w-        c:\users\installit\AppData\Local\VirtualStore
2013-05-05 18:38 . 2013-05-05 18:38        --------        d-----w-        c:\users\maxi\AppData\Local\Mozilla
2013-05-05 18:38 . 2013-05-26 18:22        --------        d-----w-        c:\program files\Mozilla Maintenance Service
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-31 20:28 . 2011-02-19 21:03        420944        ----a-w-        c:\windows\system32\msvcp100.dll
2013-05-02 14:52 . 2013-03-31 20:27        174664        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2013-05-02 00:06 . 2013-03-31 21:18        238872        ------w-        c:\windows\system32\MpSigStub.exe
2013-05-01 23:34 . 2013-03-31 20:27        368944        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2013-05-01 23:34 . 2013-03-31 20:27        56080        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2013-05-01 23:34 . 2013-03-31 20:27        765736        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2013-05-01 23:34 . 2013-03-31 20:27        49376        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2013-05-01 23:34 . 2013-03-31 20:27        49760        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2013-05-01 23:34 . 2013-03-31 20:27        66336        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2013-05-01 23:34 . 2013-03-31 20:27        29816        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2013-05-01 23:33 . 2013-03-31 20:24        41664        ----a-w-        c:\windows\avastSS.scr
2013-05-01 23:33 . 2013-03-31 20:27        229648        ----a-w-        c:\windows\system32\aswBoot.exe
2013-03-31 19:14 . 2013-03-31 19:14        315392        ----a-w-        c:\windows\HideWin.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-01 23:33        121968        ----a-w-        c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"WebCake Desktop"="c:\users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe" [2013-05-24 47896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-01-20 3563520]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-01 4858456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-20 1451304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork        REG_MULTI_SZ          PLA DPS BFE mpssvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-10 20:15]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-codedownloader.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe [2013-05-31 19:59]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-enabler.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-enabler.exe [2013-05-31 19:59]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-firefoxinstaller.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe [2013-05-31 19:59]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-updater.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-updater.exe [2013-05-31 20:00]
.
2013-09-22 c:\windows\Tasks\User_Feed_Synchronization-{DF2D5CE6-4659-4400-AE0D-E5B0C25B24E6}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\
FF - ExtSQL: 2013-04-26 22:18; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: 2013-05-05 20:23; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-05-31 22:06; webbooster@iminent.com; c:\users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\webbooster@iminent.com
FF - ExtSQL: 2013-05-31 22:23; {94cd2cc3-083f-49ba-a218-4cda4b4829fd}; c:\users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{94cd2cc3-083f-49ba-a218-4cda4b4829fd}
FF - ExtSQL: 2013-05-31 22:26; plugin@getwebcake.com; c:\users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com
FF - ExtSQL: 2013-05-31 23:26; {85666217-0676-4273-8b0d-7b6fbc4c6e30}; c:\users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}
FF - ExtSQL: 2013-06-01 00:15; FFPDFArchitectConverter@pdfarchitect.com; c:\program files\PDF Architect\FFPDFArchitectExt
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-02 16:18
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-06-02  16:21:47
ComboFix-quarantined-files.txt  2013-06-02 14:21
ComboFix2.txt  2013-09-22 22:28
.
Vor Suchlauf: 22 Verzeichnis(se), 90.611.499.008 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 90.590.527.488 Bytes frei
.
- - End Of File - - 742A5E1C45687215D637DA745FB812FF
--- --- ---

Nach dem erstellen des Logs muste ich neu starten da der Browser nicht mehr funktioniert hat. Irgendwas mit Schlüssel gelöscht. Aber jetzt gehts wieder. Beim starten des Rechners kommt jetzt immer eine Auswahl mit "windiws xp" und dann die Auswahl die sonst kommt wenn man Abgesichert bottet.

Die Leiste seitlich ist immernoch da. Soll ich dir mal ein Bild machen?

aharonov 02.06.2013 15:49
Wir sind auch noch nicht fertig. :)


Schritt 1

Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
    Vista und Win7 User: Rechtsklick und "als Administrator starten".
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :filefind
    *webcake*

    :folderfind
    *webcake*

    :regfind
    webcake
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
  • Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.



Schritt 2
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort folgenden Eintrag:
    • WebCake 3.00
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 3

Starte bitte die OTL.exe.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von SystemLook
  • Log von OTL

maxima1999 02.06.2013 17:02
Hallo Leo

Wir können nichts deinstallieren. Es ist nicht in der Liste.

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 17:10 on 02/06/2013 by maxi
Administrator - Elevation successful

========== filefind ==========

Searching for "*webcake*"
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe        ------- 23552 bytes        [20:26 31/05/2013]        [18:57 24/05/2013] E89D463AB373CFACCCBB0645E9AE8154
C:\Program Files\WebCake\WebCakeIEClient.dll        --a---- 197912 bytes        [20:26 31/05/2013]        [18:58 24/05/2013] 07A532C6044B985507A37EB80AF98B30
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\defaults\preferences\webcake.js        ------- 304 bytes        [20:26 31/05/2013]        [09:58 24/05/2013] 244B4874C7BD744EC6C1FB02360DE6A4
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\locale\en-US\webcake.dtd        ------- 258 bytes        [20:26 31/05/2013]        [09:58 24/05/2013] E9467E4A813DAA6707BDACB26F65F302
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\locale\en-US\webcake.properties        ------- 139 bytes        [20:26 31/05/2013]        [09:58 24/05/2013] 604FEEC3D7CC1A86DC469B2DBB86E944
C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe        ------- 47896 bytes        [20:26 31/05/2013]        [18:57 24/05/2013] 9EEE55B742B65439A0A45BF895E5CEA1

========== folderfind ==========

Searching for "*webcake*"
C:\Program Files\WebCake        d------        [20:26 31/05/2013]
C:\Users\maxi\AppData\Roaming\WebCake        d------        [20:26 31/05/2013]
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4J7YRTWC\dealsvc.getwebcake.com        d------        [15:08 02/06/2013]
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4J7YRTWC\searchenhancer-cdn.getwebcake.com        d------        [15:04 02/06/2013]
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com        d------        [15:08 02/06/2013]
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#searchenhancer-cdn.getwebcake.com        d------        [15:04 02/06/2013]
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com        d------        [20:26 31/05/2013]

========== regfind ==========

Searching for "webcake"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WebCake Desktop"=""C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}]
@="WebCakeIEClient"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}]
@="WebCake Api"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}\InprocServer32]
@="C:\Program Files\WebCake\WebCakeIEClient.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}\ProgID]
@="WebCakeIEClient.Api.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}\VersionIndependentProgID]
@="WebCakeIEClient.Api"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}\InProcServer32]
@="C:\Program Files\WebCake\WebCakeIEClient.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api]
@="WebCake Api"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api\CurVer]
@="WebCakeIEClient.Api.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api.1]
@="WebCake Api"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\WebCakeUpdaterService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebCake Desktop Updater]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebCake Desktop Updater]
"ImagePath"=""C:\Program Files\WebCake\WebCakeDesktop.Updater.exe" "C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebCake Desktop Updater]
"DisplayName"="WebCake Desktop Updater"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebCake Desktop Updater]
"Description"="Provides limited updating assistance for WebCake Desktop"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\Eventlog\Application\WebCakeUpdaterService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\WebCake Desktop Updater]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\WebCake Desktop Updater]
"ImagePath"=""C:\Program Files\WebCake\WebCakeDesktop.Updater.exe" "C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\WebCake Desktop Updater]
"DisplayName"="WebCake Desktop Updater"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\WebCake Desktop Updater]
"Description"="Provides limited updating assistance for WebCake Desktop"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater]
"ImagePath"=""C:\Program Files\WebCake\WebCakeDesktop.Updater.exe" "C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater]
"DisplayName"="WebCake Desktop Updater"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater]
"Description"="Provides limited updating assistance for WebCake Desktop"
[HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"WebCake Desktop"=""C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""

-= EOF =-

OTL macht nichts mehr. bei Firefox Settings steht es jetzt seit ca 1h

aharonov 02.06.2013 17:19
Schiess OTL ab, starte den Rechner neu und versuche den Scan noch einmal.

maxima1999 02.06.2013 18:13
will einfach nicht . Wir haben es auch wie du am Anfang geschrieben hast im abgesicherten Modus versucht. Auch da pasiert nichts. Ist der Computer jetzt endgültig Schrott?

aharonov 02.06.2013 18:43
Nein, der Rechner ist nicht Schrott. OTL hängt gerne mal bei den Firefox Settings.
Mach bitte folgenden Fix und versuche es dann nochmals mit einem neuen OTL-Scan:


Schritt 1

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\WebCake\WebCakeDesktop.Updater.exe C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe -- (WebCake Desktop Updater)
FF - prefs.js..extensions.enabledAddons: plugin%40getwebcake.com:1.00.01
[2013.05.31 22:26:06 | 000,000,000 | ---D | M] (WebCake) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com
O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files\WebCake\WebCakeIEClient.dll (WebCake LLC)
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [WebCake Desktop] C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)

:files
C:\Program Files\WebCake
C:\Users\maxi\AppData\Roaming\WebCake
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4J7YRTWC\dealsvc.getwebcake.com
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4J7YRTWC\searchenhancer-cdn.getwebcake.com
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#searchenhancer-cdn.getwebcake.com

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api.1]

:commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



Schritt 2

Starte bitte die OTL.exe.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von OTL
  • Log von OTL

maxima1999 02.06.2013 19:38
Code:
========== OTL ==========
Error: No service named WebCake Desktop Updater was found to stop!
Service\Driver key WebCake Desktop Updater not found.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\skin folder moved successfully.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\META-INF folder moved successfully.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\locale\en-US folder moved successfully.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\locale folder moved successfully.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\defaults\preferences folder moved successfully.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\defaults folder moved successfully.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\content folder moved successfully.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}\ not found.
C:\Program Files\WebCake\WebCakeIEClient.dll moved successfully.
egistry value HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WebCake Desktop deleted successfully.
C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe moved successfully.
========== FILES ==========
C:\Program Files\WebCake folder moved successfully.
C:\Users\maxi\AppData\Roaming\WebCake\dat\update folder moved successfully.
C:\Users\maxi\AppData\Roaming\WebCake\dat folder moved successfully.
C:\Users\maxi\AppData\Roaming\WebCake folder moved successfully.
File\Folder C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4J7YRTWC\dealsvc.getwebcake.com not found.
File\Folder C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4J7YRTWC\searchenhancer-cdn.getwebcake.com not found.
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com folder moved successfully.
File\Folder C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#searchenhancer-cdn.getwebcake.com not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api.1\ not found.
 
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: maxi
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 35026661 bytes
->FireFox cache emptied: 21957642 bytes
->Flash cache emptied: 1791 bytes
 
User: installit
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 17524946 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50683 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 71,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 06022013_201907

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Diese FF zeile hab ich weggelassen da er da wieder hängengeblieben ist ... soll ich <firefox löschen.

Der Scan klappt wieder nicht wegen Firefox

aharonov 02.06.2013 19:55
Deinstalliere mal den Firefox über die Systemsteuerung und installiere ihn danach neu von hier.
Klappt der OTL-Scan danach wieder? (Auch wenn er an einem Ort hängen bleibt, lass ihn trotzdem noch 20 Minuten laufen, manchmal geht's dann doch weiter.)

maxima1999 03.06.2013 18:05
Hallo Leo

wir haben Firefox deinstalliert. Aber OTL will nicht. haben 45min gewartet. Dann abgesichert gestartet und da 45min gewartet.

aharonov 03.06.2013 18:45
Ja das kommt schon mal vor. Dann nehmen wir halt ein anderes:


Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere es auf den Desktop.
  • Starte die FRST.exe.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

maxima1999 03.06.2013 19:04
das hat geklappt

Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-06-2013 03
Ran by maxi (administrator) on 03-06-2013 19:54:10
Running from C:\Users\maxi\Downloads
Windows Vista (TM) Business Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
() C:\Windows\System32\WLTRYSVC.EXE
(Dell Inc.) C:\Windows\System32\bcmwltry.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Dell Inc.) C:\Windows\System32\WLTRAY.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe [3563520 2009-01-20] (Dell Inc.)
HKLM\...\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4858456 2013-05-02] (AVAST Software)
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1451304 2009-03-20] (Synaptics Incorporated)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1233920 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Extension: No Name - C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\Extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
FF Extension: Iminent Minibar - C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\Extensions\webbooster@iminent.com
FF Extension: No Name - C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\Extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}
FF Extension: Value Apps - C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\Extensions\{94cd2cc3-083f-49ba-a218-4cda4b4829fd}
FF Extension: No Name - C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-02] (AVAST Software)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1723744 2012-11-29] (TuneUp Software)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2654208 2009-01-20] (Dell Inc.)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-02] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-02] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-02] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-02] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [765736 2013-05-02] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [368944 2013-05-02] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-02] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [174664 2013-05-02] ()
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2009-01-20] (Broadcom Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 catchme; \??\C:\Users\maxi\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-22 23:46 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-09-22 23:46 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-09-22 23:46 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-09-22 23:46 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-09-22 23:46 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-09-22 23:46 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-09-22 23:46 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-09-22 23:46 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-09-22 23:03 - 2013-09-23 00:26 - 00000000 ____D C:\Windows\erdnt
2013-09-22 23:00 - 2013-09-22 23:01 - 05076415 ___RA (Swearware) C:\Users\maxi\Desktop\ComboFix.exe
2013-09-22 22:46 - 2013-09-22 22:48 - 00078386 ____A C:\AdwCleaner[S1].txt
2013-09-22 22:46 - 2013-09-22 22:48 - 00000093 ____A C:\Windows\DeleteOnReboot.bat
2013-09-22 22:35 - 2013-09-22 22:35 - 00632031 ____A C:\Users\maxi\Desktop\adwcleaner.exe
2013-09-21 20:41 - 2013-09-21 20:41 - 00602112 ____A (OldTimer Tools) C:\Users\maxi\Desktop\OTL.exe
2013-09-21 20:32 - 2013-09-21 20:32 - 00000000 ____D C:\Users\installit\AppData\Roaming\TuneUp Software
2013-09-21 11:21 - 2013-09-21 11:21 - 00000000 ____D C:\Users\installit\AppData\Roaming\Adobe
2013-06-03 19:54 - 2013-06-03 19:54 - 00000000 ____D C:\FRST
2013-06-03 19:53 - 2013-06-03 19:53 - 01356197 ____A (Farbar) C:\Users\maxi\Downloads\FRST.exe
2013-06-03 19:32 - 2013-06-03 19:32 - 00000848 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-06-03 19:32 - 2013-06-03 19:32 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-02 20:25 - 2013-06-02 20:25 - 00000000 ____A C:\Users\maxi\Desktop\Neues Textdokument.txt
2013-06-02 20:13 - 2013-06-02 20:13 - 00000000 ____D C:\_OTL
2013-06-02 17:10 - 2013-06-02 17:30 - 00011426 ____A C:\Users\maxi\Downloads\SystemLook.txt
2013-06-02 17:10 - 2013-06-02 17:10 - 00139264 ____A C:\Users\maxi\Downloads\SystemLook.exe
2013-06-02 16:21 - 2013-06-02 16:21 - 00015085 ____A C:\ComboFix.txt
2013-06-02 16:03 - 2013-06-02 16:21 - 00000000 ____D C:\ComboFix
2013-06-01 00:16 - 2013-06-01 00:16 - 00000804 ____A C:\Users\maxi\Desktop\PDF Architect.lnk
2013-06-01 00:16 - 2013-06-01 00:16 - 00000000 ____D C:\Users\maxi\Documents\PDF Architect Files
2013-06-01 00:15 - 2013-06-01 00:16 - 00000000 ____D C:\Program Files\PDF Architect
2013-06-01 00:14 - 2013-06-01 00:19 - 00000000 ____D C:\Program Files\PDFCreator
2013-06-01 00:14 - 2013-06-01 00:14 - 00000830 ____A C:\Users\Public\Desktop\PDFCreator.lnk
2013-06-01 00:14 - 2013-04-09 15:13 - 00095416 ____A (pdfforge GmbH) C:\Windows\System32\pdfcmon.dll
2013-06-01 00:14 - 2013-01-09 15:52 - 01070152 ____A (Microsoft Corporation) C:\Windows\System32\MSCOMCTL.OCX
2013-06-01 00:14 - 2012-05-05 11:54 - 00662288 ____A (Microsoft Corporation) C:\Windows\System32\MSCOMCT2.OCX
2013-06-01 00:14 - 2012-05-05 11:54 - 00137000 ____A (Microsoft Corporation) C:\Windows\System32\MSMAPI32.OCX
2013-06-01 00:14 - 2012-05-05 11:54 - 00023552 ____A (Microsoft Corporation) C:\Windows\System32\MSMPIDE.DLL
2013-06-01 00:14 - 1998-07-06 18:56 - 00125712 ____A (Microsoft Corporation) C:\Windows\System32\VB6DE.DLL
2013-06-01 00:14 - 1998-07-06 18:55 - 00158208 ____A (Microsoft Corporation) C:\Windows\System32\MSCMCDE.DLL
2013-06-01 00:14 - 1998-07-06 18:55 - 00064512 ____A (Microsoft Corporation) C:\Windows\System32\MSCC2DE.DLL
2013-05-31 23:52 - 2013-09-22 23:38 - 00000000 ____D C:\Program Files\SaferSurf
2013-05-31 23:52 - 2013-05-31 23:52 - 00000000 ____D C:\ProgramData\Nutzwerk
2013-05-31 23:24 - 2013-05-31 23:24 - 03715248 ____A (Speedchecker Limited                                        ) C:\Users\maxi\Documents\PCSUUpdate.exe
2013-05-31 23:23 - 2013-05-31 23:23 - 00055088 ____A C:\Users\maxi\Documents\PCSU_Update.exe
2013-05-31 23:21 - 2013-05-31 23:21 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-05-31 23:18 - 2013-05-31 23:18 - 00001871 ____A C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-05-31 23:18 - 2013-05-31 23:18 - 00001867 ____A C:\Users\Public\Desktop\TuneUp Utilities 2013.lnk
2013-05-31 23:18 - 2013-05-31 23:18 - 00000000 ____D C:\Users\maxi\AppData\Roaming\TuneUp Software
2013-05-31 23:18 - 2013-05-31 23:18 - 00000000 ____D C:\Program Files\TuneUp Utilities 2013
2013-05-31 23:18 - 2012-11-29 16:06 - 00031584 ____A (TuneUp Software) C:\Windows\System32\TURegOpt.exe
2013-05-31 23:18 - 2012-11-29 16:06 - 00021344 ____A (TuneUp Software) C:\Windows\System32\authuitu.dll
2013-05-31 23:17 - 2013-05-31 23:18 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-05-31 23:17 - 2013-05-31 23:17 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-05-31 23:08 - 2013-05-31 23:09 - 00977816 ____A (Conduit) C:\Users\maxi\Downloads\FileConverter_1.3.exe
2013-05-31 22:29 - 2013-05-31 22:29 - 00000000 ____D C:\Users\maxi\AppData\Roaming\player
2013-05-31 22:29 - 2013-05-31 22:29 - 00000000 ____D C:\Program Files\Tuguu SL
2013-05-31 22:28 - 2013-09-22 22:46 - 00000000 ____D C:\Program Files\Desk 365
2013-05-31 22:07 - 2013-09-22 22:40 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Ysirh
2013-05-31 22:07 - 2013-09-21 10:50 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Nora
2013-05-31 22:06 - 2013-05-31 22:06 - 00000611 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-05-31 22:00 - 2013-06-03 19:24 - 00001182 ____A C:\Windows\Tasks\Plus-HD-2.6-updater.job
2013-05-31 21:59 - 2013-06-03 19:24 - 00001806 ____A C:\Windows\Tasks\Plus-HD-2.6-firefoxinstaller.job
2013-05-31 21:59 - 2013-06-03 19:24 - 00001186 ____A C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job
2013-05-31 21:59 - 2013-06-03 19:24 - 00001086 ____A C:\Windows\Tasks\Plus-HD-2.6-enabler.job
2013-05-31 21:59 - 2013-05-31 22:00 - 00000000 ____D C:\Program Files\Plus-HD-2.6
2013-05-31 21:57 - 2013-05-31 21:59 - 04808816 ____A (Bflyya) C:\Users\maxi\Desktop\plus-hd-2-6.exe
2013-05-31 21:42 - 2013-05-31 21:42 - 00000000 ____D C:\Users\maxi\AppData\Roaming\FL_SIM_P4_DEMO_D
2013-05-31 21:38 - 2013-05-31 21:41 - 00000000 ____D C:\Program Files\Didactic
2013-05-31 21:36 - 2013-05-31 21:37 - 08050019 ____A C:\Users\maxi\Downloads\fluidsim-4-2-es-win.exe
2013-05-31 21:36 - 2013-05-31 21:36 - 00601144 ____A C:\Users\maxi\Downloads\fluidsim-4-2-es-en-fr-de-win-setup.exe
2013-05-31 21:34 - 2013-05-31 21:35 - 07844767 ____A C:\Users\maxi\Downloads\demo049p4.exe
2013-05-31 21:20 - 2013-05-31 21:20 - 00028797 ____A C:\installer_debug.txt
2013-05-31 21:19 - 2013-05-31 21:42 - 00000000 ____D C:\Users\maxi\.LOGOComfort7.0
2013-05-31 21:19 - 2013-05-31 21:19 - 00000000 ___HD C:\Program Files\Zero G Registry
2013-05-31 21:19 - 2013-05-31 21:19 - 00000000 ____D C:\Program Files\Siemens
2013-05-31 21:18 - 2013-05-31 21:18 - 00000000 ___HD C:\Users\maxi\InstallAnywhere
2013-05-31 21:18 - 2013-05-31 21:18 - 00000000 ____D C:\tmp
2013-05-24 09:26 - 2013-06-03 19:32 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-24 00:37 - 2013-05-24 00:43 - 00000000 ____D C:\Users\maxi\Desktop\Movie2k
2013-05-19 21:04 - 2013-05-19 21:04 - 00377856 ____A C:\Users\maxi\Downloads\gmer_2.1.19163.exe
2013-05-19 20:30 - 2013-05-19 20:30 - 00026237 ____A C:\Users\maxi\test.txt
2013-05-19 20:30 - 2013-05-19 20:30 - 00026237 ____A C:\Users\maxi\test.tcx
2013-05-11 00:49 - 2010-09-20 11:25 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\msshsq.dll
2013-05-11 00:17 - 2013-05-11 00:17 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Macromedia
2013-05-11 00:17 - 2013-05-11 00:17 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Adobe
2013-05-11 00:17 - 2013-05-11 00:17 - 00000000 ____D C:\Users\maxi\AppData\Local\Macromedia
2013-05-11 00:16 - 2013-06-02 20:11 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-05-11 00:16 - 2013-05-31 22:15 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-11 00:16 - 2013-05-31 22:15 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-11 00:16 - 2013-05-11 00:16 - 00000000 ____D C:\Windows\System32\Macromed
2013-05-11 00:12 - 2013-05-11 00:17 - 00000000 ____D C:\ProgramData\Adobe
2013-05-09 23:16 - 2013-05-09 23:16 - 00000000 ____D C:\Windows\System32\WindowsPowerShell
2013-05-09 23:05 - 2013-05-09 23:05 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_SynTP_01007.Wdf
2013-05-09 23:05 - 2013-05-09 23:05 - 00000000 ____D C:\Program Files\Synaptics
2013-05-09 23:04 - 2013-05-09 23:04 - 00000000 ____D C:\Windows\System32\x64
2013-05-09 23:04 - 2008-02-11 20:13 - 00920088 ____A (Intel® Corporation) C:\Windows\System32\igxpun.exe
2013-05-09 23:04 - 2006-11-10 16:25 - 00319456 ____A (Microsoft Corporation) C:\Windows\System32\difxapi.dll
2013-05-09 23:02 - 2008-05-27 07:21 - 01582592 ____A (Microsoft Corporation) C:\Windows\System32\tquery.dll
2013-05-09 23:02 - 2008-05-27 07:21 - 01418240 ____A (Microsoft Corporation) C:\Windows\System32\mssrch.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00670208 ____A (Microsoft Corporation) C:\Windows\System32\mssvp.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00439808 ____A (Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe
2013-05-09 23:02 - 2008-05-27 07:18 - 00350208 ____A (Microsoft Corporation) C:\Windows\System32\mssph.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00203776 ____A (Microsoft Corporation) C:\Windows\System32\mssphtb.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00184832 ____A (Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe
2013-05-09 23:02 - 2008-05-27 07:18 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\nlhtml.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\propdefs.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00056320 ____A (Microsoft Corporation) C:\Windows\System32\xmlfilter.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\msstrc.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00040448 ____A (Microsoft Corporation) C:\Windows\System32\mimefilt.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\rtffilt.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00029184 ____A (Microsoft Corporation) C:\Windows\System32\wsepno.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 06103040 ____A (Microsoft Corporation) C:\Windows\System32\chtbrkr.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 01671680 ____A (Microsoft Corporation) C:\Windows\System32\chsbrkr.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00754176 ____A (Microsoft Corporation) C:\Windows\System32\propsys.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00313344 ____A (Microsoft Corporation) C:\Windows\System32\thawbrkr.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00301568 ____A (Microsoft Corporation) C:\Windows\System32\srchadmin.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00194560 ____A (Microsoft Corporation) C:\Windows\System32\offfilt.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00143872 ____A (Microsoft Corporation) C:\Windows\System32\korwbrkr.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00087552 ____A (Microsoft Corporation) C:\Windows\System32\SearchFilterHost.exe
2013-05-09 23:02 - 2008-05-27 07:17 - 00087552 ____A (Microsoft Corporation) C:\Windows\System32\mssitlb.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00060416 ____A (Microsoft Corporation) C:\Windows\System32\msscntrs.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00034816 ____A (Microsoft Corporation) C:\Windows\System32\msscb.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00032768 ____A (Microsoft Corporation) C:\Windows\System32\mssprxy.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msshooks.dll
2013-05-09 23:02 - 2008-05-27 06:59 - 00106605 ____A C:\Windows\System32\StructuredQuerySchema.bin
2013-05-09 23:02 - 2008-05-27 06:59 - 00018904 ____A C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2013-05-09 23:02 - 2007-11-08 11:04 - 11967524 ____A C:\Windows\System32\korwbrkr.lex
2013-05-09 23:00 - 2009-06-04 01:56 - 00675152 ____A (Microsoft Corporation) C:\Windows\System32\gpprefcl.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 01181696 ____A (Microsoft Corporation) C:\Windows\System32\WsmSvc.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 00246272 ____A (Microsoft Corporation) C:\Windows\System32\WSManHTTPConfig.exe
2013-05-09 22:56 - 2009-10-09 23:56 - 00241152 ____A (Microsoft Corporation) C:\Windows\System32\winrscmd.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 00214016 ____A (Microsoft Corporation) C:\Windows\System32\WsmWmiPl.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 00145408 ____A (Microsoft Corporation) C:\Windows\System32\WsmAuto.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 00041472 ____A (Microsoft Corporation) C:\Windows\System32\pwrshplugin.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 00040448 ____A (Microsoft Corporation) C:\Windows\System32\winrs.exe
2013-05-09 22:56 - 2009-10-09 23:56 - 00020480 ____A (Microsoft Corporation) C:\Windows\System32\winrshost.exe
2013-05-09 22:56 - 2009-10-09 23:56 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\wsmprovhost.exe
2013-05-09 22:56 - 2009-10-09 23:56 - 00010240 ____A (Microsoft Corporation) C:\Windows\System32\wsmplpxy.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 00010240 ____A (Microsoft Corporation) C:\Windows\System32\winrssrv.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\winrsmgr.dll
2013-05-09 22:56 - 2009-10-09 23:55 - 00252416 ____A (Microsoft Corporation) C:\Windows\System32\WSManMigrationPlugin.dll
2013-05-09 22:56 - 2009-10-09 23:55 - 00146944 ____A (Microsoft Corporation) C:\Windows\System32\wecsvc.dll
2013-05-09 22:56 - 2009-10-09 23:55 - 00081408 ____A (Microsoft Corporation) C:\Windows\System32\wevtfwd.dll
2013-05-09 22:56 - 2009-10-09 23:55 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\wecutil.exe
2013-05-09 22:56 - 2009-10-09 23:55 - 00056320 ____A (Microsoft Corporation) C:\Windows\System32\wecapi.dll
2013-05-09 22:56 - 2009-10-09 23:55 - 00054272 ____A (Microsoft Corporation) C:\Windows\System32\WsmRes.dll
2013-05-09 22:56 - 2009-08-01 08:27 - 00201184 ____A C:\Windows\System32\winrm.vbs
2013-05-09 22:56 - 2009-07-16 19:30 - 00004675 ____A C:\Windows\System32\wsmanconfig_schema.xml
2013-05-09 22:56 - 2009-07-16 19:30 - 00002426 ____A C:\Windows\System32\WsmTxt.xsl
2013-05-09 22:52 - 2013-05-09 22:52 - 00000908 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-05-09 22:52 - 2013-05-09 22:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-05-09 22:52 - 2013-05-09 22:52 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-05-09 22:52 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-05-09 22:44 - 2011-03-03 16:56 - 00028672 ____A (Microsoft Corporation) C:\Windows\System32\Apphlpdm.dll
2013-05-09 22:44 - 2011-03-03 15:01 - 04240384 ____A (Microsoft) C:\Windows\System32\GameUXLegacyGDFs.dll
2013-05-09 22:44 - 2010-01-25 14:48 - 00472576 ____A (Microsoft Corporation) C:\Windows\System32\secproc_isv.dll
2013-05-09 22:44 - 2010-01-25 14:48 - 00472064 ____A (Microsoft Corporation) C:\Windows\System32\secproc.dll
2013-05-09 22:44 - 2010-01-25 14:48 - 00151040 ____A (Microsoft Corporation) C:\Windows\System32\secproc_ssp_isv.dll
2013-05-09 22:44 - 2010-01-25 14:48 - 00151040 ____A (Microsoft Corporation) C:\Windows\System32\secproc_ssp.dll
2013-05-09 22:44 - 2010-01-25 14:45 - 00329216 ____A (Microsoft Corporation) C:\Windows\System32\msdrm.dll
2013-05-09 22:44 - 2010-01-25 10:35 - 00523776 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate_isv.exe
2013-05-09 22:44 - 2010-01-25 10:35 - 00346624 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp_isv.exe
2013-05-09 22:44 - 2010-01-25 10:34 - 00511488 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate.exe
2013-05-09 22:44 - 2010-01-25 10:34 - 00347136 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp.exe
2013-05-09 22:44 - 2008-03-08 06:21 - 01695744 ____A (Microsoft Corporation) C:\Windows\System32\gameux.dll
2013-05-09 22:43 - 2009-10-23 19:42 - 00714240 ____A (Microsoft Corporation) C:\Windows\System32\timedate.cpl
2013-05-09 22:43 - 2008-10-22 05:57 - 00241152 ____A (Microsoft Corporation) C:\Windows\System32\PortableDeviceApi.dll
2013-05-09 22:43 - 2008-09-18 06:56 - 00147456 ____A (Microsoft Corporation) C:\Windows\System32\Faultrep.dll
2013-05-09 22:43 - 2008-09-18 06:56 - 00125952 ____A (Microsoft Corporation) C:\Windows\System32\wersvc.dll
2013-05-09 22:43 - 2008-08-28 05:40 - 00712704 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-05-09 22:43 - 2008-08-28 05:40 - 00425472 ____A (Microsoft Corporation) C:\Windows\System32\PhotoMetadataHandler.dll
2013-05-09 22:43 - 2008-08-28 05:40 - 00347136 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll
2013-05-09 22:42 - 2011-04-12 16:53 - 00890368 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2013-05-09 22:42 - 2009-09-10 17:21 - 00310784 ____A (Microsoft Corporation) C:\Windows\System32\unregmp2.exe
2013-05-09 22:41 - 2013-05-09 22:48 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\installit\Downloads\mbam-setup-1.75.0.1300.exe
2013-05-09 22:39 - 2008-10-21 07:25 - 01645568 ____A (Microsoft Corporation) C:\Windows\System32\connect.dll
2013-05-09 22:34 - 2013-05-09 22:34 - 00000000 ____D C:\Users\installit\AppData\Roaming\Mozilla
2013-05-09 22:34 - 2013-05-09 22:34 - 00000000 ____D C:\Users\installit\AppData\Local\Mozilla
2013-05-09 22:29 - 2013-09-21 11:21 - 00049168 ____A C:\Users\installit\AppData\Local\GDIPFONTCACHEV1.DAT
2013-05-09 22:29 - 2013-05-09 22:29 - 00000680 ____A C:\Users\installit\AppData\Local\d3d9caps.dat
2013-05-09 22:29 - 2013-05-09 22:29 - 00000000 ____D C:\Users\installit\AppData\Local\VirtualStore
2013-05-09 22:28 - 2013-05-09 22:28 - 00002010 ____A C:\Windows\IE9_main.log
2013-05-09 22:15 - 2013-05-09 22:18 - 18733360 ____A (Microsoft Corporation) C:\Users\maxi\Downloads\1_E_9_1E9DE3C7-0C84-41C8-BBED-997EB0C98CCA_IE9-WindowsVista-x86-deu.exe
2013-05-05 20:38 - 2013-05-05 20:38 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Mozilla
2013-05-05 20:38 - 2013-05-05 20:38 - 00000000 ____D C:\Users\maxi\AppData\Local\Mozilla
2013-05-05 20:38 - 2013-05-05 20:38 - 00000000 ____D C:\ProgramData\Mozilla
2013-05-05 20:37 - 2013-05-05 20:38 - 20900984 ____A (Mozilla) C:\Users\maxi\Downloads\Firefox Setup 20.0.1.exe
2013-05-05 20:31 - 2013-05-05 20:32 - 01226888 ____A C:\Users\maxi\Downloads\Firefox_Setup_20.0.exe

==================== One Month Modified Files and Folders ========

2013-09-23 00:28 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default
2013-09-23 00:28 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-09-23 00:26 - 2013-09-22 23:03 - 00000000 ____D C:\Windows\erdnt
2013-09-22 23:38 - 2013-05-31 23:52 - 00000000 ____D C:\Program Files\SaferSurf
2013-09-22 23:01 - 2013-09-22 23:00 - 05076415 ___RA (Swearware) C:\Users\maxi\Desktop\ComboFix.exe
2013-09-22 22:48 - 2013-09-22 22:46 - 00078386 ____A C:\AdwCleaner[S1].txt
2013-09-22 22:48 - 2013-09-22 22:46 - 00000093 ____A C:\Windows\DeleteOnReboot.bat
2013-09-22 22:46 - 2013-05-31 22:28 - 00000000 ____D C:\Program Files\Desk 365
2013-09-22 22:40 - 2013-05-31 22:07 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Ysirh
2013-09-22 22:38 - 2013-03-10 01:08 - 00000418 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{DF2D5CE6-4659-4400-AE0D-E5B0C25B24E6}.job
2013-09-22 22:35 - 2013-09-22 22:35 - 00632031 ____A C:\Users\maxi\Desktop\adwcleaner.exe
2013-09-21 20:41 - 2013-09-21 20:41 - 00602112 ____A (OldTimer Tools) C:\Users\maxi\Desktop\OTL.exe
2013-09-21 20:32 - 2013-09-21 20:32 - 00000000 ____D C:\Users\installit\AppData\Roaming\TuneUp Software
2013-09-21 11:21 - 2013-09-21 11:21 - 00000000 ____D C:\Users\installit\AppData\Roaming\Adobe
2013-09-21 11:21 - 2013-05-09 22:29 - 00049168 ____A C:\Users\installit\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-21 10:50 - 2013-05-31 22:07 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Nora
2013-06-03 19:54 - 2013-06-03 19:54 - 00000000 ____D C:\FRST
2013-06-03 19:53 - 2013-06-03 19:53 - 01356197 ____A (Farbar) C:\Users\maxi\Downloads\FRST.exe
2013-06-03 19:32 - 2013-06-03 19:32 - 00000848 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-06-03 19:32 - 2013-06-03 19:32 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-03 19:32 - 2013-05-24 09:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-03 19:26 - 2008-01-21 03:39 - 01385857 ____A C:\Windows\WindowsUpdate.log
2013-06-03 19:24 - 2013-05-31 22:00 - 00001182 ____A C:\Windows\Tasks\Plus-HD-2.6-updater.job
2013-06-03 19:24 - 2013-05-31 21:59 - 00001806 ____A C:\Windows\Tasks\Plus-HD-2.6-firefoxinstaller.job
2013-06-03 19:24 - 2013-05-31 21:59 - 00001186 ____A C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job
2013-06-03 19:24 - 2013-05-31 21:59 - 00001086 ____A C:\Windows\Tasks\Plus-HD-2.6-enabler.job
2013-06-03 19:23 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-03 19:23 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-03 19:23 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-03 18:51 - 2006-11-02 15:00 - 00015240 ____A C:\Windows\PFRO.log
2013-06-03 18:50 - 2006-11-02 15:01 - 00015022 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-02 20:25 - 2013-06-02 20:25 - 00000000 ____A C:\Users\maxi\Desktop\Neues Textdokument.txt
2013-06-02 20:13 - 2013-06-02 20:13 - 00000000 ____D C:\_OTL
2013-06-02 20:11 - 2013-05-11 00:16 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-02 18:40 - 2013-03-31 22:33 - 00000000 ____D C:\Users\maxi\AppData\Local\Apps\2.0
2013-06-02 17:30 - 2013-06-02 17:10 - 00011426 ____A C:\Users\maxi\Downloads\SystemLook.txt
2013-06-02 17:10 - 2013-06-02 17:10 - 00139264 ____A C:\Users\maxi\Downloads\SystemLook.exe
2013-06-02 16:21 - 2013-06-02 16:21 - 00015085 ____A C:\ComboFix.txt
2013-06-02 16:21 - 2013-06-02 16:03 - 00000000 ____D C:\ComboFix
2013-06-02 16:21 - 2013-02-24 18:48 - 00000000 ____D C:\Qoobox
2013-06-02 16:18 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini
2013-06-01 00:19 - 2013-06-01 00:14 - 00000000 ____D C:\Program Files\PDFCreator
2013-06-01 00:16 - 2013-06-01 00:16 - 00000804 ____A C:\Users\maxi\Desktop\PDF Architect.lnk
2013-06-01 00:16 - 2013-06-01 00:16 - 00000000 ____D C:\Users\maxi\Documents\PDF Architect Files
2013-06-01 00:16 - 2013-06-01 00:15 - 00000000 ____D C:\Program Files\PDF Architect
2013-06-01 00:14 - 2013-06-01 00:14 - 00000830 ____A C:\Users\Public\Desktop\PDFCreator.lnk
2013-05-31 23:52 - 2013-05-31 23:52 - 00000000 ____D C:\ProgramData\Nutzwerk
2013-05-31 23:24 - 2013-05-31 23:24 - 03715248 ____A (Speedchecker Limited                                        ) C:\Users\maxi\Documents\PCSUUpdate.exe
2013-05-31 23:23 - 2013-05-31 23:23 - 00055088 ____A C:\Users\maxi\Documents\PCSU_Update.exe
2013-05-31 23:21 - 2013-05-31 23:21 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-05-31 23:18 - 2013-05-31 23:18 - 00001871 ____A C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-05-31 23:18 - 2013-05-31 23:18 - 00001867 ____A C:\Users\Public\Desktop\TuneUp Utilities 2013.lnk
2013-05-31 23:18 - 2013-05-31 23:18 - 00000000 ____D C:\Users\maxi\AppData\Roaming\TuneUp Software
2013-05-31 23:18 - 2013-05-31 23:18 - 00000000 ____D C:\Program Files\TuneUp Utilities 2013
2013-05-31 23:18 - 2013-05-31 23:17 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-05-31 23:17 - 2013-05-31 23:17 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-05-31 23:09 - 2013-05-31 23:08 - 00977816 ____A (Conduit) C:\Users\maxi\Downloads\FileConverter_1.3.exe
2013-05-31 22:29 - 2013-05-31 22:29 - 00000000 ____D C:\Users\maxi\AppData\Roaming\player
2013-05-31 22:29 - 2013-05-31 22:29 - 00000000 ____D C:\Program Files\Tuguu SL
2013-05-31 22:28 - 2011-02-19 23:03 - 00420944 ____A (Microsoft Corporation) C:\Windows\System32\msvcp100.dll
2013-05-31 22:15 - 2013-05-11 00:16 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-31 22:15 - 2013-05-11 00:16 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-31 22:06 - 2013-05-31 22:06 - 00000611 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-05-31 22:00 - 2013-05-31 21:59 - 00000000 ____D C:\Program Files\Plus-HD-2.6
2013-05-31 21:59 - 2013-05-31 21:57 - 04808816 ____A (Bflyya) C:\Users\maxi\Desktop\plus-hd-2-6.exe
2013-05-31 21:47 - 2013-02-26 18:10 - 00000000 ____D C:\Users\maxi\AppData\Local\VirtualStore
2013-05-31 21:42 - 2013-05-31 21:42 - 00000000 ____D C:\Users\maxi\AppData\Roaming\FL_SIM_P4_DEMO_D
2013-05-31 21:42 - 2013-05-31 21:19 - 00000000 ____D C:\Users\maxi\.LOGOComfort7.0
2013-05-31 21:41 - 2013-05-31 21:38 - 00000000 ____D C:\Program Files\Didactic
2013-05-31 21:37 - 2013-05-31 21:36 - 08050019 ____A C:\Users\maxi\Downloads\fluidsim-4-2-es-win.exe
2013-05-31 21:36 - 2013-05-31 21:36 - 00601144 ____A C:\Users\maxi\Downloads\fluidsim-4-2-es-en-fr-de-win-setup.exe
2013-05-31 21:35 - 2013-05-31 21:34 - 07844767 ____A C:\Users\maxi\Downloads\demo049p4.exe
2013-05-31 21:20 - 2013-05-31 21:20 - 00028797 ____A C:\installer_debug.txt
2013-05-31 21:19 - 2013-05-31 21:19 - 00000000 ___HD C:\Program Files\Zero G Registry
2013-05-31 21:19 - 2013-05-31 21:19 - 00000000 ____D C:\Program Files\Siemens
2013-05-31 21:19 - 2013-02-26 18:10 - 00000000 ____D C:\users\maxi
2013-05-31 21:18 - 2013-05-31 21:18 - 00000000 ___HD C:\Users\maxi\InstallAnywhere
2013-05-31 21:18 - 2013-05-31 21:18 - 00000000 ____D C:\tmp
2013-05-24 00:43 - 2013-05-24 00:37 - 00000000 ____D C:\Users\maxi\Desktop\Movie2k
2013-05-22 22:26 - 2006-11-02 12:33 - 01590904 ____A C:\Windows\System32\PerfStringBackup.INI
2013-05-19 21:04 - 2013-05-19 21:04 - 00377856 ____A C:\Users\maxi\Downloads\gmer_2.1.19163.exe
2013-05-19 21:04 - 2006-11-02 14:52 - 00073273 ____A C:\Windows\setupact.log
2013-05-19 20:30 - 2013-05-19 20:30 - 00026237 ____A C:\Users\maxi\test.txt
2013-05-19 20:30 - 2013-05-19 20:30 - 00026237 ____A C:\Users\maxi\test.tcx
2013-05-19 20:00 - 2006-11-02 12:24 - 72607752 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-05-11 00:17 - 2013-05-11 00:17 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Macromedia
2013-05-11 00:17 - 2013-05-11 00:17 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Adobe
2013-05-11 00:17 - 2013-05-11 00:17 - 00000000 ____D C:\Users\maxi\AppData\Local\Macromedia
2013-05-11 00:17 - 2013-05-11 00:12 - 00000000 ____D C:\ProgramData\Adobe
2013-05-11 00:16 - 2013-05-11 00:16 - 00000000 ____D C:\Windows\System32\Macromed
2013-05-10 23:55 - 2013-02-26 18:10 - 00049168 ____A C:\Users\maxi\AppData\Local\GDIPFONTCACHEV1.DAT
2013-05-10 16:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-05-10 16:10 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-05-10 16:05 - 2006-11-02 14:47 - 00228296 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-09 23:16 - 2013-05-09 23:16 - 00000000 ____D C:\Windows\System32\WindowsPowerShell
2013-05-09 23:16 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-05-09 23:05 - 2013-05-09 23:05 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_SynTP_01007.Wdf
2013-05-09 23:05 - 2013-05-09 23:05 - 00000000 ____D C:\Program Files\Synaptics
2013-05-09 23:05 - 2013-03-31 21:06 - 00000000 ____D C:\users\installit
2013-05-09 23:04 - 2013-05-09 23:04 - 00000000 ____D C:\Windows\System32\x64
2013-05-09 22:52 - 2013-05-09 22:52 - 00000908 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-05-09 22:52 - 2013-05-09 22:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-05-09 22:52 - 2013-05-09 22:52 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-05-09 22:48 - 2013-05-09 22:41 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\installit\Downloads\mbam-setup-1.75.0.1300.exe
2013-05-09 22:34 - 2013-05-09 22:34 - 00000000 ____D C:\Users\installit\AppData\Roaming\Mozilla
2013-05-09 22:34 - 2013-05-09 22:34 - 00000000 ____D C:\Users\installit\AppData\Local\Mozilla
2013-05-09 22:29 - 2013-05-09 22:29 - 00000680 ____A C:\Users\installit\AppData\Local\d3d9caps.dat
2013-05-09 22:29 - 2013-05-09 22:29 - 00000000 ____D C:\Users\installit\AppData\Local\VirtualStore
2013-05-09 22:28 - 2013-05-09 22:28 - 00002010 ____A C:\Windows\IE9_main.log
2013-05-09 22:18 - 2013-05-09 22:15 - 18733360 ____A (Microsoft Corporation) C:\Users\maxi\Downloads\1_E_9_1E9DE3C7-0C84-41C8-BBED-997EB0C98CCA_IE9-WindowsVista-x86-deu.exe
2013-05-09 22:03 - 2013-02-26 18:10 - 00000680 ____A C:\Users\maxi\AppData\Local\d3d9caps.dat
2013-05-05 20:38 - 2013-05-05 20:38 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Mozilla
2013-05-05 20:38 - 2013-05-05 20:38 - 00000000 ____D C:\Users\maxi\AppData\Local\Mozilla
2013-05-05 20:38 - 2013-05-05 20:38 - 00000000 ____D C:\ProgramData\Mozilla
2013-05-05 20:38 - 2013-05-05 20:37 - 20900984 ____A (Mozilla) C:\Users\maxi\Downloads\Firefox Setup 20.0.1.exe
2013-05-05 20:32 - 2013-05-05 20:31 - 01226888 ____A C:\Users\maxi\Downloads\Firefox_Setup_20.0.exe
2013-05-05 20:23 - 2006-11-02 12:23 - 00002577 ____A C:\Windows\System32\config.nt
2013-05-05 19:46 - 2013-02-27 02:51 - 00000000 ____D C:\Windows\System32\Drivers\de-DE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


Last Boot: 2013-06-03 19:29

==================== End Of Log ============================
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-06-2013 03
Ran by maxi at 2013-06-03 19:55:22 Run:
Running from C:\Users\maxi\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
avast! Free Antivirus (Version: 8.0.1488.0)
Cisco EAP-FAST Module (Version: 2.1.3)
Cisco LEAP Module (Version: 1.0.12)
Cisco PEAP Module (Version: 1.0.13)
Dell System Detect (Version: 4.0.5.6)
Dienstprogramm für Dell Wireless WLAN Karte (Version: 4.170.77.18)
FluidSIM 4.2n Pneumatik Demoversion
Iminent (Version: 6.21.22.0)
Intel(R) Graphics Media Accelerator Driver
LOGO!Soft Comfort V7.0 (Demo) (Version: 7.0.0.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Silverlight (Version: 4.0.60310.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
PDF Architect (Version: 1.1.83.9982)
PDFCreator (Version: 1.7.0)
Plus-HD-2.6 (Version: 1.27.153.5)
QuickShare (Version: 1.6.1.934)
Synaptics Pointing Device Driver (Version: 12.2.11.0)
TuneUp Utilities 2013 (Version: 13.0.3000.132)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3000.132)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)

==================== Restore Points  =========================

31-03-2013 20:23:45 avast! Free Antivirus Setup
31-03-2013 20:48:19 Windows Update
31-03-2013 21:18:08 Windows Update
31-03-2013 21:26:12 Sprachpaketdeinstallation
26-04-2013 20:00:45 Windows Update
26-04-2013 20:51:22 Windows Update
05-05-2013 17:37:00 Windows Update
05-05-2013 17:57:48 Windows Update
06-05-2013 08:38:18 Windows Update
09-05-2013 20:05:57 Windows Update
09-05-2013 20:13:36 Windows Update
09-05-2013 20:30:42 Windows Update
09-05-2013 20:54:27 Windows Update
10-05-2013 16:22:30 Geplanter Prüfpunkt
10-05-2013 21:56:52 Windows Update
10-05-2013 22:49:18 Windows Update
19-05-2013 14:57:23 Windows Update
19-05-2013 17:59:44 Windows Update
22-05-2013 20:27:27 Windows Update
26-05-2013 17:33:16 Windows Update
28-05-2013 17:18:14 Windows Update
31-05-2013 19:27:24 Windows Update
22-09-2013 21:37:47 Removed SaferSurf

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/03/2013 07:51:42 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 150c
Anfangszeit: 01ce608083cb5bae
Zeitpunkt der Beendigung: 15

Error: (06/03/2013 07:24:49 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/03/2013 06:53:26 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/03/2013 06:52:55 PM) (Source: EventSystem) (User: )
Description: d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (06/03/2013 06:49:27 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: dc0
Anfangszeit: 01ce6078681b03d0
Zeitpunkt der Beendigung: 0

Error: (06/02/2013 08:43:26 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: da8
Anfangszeit: 01ce5fbea35f7aae
Zeitpunkt der Beendigung: 7

Error: (06/02/2013 08:23:34 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/02/2013 08:10:11 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/02/2013 06:41:24 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/02/2013 06:40:47 PM) (Source: EventSystem) (User: )
Description: d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c


System errors:
=============
Error: (06/03/2013 07:24:50 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (06/03/2013 07:23:53 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (06/03/2013 07:23:22 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (06/03/2013 07:23:15 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 03.06.2013 um 19:20:44 unerwartet heruntergefahren.

Error: (06/03/2013 06:53:26 PM) (Source: Service Control Manager) (User: )
Description: aswRvrt
aswSnx
aswSP
aswTdi
aswVmm
spldr
Wanarpv6

Error: (06/03/2013 06:53:26 PM) (Source: Service Control Manager) (User: )
Description: ComputerbrowserServer%%1068

Error: (06/03/2013 06:53:00 PM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (06/03/2013 06:53:00 PM) (Source: DCOM) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (06/03/2013 06:52:55 PM) (Source: DCOM) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (06/03/2013 06:52:47 PM) (Source: DCOM) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}


Microsoft Office Sessions:
=========================
Error: (06/03/2013 07:51:42 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0150c01ce608083cb5bae15

Error: (06/03/2013 07:24:49 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/03/2013 06:53:26 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/03/2013 06:52:55 PM) (Source: EventSystem)(User: )
Description: d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (06/03/2013 06:49:27 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0dc001ce6078681b03d00

Error: (06/02/2013 08:43:26 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0da801ce5fbea35f7aae7

Error: (06/02/2013 08:23:34 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/02/2013 08:10:11 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/02/2013 06:41:24 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/02/2013 06:40:47 PM) (Source: EventSystem)(User: )
Description: d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c


CodeIntegrity Errors:
===================================
  Date: 2013-06-03 19:54:44.605
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-03 19:54:44.403
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-03 19:54:44.200
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-03 19:54:43.997
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-03 19:54:43.783
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-03 19:54:43.584
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-03 19:54:43.384
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-03 19:54:43.180
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-03 19:36:43.642
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-03 19:36:43.455
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 54%
Total physical RAM: 2037.69 MB
Available physical RAM: 936.08 MB
Total Pagefile: 4314.64 MB
Available Pagefile: 3167.2 MB
Total Virtual: 2047.88 MB
Available Virtual: 1908.61 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:148.95 GB) (Free:84 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: () (Removable) (Total:7.39 GB) (Free:4.62 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: 98DEB064)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================

aharonov 03.06.2013 19:23
Wie läuft der Rechner jetzt? Läuft er wieder normal oder passt noch etwas nicht?


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort fogenden Eintrag:
    • Iminent (Version: 6.21.22.0)
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:
2013-09-22 22:40 - 2013-05-31 22:07 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Ysirh
2013-05-31 22:07 - 2013-09-21 10:50 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Nora
2013-09-22 23:38 - 2013-05-31 23:52 - 00000000 ____D C:\Program Files\SaferSurf
2013-05-31 22:28 - 2013-09-22 22:46 - 00000000 ____D C:\Program Files\Desk 365
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\Extensions\webbooster@iminent.com
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.
  • Starte nun FRST.exe und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.
  • Starte danach den Rechner neu auf.



Schritt 3
  • Öffne das Programm Malwarebytes Anti-Malware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 4


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Schritt 5

Starte noch einmal die FRST.exe.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von MBAM
  • Log von ESET
  • Log von FRST

maxima1999 03.06.2013 19:48
Hallo Leo

soweit läuft alles. Wir haben noch ein Paar Programme auf dem Rechner dei vorher nicht da waren. Z.B. dieses plus-hd-2-6.exe oder tuneup.

Dieses FlashPlayerPlugin_11_7_700_202.exe haben wir auch nicht installiert.

Das Programm das wir deinstallieren sollen gibt es nicht in der <liste

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-06-2013 03
Ran by maxi at 2013-06-03 20:30:05 Run:1
Running from C:\Users\maxi\Desktop
Boot Mode: Normal

==============================================

C:\Users\maxi\AppData\Roaming\Ysirh => Moved successfully.
C:\Users\maxi\AppData\Roaming\Nora => Moved successfully.
C:\Program Files\SaferSurf => Moved successfully.
C:\Program Files\Desk 365 => Moved successfully.
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\Extensions\webbooster@iminent.com => Moved successfully.

==== End of Fixlog ====
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.06.03.07

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
maxi :: maxi-PC [administrator]

03.06.2013 20:33:19
mbam-log-2013-06-03 (20-33-19).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 222413
Time elapsed: 8 minute(s), 40 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Wo kann man das hier alles lernen? Würde mich interesseiren

aharonov 03.06.2013 20:04
Hi,

Zitat:
Wir haben noch ein Paar Programme auf dem Rechner dei vorher nicht da waren. Z.B. dieses plus-hd-2-6.exe oder tuneup.
Dann deinstalliere zusätzlich noch folgende Einträge:
Plus-HD-2.6
TuneUp Utilities 2013
TuneUp Utilities Language Pack
Zitat:
Dieses FlashPlayerPlugin_11_7_700_202.exe haben wir auch nicht installiert.
Das ist nur der Flashplayer von Adobe (und wird normalerweise gebraucht).

Zitat:
Wo kann man das hier alles lernen? Würde mich interesseiren
Zum Beispiel hier: http://www.trojaner-board.de/88896-a...ner-board.html
Im Moment werden keine neuen Bewerbungen angenommen, da grad alle Ausbildungsplätze besetzt sind. Aber es werden immer mal wieder welche frei.

maxima1999 05.06.2013 17:56
Eset hat nichts gefunden, aber ich finde das Logfile nicht.

Der Computer läuft irgendwie noch nicht sauber, teilweise lange wartezeiten bei Programmen oder wenn wir ins internet wollen

aharonov 05.06.2013 18:00
Wenn ESET nichts gefunden hat, brauchen wir auch das Log nicht unbedingt.

Dann mach noch Schritt 5 (frisches FRST-Log).

maxima1999 05.06.2013 18:18
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-06-2013 01
Ran by maxi (administrator) on 05-06-2013 19:07:49
Running from C:\Users\maxi\Desktop
Windows Vista (TM) Business Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
() C:\Windows\System32\WLTRYSVC.EXE
(Dell Inc.) C:\Windows\System32\bcmwltry.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Dell Inc.) C:\Windows\System32\WLTRAY.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe [3563520 2009-01-20] (Dell Inc.)
HKLM\...\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4858456 2013-05-02] (AVAST Software)
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1451304 2009-03-20] (Synaptics Incorporated)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1233920 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Extension: No Name - C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\Extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}
FF Extension: Value Apps - C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\Extensions\{94cd2cc3-083f-49ba-a218-4cda4b4829fd}
FF Extension: No Name - C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-02] (AVAST Software)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2654208 2009-01-20] (Dell Inc.)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-02] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-02] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-02] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-02] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [765736 2013-05-02] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [368944 2013-05-02] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-02] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [174664 2013-05-02] ()
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2009-01-20] (Broadcom Corporation)
S3 catchme; \??\C:\Users\maxi\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-22 23:46 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-09-22 23:46 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-09-22 23:46 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-09-22 23:46 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-09-22 23:46 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-09-22 23:46 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-09-22 23:46 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-09-22 23:46 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-09-22 23:03 - 2013-09-23 00:26 - 00000000 ____D C:\Windows\erdnt
2013-09-22 23:00 - 2013-09-22 23:01 - 05076415 ___RA (Swearware) C:\Users\maxi\Desktop\ComboFix.exe
2013-09-22 22:46 - 2013-09-22 22:48 - 00000093 ____A C:\Windows\DeleteOnReboot.bat
2013-09-22 22:35 - 2013-09-22 22:35 - 00632031 ____A C:\Users\maxi\Desktop\adwcleaner.exe
2013-09-21 20:41 - 2013-09-21 20:41 - 00602112 ____A (OldTimer Tools) C:\Users\maxi\Desktop\OTL.exe
2013-09-21 20:32 - 2013-09-21 20:32 - 00000000 ____D C:\Users\installit\AppData\Roaming\TuneUp Software
2013-09-21 11:21 - 2013-09-21 11:21 - 00000000 ____D C:\Users\installit\AppData\Roaming\Adobe
2013-06-05 19:07 - 2013-06-05 19:07 - 01357013 ____A (Farbar) C:\Users\maxi\Desktop\FRST.exe
2013-06-05 19:05 - 2013-06-05 19:05 - 01357013 ____A (Farbar) C:\Users\maxi\Downloads\FRST.exe
2013-06-03 22:44 - 2013-06-03 22:44 - 00240720 ____A C:\Users\maxi\Desktop\Iron.Man.3.R6.LD.German.XViD-AOE.CD1.exe
2013-06-03 21:15 - 2013-06-03 21:15 - 00000000 ____D C:\Program Files\ESET
2013-06-03 21:14 - 2013-06-03 21:14 - 02347384 ____A (ESET) C:\Users\maxi\Downloads\esetsmartinstaller_enu.exe
2013-06-03 21:12 - 2013-06-03 21:12 - 00000000 ____D C:\Windows\System32\appmgmt
2013-06-03 21:11 - 2013-06-03 21:11 - 00000000 ____D C:\Program Files\Common Files\PDF Architect
2013-06-03 21:10 - 2013-06-03 21:10 - 00000000 ____D C:\Users\maxi\AppData\Roaming\PDF Architect
2013-06-03 20:31 - 2013-06-03 20:31 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Malwarebytes
2013-06-03 19:55 - 2013-06-03 19:57 - 00013059 ____A C:\Users\maxi\Downloads\Addition.txt
2013-06-03 19:54 - 2013-06-03 19:54 - 00000000 ____D C:\FRST
2013-06-03 19:32 - 2013-06-03 19:32 - 00000848 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-06-03 19:32 - 2013-06-03 19:32 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-02 20:13 - 2013-06-02 20:13 - 00000000 ____D C:\_OTL
2013-06-02 17:10 - 2013-06-02 17:10 - 00139264 ____A C:\Users\maxi\Downloads\SystemLook.exe
2013-06-02 16:21 - 2013-06-02 16:21 - 00015085 ____A C:\ComboFix.txt
2013-06-02 16:03 - 2013-06-02 16:21 - 00000000 ____D C:\ComboFix
2013-05-31 23:52 - 2013-05-31 23:52 - 00000000 ____D C:\ProgramData\Nutzwerk
2013-05-31 23:24 - 2013-05-31 23:24 - 03715248 ____A (Speedchecker Limited                                        ) C:\Users\maxi\Documents\PCSUUpdate.exe
2013-05-31 23:23 - 2013-05-31 23:23 - 00055088 ____A C:\Users\maxi\Documents\PCSU_Update.exe
2013-05-31 23:21 - 2013-05-31 23:21 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-05-31 23:18 - 2013-05-31 23:18 - 00000000 ____D C:\Users\maxi\AppData\Roaming\TuneUp Software
2013-05-31 23:17 - 2013-05-31 23:18 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-05-31 23:17 - 2013-05-31 23:17 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-05-31 23:08 - 2013-05-31 23:09 - 00977816 ____A (Conduit) C:\Users\maxi\Downloads\FileConverter_1.3.exe
2013-05-31 22:29 - 2013-05-31 22:29 - 00000000 ____D C:\Users\maxi\AppData\Roaming\player
2013-05-31 22:29 - 2013-05-31 22:29 - 00000000 ____D C:\Program Files\Tuguu SL
2013-05-31 22:06 - 2013-05-31 22:06 - 00000611 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-05-31 21:42 - 2013-05-31 21:42 - 00000000 ____D C:\Users\maxi\AppData\Roaming\FL_SIM_P4_DEMO_D
2013-05-31 21:38 - 2013-05-31 21:41 - 00000000 ____D C:\Program Files\Didactic
2013-05-31 21:36 - 2013-05-31 21:37 - 08050019 ____A C:\Users\maxi\Downloads\fluidsim-4-2-es-win.exe
2013-05-31 21:36 - 2013-05-31 21:36 - 00601144 ____A C:\Users\maxi\Downloads\fluidsim-4-2-es-en-fr-de-win-setup.exe
2013-05-31 21:34 - 2013-05-31 21:35 - 07844767 ____A C:\Users\maxi\Downloads\demo049p4.exe
2013-05-31 21:20 - 2013-05-31 21:20 - 00028797 ____A C:\installer_debug.txt
2013-05-31 21:19 - 2013-05-31 21:42 - 00000000 ____D C:\Users\maxi\.LOGOComfort7.0
2013-05-31 21:19 - 2013-05-31 21:19 - 00000000 ___HD C:\Program Files\Zero G Registry
2013-05-31 21:19 - 2013-05-31 21:19 - 00000000 ____D C:\Program Files\Siemens
2013-05-31 21:18 - 2013-05-31 21:18 - 00000000 ___HD C:\Users\maxi\InstallAnywhere
2013-05-31 21:18 - 2013-05-31 21:18 - 00000000 ____D C:\tmp
2013-05-24 09:26 - 2013-06-03 19:32 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-19 21:04 - 2013-05-19 21:04 - 00377856 ____A C:\Users\maxi\Downloads\gmer_2.1.19163.exe
2013-05-19 20:30 - 2013-05-19 20:30 - 00026237 ____A C:\Users\maxi\test.txt
2013-05-19 20:30 - 2013-05-19 20:30 - 00026237 ____A C:\Users\maxi\test.tcx
2013-05-11 00:49 - 2010-09-20 11:25 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\msshsq.dll
2013-05-11 00:17 - 2013-05-11 00:17 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Macromedia
2013-05-11 00:17 - 2013-05-11 00:17 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Adobe
2013-05-11 00:17 - 2013-05-11 00:17 - 00000000 ____D C:\Users\maxi\AppData\Local\Macromedia
2013-05-11 00:16 - 2013-06-04 00:11 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-05-11 00:16 - 2013-05-31 22:15 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-11 00:16 - 2013-05-31 22:15 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-11 00:16 - 2013-05-11 00:16 - 00000000 ____D C:\Windows\System32\Macromed
2013-05-11 00:12 - 2013-05-11 00:17 - 00000000 ____D C:\ProgramData\Adobe
2013-05-09 23:16 - 2013-05-09 23:16 - 00000000 ____D C:\Windows\System32\WindowsPowerShell
2013-05-09 23:05 - 2013-05-09 23:05 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_SynTP_01007.Wdf
2013-05-09 23:05 - 2013-05-09 23:05 - 00000000 ____D C:\Program Files\Synaptics
2013-05-09 23:04 - 2013-05-09 23:04 - 00000000 ____D C:\Windows\System32\x64
2013-05-09 23:04 - 2008-02-11 20:13 - 00920088 ____A (Intel® Corporation) C:\Windows\System32\igxpun.exe
2013-05-09 23:04 - 2006-11-10 16:25 - 00319456 ____A (Microsoft Corporation) C:\Windows\System32\difxapi.dll
2013-05-09 23:02 - 2008-05-27 07:21 - 01582592 ____A (Microsoft Corporation) C:\Windows\System32\tquery.dll
2013-05-09 23:02 - 2008-05-27 07:21 - 01418240 ____A (Microsoft Corporation) C:\Windows\System32\mssrch.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00670208 ____A (Microsoft Corporation) C:\Windows\System32\mssvp.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00439808 ____A (Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe
2013-05-09 23:02 - 2008-05-27 07:18 - 00350208 ____A (Microsoft Corporation) C:\Windows\System32\mssph.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00203776 ____A (Microsoft Corporation) C:\Windows\System32\mssphtb.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00184832 ____A (Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe
2013-05-09 23:02 - 2008-05-27 07:18 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\nlhtml.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\propdefs.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00056320 ____A (Microsoft Corporation) C:\Windows\System32\xmlfilter.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\msstrc.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00040448 ____A (Microsoft Corporation) C:\Windows\System32\mimefilt.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\rtffilt.dll
2013-05-09 23:02 - 2008-05-27 07:18 - 00029184 ____A (Microsoft Corporation) C:\Windows\System32\wsepno.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 06103040 ____A (Microsoft Corporation) C:\Windows\System32\chtbrkr.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 01671680 ____A (Microsoft Corporation) C:\Windows\System32\chsbrkr.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00754176 ____A (Microsoft Corporation) C:\Windows\System32\propsys.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00313344 ____A (Microsoft Corporation) C:\Windows\System32\thawbrkr.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00301568 ____A (Microsoft Corporation) C:\Windows\System32\srchadmin.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00194560 ____A (Microsoft Corporation) C:\Windows\System32\offfilt.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00143872 ____A (Microsoft Corporation) C:\Windows\System32\korwbrkr.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00087552 ____A (Microsoft Corporation) C:\Windows\System32\SearchFilterHost.exe
2013-05-09 23:02 - 2008-05-27 07:17 - 00087552 ____A (Microsoft Corporation) C:\Windows\System32\mssitlb.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00060416 ____A (Microsoft Corporation) C:\Windows\System32\msscntrs.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00034816 ____A (Microsoft Corporation) C:\Windows\System32\msscb.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00032768 ____A (Microsoft Corporation) C:\Windows\System32\mssprxy.dll
2013-05-09 23:02 - 2008-05-27 07:17 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msshooks.dll
2013-05-09 23:02 - 2008-05-27 06:59 - 00106605 ____A C:\Windows\System32\StructuredQuerySchema.bin
2013-05-09 23:02 - 2008-05-27 06:59 - 00018904 ____A C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2013-05-09 23:02 - 2007-11-08 11:04 - 11967524 ____A C:\Windows\System32\korwbrkr.lex
2013-05-09 23:00 - 2009-06-04 01:56 - 00675152 ____A (Microsoft Corporation) C:\Windows\System32\gpprefcl.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 01181696 ____A (Microsoft Corporation) C:\Windows\System32\WsmSvc.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 00246272 ____A (Microsoft Corporation) C:\Windows\System32\WSManHTTPConfig.exe
2013-05-09 22:56 - 2009-10-09 23:56 - 00241152 ____A (Microsoft Corporation) C:\Windows\System32\winrscmd.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 00214016 ____A (Microsoft Corporation) C:\Windows\System32\WsmWmiPl.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 00145408 ____A (Microsoft Corporation) C:\Windows\System32\WsmAuto.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 00041472 ____A (Microsoft Corporation) C:\Windows\System32\pwrshplugin.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 00040448 ____A (Microsoft Corporation) C:\Windows\System32\winrs.exe
2013-05-09 22:56 - 2009-10-09 23:56 - 00020480 ____A (Microsoft Corporation) C:\Windows\System32\winrshost.exe
2013-05-09 22:56 - 2009-10-09 23:56 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\wsmprovhost.exe
2013-05-09 22:56 - 2009-10-09 23:56 - 00010240 ____A (Microsoft Corporation) C:\Windows\System32\wsmplpxy.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 00010240 ____A (Microsoft Corporation) C:\Windows\System32\winrssrv.dll
2013-05-09 22:56 - 2009-10-09 23:56 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\winrsmgr.dll
2013-05-09 22:56 - 2009-10-09 23:55 - 00252416 ____A (Microsoft Corporation) C:\Windows\System32\WSManMigrationPlugin.dll
2013-05-09 22:56 - 2009-10-09 23:55 - 00146944 ____A (Microsoft Corporation) C:\Windows\System32\wecsvc.dll
2013-05-09 22:56 - 2009-10-09 23:55 - 00081408 ____A (Microsoft Corporation) C:\Windows\System32\wevtfwd.dll
2013-05-09 22:56 - 2009-10-09 23:55 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\wecutil.exe
2013-05-09 22:56 - 2009-10-09 23:55 - 00056320 ____A (Microsoft Corporation) C:\Windows\System32\wecapi.dll
2013-05-09 22:56 - 2009-10-09 23:55 - 00054272 ____A (Microsoft Corporation) C:\Windows\System32\WsmRes.dll
2013-05-09 22:56 - 2009-08-01 08:27 - 00201184 ____A C:\Windows\System32\winrm.vbs
2013-05-09 22:56 - 2009-07-16 19:30 - 00004675 ____A C:\Windows\System32\wsmanconfig_schema.xml
2013-05-09 22:56 - 2009-07-16 19:30 - 00002426 ____A C:\Windows\System32\WsmTxt.xsl
2013-05-09 22:52 - 2013-05-09 22:52 - 00000908 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-05-09 22:52 - 2013-05-09 22:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-05-09 22:52 - 2013-05-09 22:52 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-05-09 22:52 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-05-09 22:44 - 2011-03-03 16:56 - 00028672 ____A (Microsoft Corporation) C:\Windows\System32\Apphlpdm.dll
2013-05-09 22:44 - 2011-03-03 15:01 - 04240384 ____A (Microsoft) C:\Windows\System32\GameUXLegacyGDFs.dll
2013-05-09 22:44 - 2010-01-25 14:48 - 00472576 ____A (Microsoft Corporation) C:\Windows\System32\secproc_isv.dll
2013-05-09 22:44 - 2010-01-25 14:48 - 00472064 ____A (Microsoft Corporation) C:\Windows\System32\secproc.dll
2013-05-09 22:44 - 2010-01-25 14:48 - 00151040 ____A (Microsoft Corporation) C:\Windows\System32\secproc_ssp_isv.dll
2013-05-09 22:44 - 2010-01-25 14:48 - 00151040 ____A (Microsoft Corporation) C:\Windows\System32\secproc_ssp.dll
2013-05-09 22:44 - 2010-01-25 14:45 - 00329216 ____A (Microsoft Corporation) C:\Windows\System32\msdrm.dll
2013-05-09 22:44 - 2010-01-25 10:35 - 00523776 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate_isv.exe
2013-05-09 22:44 - 2010-01-25 10:35 - 00346624 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp_isv.exe
2013-05-09 22:44 - 2010-01-25 10:34 - 00511488 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate.exe
2013-05-09 22:44 - 2010-01-25 10:34 - 00347136 ____A (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp.exe
2013-05-09 22:44 - 2008-03-08 06:21 - 01695744 ____A (Microsoft Corporation) C:\Windows\System32\gameux.dll
2013-05-09 22:43 - 2009-10-23 19:42 - 00714240 ____A (Microsoft Corporation) C:\Windows\System32\timedate.cpl
2013-05-09 22:43 - 2008-10-22 05:57 - 00241152 ____A (Microsoft Corporation) C:\Windows\System32\PortableDeviceApi.dll
2013-05-09 22:43 - 2008-09-18 06:56 - 00147456 ____A (Microsoft Corporation) C:\Windows\System32\Faultrep.dll
2013-05-09 22:43 - 2008-09-18 06:56 - 00125952 ____A (Microsoft Corporation) C:\Windows\System32\wersvc.dll
2013-05-09 22:43 - 2008-08-28 05:40 - 00712704 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-05-09 22:43 - 2008-08-28 05:40 - 00425472 ____A (Microsoft Corporation) C:\Windows\System32\PhotoMetadataHandler.dll
2013-05-09 22:43 - 2008-08-28 05:40 - 00347136 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll
2013-05-09 22:42 - 2011-04-12 16:53 - 00890368 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2013-05-09 22:42 - 2009-09-10 17:21 - 00310784 ____A (Microsoft Corporation) C:\Windows\System32\unregmp2.exe
2013-05-09 22:41 - 2013-05-09 22:48 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\installit\Downloads\mbam-setup-1.75.0.1300.exe
2013-05-09 22:39 - 2008-10-21 07:25 - 01645568 ____A (Microsoft Corporation) C:\Windows\System32\connect.dll
2013-05-09 22:34 - 2013-05-09 22:34 - 00000000 ____D C:\Users\installit\AppData\Roaming\Mozilla
2013-05-09 22:34 - 2013-05-09 22:34 - 00000000 ____D C:\Users\installit\AppData\Local\Mozilla
2013-05-09 22:29 - 2013-09-21 11:21 - 00049168 ____A C:\Users\installit\AppData\Local\GDIPFONTCACHEV1.DAT
2013-05-09 22:29 - 2013-05-09 22:29 - 00000680 ____A C:\Users\installit\AppData\Local\d3d9caps.dat
2013-05-09 22:29 - 2013-05-09 22:29 - 00000000 ____D C:\Users\installit\AppData\Local\VirtualStore
2013-05-09 22:28 - 2013-05-09 22:28 - 00002010 ____A C:\Windows\IE9_main.log
2013-05-09 22:15 - 2013-05-09 22:18 - 18733360 ____A (Microsoft Corporation) C:\Users\maxi\Downloads\1_E_9_1E9DE3C7-0C84-41C8-BBED-997EB0C98CCA_IE9-WindowsVista-x86-deu.exe

==================== One Month Modified Files and Folders ========

2013-09-23 00:28 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default
2013-09-23 00:28 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-09-23 00:26 - 2013-09-22 23:03 - 00000000 ____D C:\Windows\erdnt
2013-09-22 23:01 - 2013-09-22 23:00 - 05076415 ___RA (Swearware) C:\Users\maxi\Desktop\ComboFix.exe
2013-09-22 22:48 - 2013-09-22 22:46 - 00000093 ____A C:\Windows\DeleteOnReboot.bat
2013-09-22 22:38 - 2013-03-10 01:08 - 00000418 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{DF2D5CE6-4659-4400-AE0D-E5B0C25B24E6}.job
2013-09-22 22:35 - 2013-09-22 22:35 - 00632031 ____A C:\Users\maxi\Desktop\adwcleaner.exe
2013-09-21 20:41 - 2013-09-21 20:41 - 00602112 ____A (OldTimer Tools) C:\Users\maxi\Desktop\OTL.exe
2013-09-21 20:32 - 2013-09-21 20:32 - 00000000 ____D C:\Users\installit\AppData\Roaming\TuneUp Software
2013-09-21 11:21 - 2013-09-21 11:21 - 00000000 ____D C:\Users\installit\AppData\Roaming\Adobe
2013-09-21 11:21 - 2013-05-09 22:29 - 00049168 ____A C:\Users\installit\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-05 19:07 - 2013-06-05 19:07 - 01357013 ____A (Farbar) C:\Users\maxi\Desktop\FRST.exe
2013-06-05 19:05 - 2013-06-05 19:05 - 01357013 ____A (Farbar) C:\Users\maxi\Downloads\FRST.exe
2013-06-05 18:51 - 2008-01-21 03:39 - 01407787 ____A C:\Windows\WindowsUpdate.log
2013-06-04 08:12 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-04 08:12 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-04 00:11 - 2013-05-11 00:16 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-03 22:44 - 2013-06-03 22:44 - 00240720 ____A C:\Users\maxi\Desktop\Iron.Man.3.R6.LD.German.XViD-AOE.CD1.exe
2013-06-03 21:15 - 2013-06-03 21:15 - 00000000 ____D C:\Program Files\ESET
2013-06-03 21:14 - 2013-06-03 21:14 - 02347384 ____A (ESET) C:\Users\maxi\Downloads\esetsmartinstaller_enu.exe
2013-06-03 21:12 - 2013-06-03 21:12 - 00000000 ____D C:\Windows\System32\appmgmt
2013-06-03 21:11 - 2013-06-03 21:11 - 00000000 ____D C:\Program Files\Common Files\PDF Architect
2013-06-03 21:10 - 2013-06-03 21:10 - 00000000 ____D C:\Users\maxi\AppData\Roaming\PDF Architect
2013-06-03 20:31 - 2013-06-03 20:31 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Malwarebytes
2013-06-03 19:57 - 2013-06-03 19:55 - 00013059 ____A C:\Users\maxi\Downloads\Addition.txt
2013-06-03 19:54 - 2013-06-03 19:54 - 00000000 ____D C:\FRST
2013-06-03 19:32 - 2013-06-03 19:32 - 00000848 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-06-03 19:32 - 2013-06-03 19:32 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-03 19:32 - 2013-05-24 09:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-03 19:23 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-03 18:51 - 2006-11-02 15:00 - 00015240 ____A C:\Windows\PFRO.log
2013-06-03 18:50 - 2006-11-02 15:01 - 00015022 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-02 20:13 - 2013-06-02 20:13 - 00000000 ____D C:\_OTL
2013-06-02 18:40 - 2013-03-31 22:33 - 00000000 ____D C:\Users\maxi\AppData\Local\Apps\2.0
2013-06-02 17:10 - 2013-06-02 17:10 - 00139264 ____A C:\Users\maxi\Downloads\SystemLook.exe
2013-06-02 16:21 - 2013-06-02 16:21 - 00015085 ____A C:\ComboFix.txt
2013-06-02 16:21 - 2013-06-02 16:03 - 00000000 ____D C:\ComboFix
2013-06-02 16:21 - 2013-02-24 18:48 - 00000000 ____D C:\Qoobox
2013-06-02 16:18 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini
2013-05-31 23:52 - 2013-05-31 23:52 - 00000000 ____D C:\ProgramData\Nutzwerk
2013-05-31 23:24 - 2013-05-31 23:24 - 03715248 ____A (Speedchecker Limited                                        ) C:\Users\maxi\Documents\PCSUUpdate.exe
2013-05-31 23:23 - 2013-05-31 23:23 - 00055088 ____A C:\Users\maxi\Documents\PCSU_Update.exe
2013-05-31 23:21 - 2013-05-31 23:21 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-05-31 23:18 - 2013-05-31 23:18 - 00000000 ____D C:\Users\maxi\AppData\Roaming\TuneUp Software
2013-05-31 23:18 - 2013-05-31 23:17 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-05-31 23:17 - 2013-05-31 23:17 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-05-31 23:09 - 2013-05-31 23:08 - 00977816 ____A (Conduit) C:\Users\maxi\Downloads\FileConverter_1.3.exe
2013-05-31 22:29 - 2013-05-31 22:29 - 00000000 ____D C:\Users\maxi\AppData\Roaming\player
2013-05-31 22:29 - 2013-05-31 22:29 - 00000000 ____D C:\Program Files\Tuguu SL
2013-05-31 22:28 - 2011-02-19 23:03 - 00420944 ____A (Microsoft Corporation) C:\Windows\System32\msvcp100.dll
2013-05-31 22:15 - 2013-05-11 00:16 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-31 22:15 - 2013-05-11 00:16 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-31 22:06 - 2013-05-31 22:06 - 00000611 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-05-31 21:47 - 2013-02-26 18:10 - 00000000 ____D C:\Users\maxi\AppData\Local\VirtualStore
2013-05-31 21:42 - 2013-05-31 21:42 - 00000000 ____D C:\Users\maxi\AppData\Roaming\FL_SIM_P4_DEMO_D
2013-05-31 21:42 - 2013-05-31 21:19 - 00000000 ____D C:\Users\maxi\.LOGOComfort7.0
2013-05-31 21:41 - 2013-05-31 21:38 - 00000000 ____D C:\Program Files\Didactic
2013-05-31 21:37 - 2013-05-31 21:36 - 08050019 ____A C:\Users\maxi\Downloads\fluidsim-4-2-es-win.exe
2013-05-31 21:36 - 2013-05-31 21:36 - 00601144 ____A C:\Users\maxi\Downloads\fluidsim-4-2-es-en-fr-de-win-setup.exe
2013-05-31 21:35 - 2013-05-31 21:34 - 07844767 ____A C:\Users\maxi\Downloads\demo049p4.exe
2013-05-31 21:20 - 2013-05-31 21:20 - 00028797 ____A C:\installer_debug.txt
2013-05-31 21:19 - 2013-05-31 21:19 - 00000000 ___HD C:\Program Files\Zero G Registry
2013-05-31 21:19 - 2013-05-31 21:19 - 00000000 ____D C:\Program Files\Siemens
2013-05-31 21:19 - 2013-02-26 18:10 - 00000000 ____D C:\users\maxi
2013-05-31 21:18 - 2013-05-31 21:18 - 00000000 ___HD C:\Users\maxi\InstallAnywhere
2013-05-31 21:18 - 2013-05-31 21:18 - 00000000 ____D C:\tmp
2013-05-22 22:26 - 2006-11-02 12:33 - 01590904 ____A C:\Windows\System32\PerfStringBackup.INI
2013-05-19 21:04 - 2013-05-19 21:04 - 00377856 ____A C:\Users\maxi\Downloads\gmer_2.1.19163.exe
2013-05-19 21:04 - 2006-11-02 14:52 - 00073273 ____A C:\Windows\setupact.log
2013-05-19 20:30 - 2013-05-19 20:30 - 00026237 ____A C:\Users\maxi\test.txt
2013-05-19 20:30 - 2013-05-19 20:30 - 00026237 ____A C:\Users\maxi\test.tcx
2013-05-19 20:00 - 2006-11-02 12:24 - 72607752 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-05-11 00:17 - 2013-05-11 00:17 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Macromedia
2013-05-11 00:17 - 2013-05-11 00:17 - 00000000 ____D C:\Users\maxi\AppData\Roaming\Adobe
2013-05-11 00:17 - 2013-05-11 00:17 - 00000000 ____D C:\Users\maxi\AppData\Local\Macromedia
2013-05-11 00:17 - 2013-05-11 00:12 - 00000000 ____D C:\ProgramData\Adobe
2013-05-11 00:16 - 2013-05-11 00:16 - 00000000 ____D C:\Windows\System32\Macromed
2013-05-10 23:55 - 2013-02-26 18:10 - 00049168 ____A C:\Users\maxi\AppData\Local\GDIPFONTCACHEV1.DAT
2013-05-10 16:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-05-10 16:10 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-05-10 16:05 - 2006-11-02 14:47 - 00228296 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-09 23:16 - 2013-05-09 23:16 - 00000000 ____D C:\Windows\System32\WindowsPowerShell
2013-05-09 23:16 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-05-09 23:05 - 2013-05-09 23:05 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_SynTP_01007.Wdf
2013-05-09 23:05 - 2013-05-09 23:05 - 00000000 ____D C:\Program Files\Synaptics
2013-05-09 23:05 - 2013-03-31 21:06 - 00000000 ____D C:\users\installit
2013-05-09 23:04 - 2013-05-09 23:04 - 00000000 ____D C:\Windows\System32\x64
2013-05-09 22:52 - 2013-05-09 22:52 - 00000908 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-05-09 22:52 - 2013-05-09 22:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-05-09 22:52 - 2013-05-09 22:52 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-05-09 22:48 - 2013-05-09 22:41 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\installit\Downloads\mbam-setup-1.75.0.1300.exe
2013-05-09 22:34 - 2013-05-09 22:34 - 00000000 ____D C:\Users\installit\AppData\Roaming\Mozilla
2013-05-09 22:34 - 2013-05-09 22:34 - 00000000 ____D C:\Users\installit\AppData\Local\Mozilla
2013-05-09 22:29 - 2013-05-09 22:29 - 00000680 ____A C:\Users\installit\AppData\Local\d3d9caps.dat
2013-05-09 22:29 - 2013-05-09 22:29 - 00000000 ____D C:\Users\installit\AppData\Local\VirtualStore
2013-05-09 22:28 - 2013-05-09 22:28 - 00002010 ____A C:\Windows\IE9_main.log
2013-05-09 22:18 - 2013-05-09 22:15 - 18733360 ____A (Microsoft Corporation) C:\Users\maxi\Downloads\1_E_9_1E9DE3C7-0C84-41C8-BBED-997EB0C98CCA_IE9-WindowsVista-x86-deu.exe
2013-05-09 22:03 - 2013-02-26 18:10 - 00000680 ____A C:\Users\maxi\AppData\Local\d3d9caps.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


Last Boot: 2013-06-03 19:29

==================== End Of Log ============================
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-06-2013 01
Ran by maxi at 2013-06-05 19:09:15 Run:
Running from C:\Users\maxi\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
avast! Free Antivirus (Version: 8.0.1488.0)
Cisco EAP-FAST Module (Version: 2.1.3)
Cisco LEAP Module (Version: 1.0.12)
Cisco PEAP Module (Version: 1.0.13)
Dell System Detect (Version: 4.0.5.6)
Dienstprogramm für Dell Wireless WLAN Karte (Version: 4.170.77.18)
FluidSIM 4.2n Pneumatik Demoversion
Iminent (Version: 6.21.22.0)
Intel(R) Graphics Media Accelerator Driver
LOGO!Soft Comfort V7.0 (Demo) (Version: 7.0.0.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Silverlight (Version: 4.0.60310.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
QuickShare (Version: 1.6.1.934)
Synaptics Pointing Device Driver (Version: 12.2.11.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)

==================== Restore Points  =========================

26-04-2013 20:51:22 Windows Update
05-05-2013 17:37:00 Windows Update
05-05-2013 17:57:48 Windows Update
06-05-2013 08:38:18 Windows Update
09-05-2013 20:05:57 Windows Update
09-05-2013 20:13:36 Windows Update
09-05-2013 20:30:42 Windows Update
09-05-2013 20:54:27 Windows Update
10-05-2013 16:22:30 Geplanter Prüfpunkt
10-05-2013 21:56:52 Windows Update
10-05-2013 22:49:18 Windows Update
19-05-2013 14:57:23 Windows Update
19-05-2013 17:59:44 Windows Update
22-05-2013 20:27:27 Windows Update
26-05-2013 17:33:16 Windows Update
28-05-2013 17:18:14 Windows Update
31-05-2013 19:27:24 Windows Update
03-06-2013 19:06:22 TuneUp Utilities 2013 wird entfernt
03-06-2013 19:08:09 TuneUp Utilities Language Pack (de-DE) wird entfernt
03-06-2013 19:09:52 Removed PDF Architect
05-06-2013 16:43:44 Windows Update
22-09-2013 21:37:47 Removed SaferSurf

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/05/2013 06:45:50 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 21.0.0.4879 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 11f8
Anfangszeit: 01ce620b71f096b0
Zeitpunkt der Beendigung: 204

Error: (06/03/2013 07:51:42 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 150c
Anfangszeit: 01ce608083cb5bae
Zeitpunkt der Beendigung: 15

Error: (06/03/2013 07:24:49 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/03/2013 06:53:26 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/03/2013 06:52:55 PM) (Source: EventSystem) (User: )
Description: d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (06/03/2013 06:49:27 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: dc0
Anfangszeit: 01ce6078681b03d0
Zeitpunkt der Beendigung: 0

Error: (06/02/2013 08:43:26 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: da8
Anfangszeit: 01ce5fbea35f7aae
Zeitpunkt der Beendigung: 7

Error: (06/02/2013 08:23:34 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/02/2013 08:10:11 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/02/2013 06:41:24 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (06/05/2013 02:15:23 AM) (Source: Service Control Manager) (User: )
Description: 30000ShellHWDetection

Error: (06/03/2013 07:24:50 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (06/03/2013 07:23:53 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (06/03/2013 07:23:22 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (06/03/2013 07:23:15 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 03.06.2013 um 19:20:44 unerwartet heruntergefahren.

Error: (06/03/2013 06:53:26 PM) (Source: Service Control Manager) (User: )
Description: aswRvrt
aswSnx
aswSP
aswTdi
aswVmm
spldr
Wanarpv6

Error: (06/03/2013 06:53:26 PM) (Source: Service Control Manager) (User: )
Description: ComputerbrowserServer%%1068

Error: (06/03/2013 06:53:00 PM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (06/03/2013 06:53:00 PM) (Source: DCOM) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (06/03/2013 06:52:55 PM) (Source: DCOM) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (06/05/2013 06:45:50 PM) (Source: Application Hang)(User: )
Description: firefox.exe21.0.0.487911f801ce620b71f096b0204

Error: (06/03/2013 07:51:42 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0150c01ce608083cb5bae15

Error: (06/03/2013 07:24:49 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/03/2013 06:53:26 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/03/2013 06:52:55 PM) (Source: EventSystem)(User: )
Description: d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (06/03/2013 06:49:27 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0dc001ce6078681b03d00

Error: (06/02/2013 08:43:26 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0da801ce5fbea35f7aae7

Error: (06/02/2013 08:23:34 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/02/2013 08:10:11 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/02/2013 06:41:24 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2013-06-05 19:08:23.011
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-05 19:08:22.823
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-05 19:08:22.621
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-05 19:08:22.402
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-05 19:08:22.199
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-05 19:08:21.997
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-05 19:08:21.685
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-05 19:08:21.466
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-03 20:39:19.149
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-03 20:39:18.947
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 59%
Total physical RAM: 2037.69 MB
Available physical RAM: 830.2 MB
Total Pagefile: 4314.64 MB
Available Pagefile: 3003.75 MB
Total Virtual: 2047.88 MB
Available Virtual: 1923.73 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:148.95 GB) (Free:83.93 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: () (Removable) (Total:7.39 GB) (Free:4.62 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: 98DEB064)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================

aharonov 06.06.2013 11:24
Hallo,

Zitat:
Der Computer läuft irgendwie noch nicht sauber
Kannst du mir bitte genau schildern, was alles noch nicht passt?

maxima1999 06.06.2013 18:13
Beim Start geht immer das Auswahlmenü auf in dem ich mein Betriebssystem wählen soll. ich hab aber nur vista drauf. dann ob ich abgesichert starte oder normal...

Dann ist die Systemsteuerung auf mit DELL rechtsoben im Bild.

Wenn ich drin bin ist immer 2x diese Datei von FlashPlugin geladen. Das System arbeitet nicht flüssig sondern stottert immer.

Ich war neugierig und hab OTL nochmal laufen lassen und rumgespielt. Jetzt hab ich Logfiles

Code:
OTL logfile created on: 06.06.2013 19:14:41 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\maxi\Desktop
Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,06 Gb Available Physical Memory | 53,24% Memory free
4,22 Gb Paging File | 3,24 Gb Available in Paging File | 76,81% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,95 Gb Total Space | 84,57 Gb Free Space | 56,78% Space Free | Partition Type: NTFS
Drive E: | 7,39 Gb Total Space | 4,62 Gb Free Space | 62,42% Space Free | Partition Type: FAT32
 
Computer Name: maxi-PC | User Name: maxi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (All) ==========
 
PRC - C:\Users\maxi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Windows\System32\taskeng.exe (Microsoft Corporation)
PRC - C:\Windows\System32\spoolsv.exe (Microsoft Corporation)
PRC - C:\Windows\System32\lsass.exe (Microsoft Corporation)
PRC - C:\Programme\Synaptics\SynTP\SynToshiba.exe (Synaptics Incorporated)
PRC - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated)
PRC - C:\Programme\Synaptics\SynTP\SynTPHelper.exe (Synaptics Incorporated)
PRC - C:\Windows\System32\WLTRAY.EXE (Dell Inc.)
PRC - C:\Windows\System32\WLTRYSVC.EXE ()
PRC - C:\Windows\System32\BCMWLTRY.EXE (Dell Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\SearchIndexer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\igfxsrvc.exe (Intel Corporation)
PRC - C:\Windows\System32\igfxpers.exe (Intel Corporation)
PRC - C:\Windows\System32\hkcmd.exe (Intel Corporation)
PRC - C:\Windows\System32\wuauclt.exe (Microsoft Corporation)
PRC - C:\Windows\System32\SLsvc.exe (Microsoft Corporation)
PRC - C:\Windows\System32\WUDFHost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\csrss.exe (Microsoft Corporation)
PRC - C:\Windows\System32\winlogon.exe (Microsoft Corporation)
PRC - C:\Windows\System32\services.exe (Microsoft Corporation)
PRC - C:\Windows\System32\dwm.exe (Microsoft Corporation)
PRC - C:\Windows\System32\smss.exe (Microsoft Corporation)
PRC - C:\Windows\System32\lsm.exe (Microsoft Corporation)
PRC - C:\Windows\System32\svchost.exe  [comLaunch] (Microsoft Corporation)
PRC - C:\Windows\System32\svchost.exe  [comLaunch] (Microsoft Corporation)
PRC - C:\Windows\System32\svchost.exe  [comLaunch] (Microsoft Corporation)
PRC - C:\Windows\System32\svchost.exe  [comLaunch] (Microsoft Corporation)
PRC - C:\Windows\System32\svchost.exe  [comLaunch] (Microsoft Corporation)
PRC - C:\Windows\System32\svchost.exe  [comLaunch] (Microsoft Corporation)
PRC - C:\Windows\System32\svchost.exe  [comLaunch] (Microsoft Corporation)
PRC - C:\Windows\System32\svchost.exe  [comLaunch] (Microsoft Corporation)
PRC - C:\Windows\System32\svchost.exe  [comLaunch] (Microsoft Corporation)
PRC - C:\Windows\System32\svchost.exe  [comLaunch] (Microsoft Corporation)
PRC - C:\Windows\System32\svchost.exe  [comLaunch] (Microsoft Corporation)
PRC - C:\Windows\System32\svchost.exe  [comLaunch] (Microsoft Corporation)
PRC - C:\Windows\System32\svchost.exe  [comLaunch] (Microsoft Corporation)
PRC - C:\Windows\System32\wininit.exe (Microsoft Corporation)
PRC - C:\Windows\System32\wlanext.exe (Microsoft Corporation)
 
 
========== Modules (All) ==========
 
MOD - C:\Users\maxi\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Program Files\Mozilla Firefox\browser\components\browsercomps.dll (Mozilla Foundation)
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\1ba19f8efcff8ad7f972aa38ab9a15f5\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\0a1195c6b5fab213527364c9e8b26ef0\System.Web.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\9dff86a62a525ec8dc827fe9f50298b7\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\0309936a8e1672d39b9cf14463ce69f9\mscorlib.ni.dll ()
MOD - C:\Program Files\AVAST Software\Avast\avastIP.dll (AVAST Software)
MOD - C:\PROGRA~2\AVASTS~1\Avast\avastIP.dll (AVAST Software)
MOD - C:\Program Files\AVAST Software\Avast\defs\13060600\uiExt.dll (AVAST Software)
MOD - C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes Corporation)
MOD - C:\Program Files\AVAST Software\Avast\LIBEAY32.dll (The OpenSSL Project, hxxp://www.openssl.org/)
MOD - C:\Program Files\AVAST Software\Avast\SSLEAY32.dll (The OpenSSL Project, hxxp://www.openssl.org/)
MOD - C:\Windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.6161_none_49768ef57548175e\MFC90DEU.DLL (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.6161_none_4bf7e3e2bf9ada4c\mfc90u.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcr90.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcp90.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131\mfc80DEU.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\mfc80.dll (Microsoft Corporation)
MOD - C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\ssl3.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\softokn3.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\xpcom.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\nss3.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\nssckbi.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\nssutil3.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\smime3.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\nssdbm3.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\plc4.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\plds4.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Mozilla Firefox\mozsqlite3.dll (sqlite.org)
MOD - C:\Programme\Mozilla Firefox\nspr4.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\mozglue.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\mozalloc.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\gkmedias.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
MOD - C:\Programme\Mozilla Firefox\freebl3.dll (Mozilla Foundation)
MOD - C:\Programme\Mozilla Firefox\msvcr100.dll (Microsoft Corporation)
MOD - C:\Programme\Mozilla Firefox\msvcp100.dll (Microsoft Corporation)
MOD - C:\Programme\AVAST Software\Avast\1031\uiLangRes.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\1031\Base.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\snxhk.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\CommonRes.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\aswSqLt.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\aswUtil.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\aswLog.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\aswProperty.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\aswJsFlt.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\aswEngLdr.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\aswAra.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\aswAux.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\aswCmnBS.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\aswCmnIS.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\aswData.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\aswCmnOS.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\ashTask.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\ashShell.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\ashTaskEx.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\ashBase.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\Aavm4h.dll (AVAST Software)
MOD - C:\Programme\AVAST Software\Avast\AavmRpch.dll (AVAST Software)
MOD - C:\Windows\System32\schannel.dll (Microsoft Corporation)
MOD - C:\Windows\System32\wininet.dll (Microsoft Corporation)
MOD - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
MOD - C:\Windows\System32\ieframe.dll (Microsoft Corporation)
MOD - C:\Windows\System32\iertutil.dll (Microsoft Corporation)
MOD - C:\Windows\System32\kernel32.dll (Microsoft Corporation)
MOD - C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll (Microsoft Corporation)
MOD - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll (Microsoft Corporation)
MOD - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dnsapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\shlwapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\shell32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\oleaut32.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18551_none_9e7a1850c9c1b3dc\GdiPlus.dll (Microsoft Corporation)
MOD - C:\Windows\System32\taskeng.exe (Microsoft Corporation)
MOD - C:\Windows\System32\ntdll.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msshsq.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6001.18523_none_886c608850a2f36f\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\t2embed.dll (Microsoft Corporation)
MOD - C:\Windows\System32\ole32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\rtutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\usp10.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msvcr100_clr0400.dll (Microsoft Corporation)
MOD - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll (Microsoft Corporation)
MOD - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
MOD - C:\Windows\System32\wintrust.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dfshim.dll (Microsoft Corporation)
MOD - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
MOD - C:\Windows\System32\timedate.cpl (Microsoft Corporation)
MOD - C:\Windows\System32\msasn1.dll (Microsoft Corporation)
MOD - C:\Windows\System32\winhttp.dll (Microsoft Corporation)
MOD - C:\Windows\System32\atl.dll (Microsoft Corporation)
MOD - C:\Windows\System32\secur32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\rpcrt4.dll (Microsoft Corporation)
MOD - C:\Windows\System32\SynTPAPI.dll (Synaptics Incorporated)
MOD - C:\Windows\System32\SynCOM.dll (Synaptics Incorporated)
MOD - C:\Programme\Synaptics\SynTP\SynToshiba.exe (Synaptics Incorporated)
MOD - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated)
MOD - C:\Programme\Synaptics\SynTP\SynTPHelper.exe (Synaptics Incorporated)
MOD - C:\Program Files\AVAST Software\Avast\dbghelp.dll (Microsoft Corporation)
MOD - C:\Windows\System32\WLTRAY.EXE (Dell Inc.)
MOD - C:\Windows\System32\bcmwlrmt.dll ()
MOD - C:\Windows\explorer.exe (Microsoft Corporation)
MOD - C:\Windows\System32\PortableDeviceApi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\gdi32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netapi32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\WindowsCodecs.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.3053_none_d08d7bba442a9b36\msvcr80.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.3053_none_d08d7bba442a9b36\msvcp80.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.3053_none_d08d7bba442a9b36\msvcm80.dll (Microsoft Corporation)
MOD - C:\Windows\System32\NaturalLanguage6.dll (Microsoft Corporation)
MOD - C:\Windows\System32\NlsLexicons0007.dll (Microsoft Corporation)
MOD - C:\Windows\System32\propsys.dll (Microsoft Corporation)
MOD - C:\Windows\System32\srchadmin.dll (Microsoft Corporation)
MOD - C:\Windows\System32\mssprxy.dll (Microsoft Corporation)
MOD - C:\Windows\System32\es.dll (Microsoft Corporation)
MOD - C:\Windows\System32\srclient.dll (Microsoft Corporation)
MOD - C:\Windows\System32\igfxsrvc.exe (Intel Corporation)
MOD - C:\Windows\System32\igfxpers.exe (Intel Corporation)
MOD - C:\Windows\System32\hkcmd.exe (Intel Corporation)
MOD - C:\Windows\System32\igfxrdeu.lrc (Intel Corporation)
MOD - C:\Windows\System32\igfxTMM.dll (Intel Corporation)
MOD - C:\Windows\System32\igfxpph.dll (Intel Corporation)
MOD - C:\Windows\System32\igfxsrvc.dll (Intel Corporation)
MOD - C:\Windows\System32\hccutils.dll (Intel Corporation)
MOD - C:\Windows\System32\igfxdev.dll (Intel Corporation)
MOD - C:\Windows\System32\igfxress.dll (Intel Corporation)
MOD - C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll (Microsoft Corporation)
MOD - C:\Windows\System32\twext.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cscui.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cscobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\pnrpnsp.dll (Microsoft Corporation)
MOD - C:\Windows\System32\HotStartUserAgent.dll (Microsoft Corporation)
MOD - C:\Windows\System32\PortableDeviceTypes.dll (Microsoft Corporation)
MOD - C:\Windows\System32\WPDShServiceObj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\wucltux.dll (Microsoft Corporation)
MOD - C:\Windows\System32\wuauclt.exe (Microsoft Corporation)
MOD - C:\Windows\System32\wups2.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msdmo.dll (Microsoft Corporation)
MOD - C:\Windows\System32\ntshrui.dll (Microsoft Corporation)
MOD - C:\Windows\System32\duser.dll (Microsoft Corporation)
MOD - C:\Windows\System32\powrprof.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cscapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cscdll.dll (Microsoft Corporation)
MOD - C:\Windows\System32\slwga.dll (Microsoft Corporation)
MOD - C:\Windows\System32\authui.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msctf.dll (Microsoft Corporation)
MOD - C:\Windows\System32\bcrypt.dll (Microsoft Corporation)
MOD - C:\Windows\System32\ncrypt.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msutb.dll (Microsoft Corporation)
MOD - C:\Windows\System32\ntdsapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\actxprxy.dll (Microsoft Corporation)
MOD - C:\Windows\System32\QAGENT.DLL (Microsoft Corporation)
MOD - C:\Windows\System32\browseui.dll (Microsoft Corporation)
MOD - C:\Windows\System32\AudioEng.dll (Microsoft Corporation)
MOD - C:\Windows\System32\mlang.dll (Microsoft Corporation)
MOD - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
MOD - C:\Windows\System32\AudioSes.dll (Microsoft Corporation)
MOD - C:\Windows\System32\gpapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\avrt.dll (Microsoft Corporation)
MOD - C:\Windows\System32\crypt32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msacm32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cabinet.dll (Microsoft Corporation)
MOD - C:\Windows\System32\ntlanman.dll (Microsoft Corporation)
MOD - C:\Windows\System32\bthprops.cpl (Microsoft Corporation)
MOD - C:\Windows\System32\ws2_32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\winsta.dll (Microsoft Corporation)
MOD - C:\Windows\System32\winnsi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\nsi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\setupapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\eappcfg.dll (Microsoft Corporation)
MOD - C:\Windows\System32\eappprxy.dll (Microsoft Corporation)
MOD - C:\Windows\System32\wtsapi32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\MMDevAPI.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmredir.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwm.exe (Microsoft Corporation)
MOD - C:\Windows\System32\msi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\rsaenh.dll (Microsoft Corporation)
MOD - C:\Windows\System32\comdlg32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\SLC.dll (Microsoft Corporation)
MOD - C:\Windows\System32\xmllite.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\System32\samlib.dll (Microsoft Corporation)
MOD - C:\Windows\System32\credssp.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msvcrt.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptui.dll (Microsoft Corporation)
MOD - C:\Windows\System32\IPHLPAPI.DLL (Microsoft Corporation)
MOD - C:\Windows\System32\CertEnroll.dll (Microsoft Corporation)
MOD - C:\Windows\System32\NapiNSP.dll (Microsoft Corporation)
MOD - C:\Windows\System32\PlaySndSrv.dll (Microsoft Corporation)
MOD - C:\Windows\System32\advapi32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\mscms.dll (Microsoft Corporation)
MOD - C:\Windows\System32\icm32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\riched20.dll (Microsoft Corporation)
MOD - C:\Windows\System32\vsstrace.dll (Microsoft Corporation)
MOD - C:\Windows\System32\riched32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\vssapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\QUTIL.DLL (Microsoft Corporation)
MOD - C:\Windows\System32\WinSCard.dll (Microsoft Corporation)
MOD - C:\Windows\System32\imm32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\clbcatq.dll (Microsoft Corporation)
MOD - C:\Windows\System32\ntmarta.dll (Microsoft Corporation)
MOD - C:\Windows\System32\authz.dll (Microsoft Corporation)
MOD - C:\Windows\System32\ExplorerFrame.dll (Microsoft Corporation)
MOD - C:\Windows\System32\user32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\wevtapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\d3d9.dll (Microsoft Corporation)
MOD - C:\Windows\System32\lpk.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sxs.dll (Microsoft Corporation)
MOD - C:\Windows\System32\Wldap32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\mpr.dll (Microsoft Corporation)
MOD - C:\Windows\System32\feclient.dll (Microsoft Corporation)
MOD - C:\Windows\System32\stobject.dll (Microsoft Corporation)
MOD - C:\Windows\System32\webcheck.dll (Microsoft Corporation)
MOD - C:\Windows\System32\winmm.dll (Microsoft Corporation)
MOD - C:\Windows\System32\version.dll (Microsoft Corporation)
MOD - C:\Windows\System32\rasapi32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\rasman.dll (Microsoft Corporation)
MOD - C:\Windows\System32\apphelp.dll (Microsoft Corporation)
MOD - C:\Windows\System32\userenv.dll (Microsoft Corporation)
MOD - C:\Windows\System32\networkexplorer.dll (Microsoft Corporation)
MOD - C:\Windows\System32\MsCtfMonitor.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dsound.dll (Microsoft Corporation)
MOD - C:\Windows\System32\milcore.dll (Microsoft Corporation)
MOD - C:\Windows\System32\imagehlp.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\certcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\zipfldr.dll (Microsoft Corporation)
MOD - C:\Windows\System32\WSHTCPIP.DLL (Microsoft Corporation)
MOD - C:\Windows\System32\wship6.dll (Microsoft Corporation)
MOD - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dhcpcsvc.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dhcpcsvc6.dll (Microsoft Corporation)
MOD - C:\Windows\System32\NlsData0007.dll (Microsoft Corporation)
MOD - C:\Windows\System32\FWPUCLNT.DLL (Microsoft Corporation)
MOD - C:\Windows\System32\dbghelp.dll (Microsoft Corporation)
MOD - C:\Windows\System32\oleacc.dll (Microsoft Corporation)
MOD - C:\Windows\System32\shacct.dll (Microsoft Corporation)
MOD - C:\Windows\System32\onex.dll (Microsoft Corporation)
MOD - C:\Windows\System32\winspool.drv (Microsoft Corporation)
MOD - C:\Windows\System32\thumbcache.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dimsjob.dll (Microsoft Corporation)
MOD - C:\Windows\System32\imapi2.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netshell.dll (Microsoft Corporation)
MOD - C:\Windows\System32\pnidui.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msacm32.drv (Microsoft Corporation)
MOD - C:\Windows\System32\midimap.dll (Microsoft Corporation)
MOD - C:\Windows\System32\wsock32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\shdocvw.dll (Microsoft Corporation)
MOD - C:\Windows\System32\nlaapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\uxtheme.dll (Microsoft Corporation)
MOD - C:\Windows\System32\FXSST.dll (Microsoft Corporation)
MOD - C:\Windows\System32\olepro32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\FXSRESM.dll (Microsoft Corporation)
MOD - C:\Windows\System32\FXSAPI.dll (Microsoft Corporation)
MOD - C:\Windows\System32\WinSATAPI.dll (Microsoft Corporation)
MOD - C:\Windows\System32\wscntfy.dll (Microsoft Corporation)
MOD - C:\Windows\System32\syncui.dll (Microsoft Corporation)
MOD - C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
MOD - C:\Windows\System32\TMM.dll (Microsoft Corporation)
MOD - C:\Windows\System32\wscapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\SyncCenter.dll (Microsoft Corporation)
MOD - C:\Windows\System32\synceng.dll (Microsoft Corporation)
MOD - C:\Windows\System32\wlanapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\spp.dll (Microsoft Corporation)
MOD - C:\Windows\System32\AltTab.dll (Microsoft Corporation)
MOD - C:\Windows\System32\linkinfo.dll (Microsoft Corporation)
MOD - C:\Windows\System32\IconCodecService.dll (Microsoft Corporation)
MOD - C:\Windows\System32\davclnt.dll (Microsoft Corporation)
MOD - C:\Windows\System32\winrnr.dll (Microsoft Corporation)
MOD - C:\Windows\System32\wlanutil.dll (Microsoft Corporation)
MOD - C:\Windows\System32\winbrand.dll (Microsoft Corporation)
MOD - C:\Windows\System32\tapi32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\SndVolSSO.dll (Microsoft Corporation)
MOD - C:\Windows\System32\TSChannel.dll (Microsoft Corporation)
MOD - C:\Windows\System32\pautoenr.dll (Microsoft Corporation)
MOD - C:\Windows\System32\npmproxy.dll (Microsoft Corporation)
MOD - C:\Windows\System32\psapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\rasadhlp.dll (Microsoft Corporation)
MOD - C:\Windows\System32\SensApi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msiltcfg.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msimg32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\ksuser.dll (Microsoft Corporation)
MOD - C:\Windows\System32\drprov.dll (Microsoft Corporation)
MOD - C:\Windows\System32\d3d8thk.dll (Microsoft Corporation)
MOD - C:\Windows\System32\batmeter.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msgsm32.acm (Microsoft Corporation)
MOD - C:\Windows\System32\msadp32.acm (Microsoft Corporation)
MOD - C:\Windows\System32\imaadp32.acm (Microsoft Corporation)
MOD - C:\Windows\System32\msg711.acm (Microsoft Corporation)
MOD - C:\Windows\System32\normaliz.dll (Microsoft Corporation)
 
 
========== Services (All) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (Dnscache) -- C:\Windows\System32\dnsrslvr.dll (Microsoft Corporation)
SRV - (Schedule) -- C:\Windows\System32\schedsvc.dll (Microsoft Corporation)
SRV - (LanmanServer) -- C:\Windows\System32\srvsvc.dll (Microsoft Corporation)
SRV - (Spooler) -- C:\Windows\System32\spoolsv.exe (Microsoft Corporation)
SRV - (aspnet_state) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (NetTcpActivator) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (NetPipeActivator) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (NetMsmqActivator) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (iphlpsvc) -- C:\Windows\System32\iphlpsvc.dll (Microsoft Corporation)
SRV - (WinRM) -- C:\Windows\System32\WsmSvc.dll (Microsoft Corporation)
SRV - (Wecsvc) -- C:\Windows\System32\wecsvc.dll (Microsoft Corporation)
SRV - (WinHttpAutoProxySvc) -- C:\Windows\System32\winhttp.dll (Microsoft Corporation)
SRV - (Wlansvc) -- C:\Windows\System32\wlansvc.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\shsvcs.dll (Microsoft Corporation)
SRV - (ShellHWDetection) -- C:\Windows\System32\shsvcs.dll (Microsoft Corporation)
SRV - (SamSs) -- C:\Windows\System32\lsass.exe (Microsoft Corporation)
SRV - (ProtectedStorage) -- C:\Windows\System32\lsass.exe (Microsoft Corporation)
SRV - (Netlogon) -- C:\Windows\System32\lsass.exe (Microsoft Corporation)
SRV - (KeyIso) -- C:\Windows\System32\lsass.exe (Microsoft Corporation)
SRV - (LanmanWorkstation) -- C:\Windows\System32\wkssvc.dll (Microsoft Corporation)
SRV - (RpcSs) -- C:\Windows\System32\rpcss.dll (Microsoft Corporation)
SRV - (DcomLaunch) -- C:\Windows\System32\rpcss.dll (Microsoft Corporation)
SRV - (wltrysvc) -- C:\Windows\System32\WLTRYSVC.EXE ()
SRV - (WerSvc) -- C:\Windows\System32\wersvc.dll (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (EMDMgmt) -- C:\Windows\System32\emdmgmt.dll (Microsoft Corporation)
SRV - (FontCache3.0.0.0) -- C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation)
SRV - (idsvc) -- C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation)
SRV - (PolicyAgent) -- C:\Windows\System32\IPSECSVC.DLL (Microsoft Corporation)
SRV - (WSearch) -- C:\Windows\System32\SearchIndexer.exe (Microsoft Corporation)
SRV - (EventSystem) -- C:\Windows\System32\es.dll (Microsoft Corporation)
SRV - (UmRdpService) -- C:\Windows\System32\umrdp.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\p2psvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\p2psvc.dll (Microsoft Corporation)
SRV - (p2psvc) -- C:\Windows\System32\p2psvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\p2psvc.dll (Microsoft Corporation)
SRV - (CscService) -- C:\Windows\System32\cscsvc.dll (Microsoft Corporation)
SRV - (WPDBusEnum) -- C:\Windows\System32\wpdbusenum.dll (Microsoft Corporation)
SRV - (AppMgmt) -- C:\Windows\System32\appmgmts.dll (Microsoft Corporation)
SRV - (SstpSvc) -- C:\Windows\System32\sstpsvc.dll (Microsoft Corporation)
SRV - (wuauserv) -- C:\Windows\System32\wuaueng.dll (Microsoft Corporation)
SRV - (EapHost) -- C:\Windows\System32\eapsvc.dll (Microsoft Corporation)
SRV - (vds) -- C:\Windows\System32\vds.exe (Microsoft Corporation)
SRV - (slsvc) -- C:\Windows\System32\SLsvc.exe (Microsoft Corporation)
SRV - (BITS) -- C:\Windows\System32\qmgr.dll (Microsoft Corporation)
SRV - (lltdsvc) -- C:\Windows\System32\lltdsvc.dll (Microsoft Corporation)
SRV - (Winmgmt) -- C:\Windows\System32\wbem\WMIsvc.dll (Microsoft Corporation)
SRV - (wudfsvc) -- C:\Windows\System32\WUDFSvc.dll (Microsoft Corporation)
SRV - (napagent) -- C:\Windows\System32\QAGENTRT.DLL (Microsoft Corporation)
SRV - (SessionEnv) -- C:\Windows\System32\SessEnv.dll (Microsoft Corporation)
SRV - (gpsvc) -- C:\Windows\System32\gpsvc.dll (Microsoft Corporation)
SRV - (Audiosrv) -- C:\Windows\System32\audiosrv.dll (Microsoft Corporation)
SRV - (AudioEndpointBuilder) -- C:\Windows\System32\audiosrv.dll (Microsoft Corporation)
SRV - (TapiSrv) -- C:\Windows\System32\tapisrv.dll (Microsoft Corporation)
SRV - (THREADORDER) -- C:\Windows\System32\mmcss.dll (Microsoft Corporation)
SRV - (MMCSS) -- C:\Windows\System32\mmcss.dll (Microsoft Corporation)
SRV - (SysMain) -- C:\Windows\System32\sysmain.dll (Microsoft Corporation)
SRV - (SSDPSRV) -- C:\Windows\System32\ssdpsrv.dll (Microsoft Corporation)
SRV - (MpsSvc) -- C:\Windows\System32\MPSSVC.dll (Microsoft Corporation)
SRV - (nsi) -- C:\Windows\System32\nsisvc.dll (Microsoft Corporation)
SRV - (SENS) -- C:\Windows\System32\Sens.dll (Microsoft Corporation)
SRV - (UxSms) -- C:\Windows\System32\uxsms.dll (Microsoft Corporation)
SRV - (SLUINotify) -- C:\Windows\System32\SLUINotify.dll (Microsoft Corporation)
SRV - (RasMan) -- C:\Windows\System32\rasmans.dll (Microsoft Corporation)
SRV - (WdiSystemHost) -- C:\Windows\System32\wdi.dll (Microsoft Corporation)
SRV - (WdiServiceHost) -- C:\Windows\System32\wdi.dll (Microsoft Corporation)
SRV - (DPS) -- C:\Windows\System32\dps.dll (Microsoft Corporation)
SRV - (Browser) -- C:\Windows\System32\browser.dll (Microsoft Corporation)
SRV - (CryptSvc) -- C:\Windows\System32\cryptsvc.dll (Microsoft Corporation)
SRV - (seclogon) -- C:\Windows\System32\seclogon.dll (Microsoft Corporation)
SRV - (hkmsvc) -- C:\Windows\System32\KMSVC.DLL (Microsoft Corporation)
SRV - (TBS) -- C:\Windows\System32\tbssvc.dll (Microsoft Corporation)
SRV - (msiserver) -- C:\Windows\System32\msiexec.exe (Microsoft Corporation)
SRV - (RemoteRegistry) -- C:\Windows\System32\regsvc.dll (Microsoft Corporation)
SRV - (netprofm) -- C:\Windows\System32\netprofm.dll (Microsoft Corporation)
SRV - (swprv) -- C:\Windows\System32\swprv.dll (Microsoft Corporation)
SRV - (dot3svc) -- C:\Windows\System32\dot3svc.dll (Microsoft Corporation)
SRV - (W32Time) -- C:\Windows\System32\w32time.dll (Microsoft Corporation)
SRV - (fdPHost) -- C:\Windows\System32\fdPHost.dll (Microsoft Corporation)
SRV - (SCardSvr) -- C:\Windows\System32\SCardSvr.dll (Microsoft Corporation)
SRV - (SCPolicySvc) -- C:\Windows\System32\certprop.dll (Microsoft Corporation)
SRV - (CertPropSvc) -- C:\Windows\System32\certprop.dll (Microsoft Corporation)
SRV - (RasAuto) -- C:\Windows\System32\rasauto.dll (Microsoft Corporation)
SRV - (RemoteAccess) -- C:\Windows\System32\mprdim.dll (Microsoft Corporation)
SRV - (IPBusEnum) -- C:\Windows\System32\IPBusEnum.dll (Microsoft Corporation)
SRV - (KtmRm) -- C:\Windows\System32\msdtckrm.dll (Microsoft Corporation)
SRV - (MSDTC) -- C:\Windows\System32\msdtc.exe (Microsoft Corporation)
SRV - (Appinfo) -- C:\Windows\System32\appinfo.dll (Microsoft Corporation)
SRV - (ALG) -- C:\Windows\System32\alg.exe (Microsoft Corporation)
SRV - (TermService) -- C:\Windows\System32\termsrv.dll (Microsoft Corporation)
SRV - (Netman) -- C:\Windows\System32\netman.dll (Microsoft Corporation)
SRV - (TrustedInstaller) -- C:\Windows\servicing\TrustedInstaller.exe (Microsoft Corporation)
SRV - (SharedAccess) -- C:\Windows\System32\ipnathlp.dll (Microsoft Corporation)
SRV - (UI0Detect) -- C:\Windows\System32\UI0Detect.exe (Microsoft Corporation)
SRV - (TrkWks) -- C:\Windows\System32\trkwks.dll (Microsoft Corporation)
SRV - (upnphost) -- C:\Windows\System32\upnphost.dll (Microsoft Corporation)
SRV - (ProfSvc) -- C:\Windows\System32\profsvc.dll (Microsoft Corporation)
SRV - (pla) -- C:\Windows\System32\pla.dll (Microsoft Corporation)
SRV - (PlugPlay) -- C:\Windows\System32\umpnpmgr.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcsvc.dll (Microsoft Corporation)
SRV - (IKEEXT) -- C:\Windows\System32\IKEEXT.DLL (Microsoft Corporation)
SRV - (BFE) -- C:\Windows\System32\BFE.DLL (Microsoft Corporation)
SRV - (wercplsupport) -- C:\Windows\System32\wercplsupport.dll (Microsoft Corporation)
SRV - (wmiApSrv) -- C:\Windows\System32\wbem\WmiApSrv.exe (Microsoft Corporation)
SRV - (VSS) -- C:\Windows\System32\VSSVC.exe (Microsoft Corporation)
SRV - (Eventlog) -- C:\Windows\System32\wevtsvc.dll (Microsoft Corporation)
SRV - (MSiSCSI) -- C:\Windows\System32\iscsiexe.dll (Microsoft Corporation)
SRV - (NlaSvc) -- C:\Windows\System32\nlasvc.dll (Microsoft Corporation)
SRV - (DFSR) -- C:\Windows\System32\dfsr.exe (Microsoft Corporation)
SRV - (Fax) -- C:\Windows\System32\FXSSVC.exe (Microsoft Corporation)
SRV - (wcncsvc) -- C:\Windows\System32\wcncsvc.dll (Microsoft Corporation)
SRV - (stisvc) -- C:\Windows\System32\wiaservc.dll (Microsoft Corporation)
SRV - (WebClient) -- C:\Windows\System32\WebClnt.dll (Microsoft Corporation)
SRV - (wscsvc) -- C:\Windows\System32\wscsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (QWAVE) -- C:\Windows\System32\qwave.dll (Microsoft Corporation)
SRV - (PcaSvc) -- C:\Windows\System32\pcasvc.dll (Microsoft Corporation)
SRV - (wbengine) -- C:\Windows\System32\wbengine.exe (Microsoft Corporation)
SRV - (SDRSVC) -- C:\Windows\System32\sdrsvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (TabletInputService) -- C:\Windows\System32\TabSvc.dll (Microsoft Corporation)
SRV - (WcsPlugInService) -- C:\Windows\System32\WcsPlugInService.dll (Microsoft Corporation)
SRV - (hidserv) -- C:\Windows\System32\hidserv.dll (Microsoft Corporation)
SRV - (lmhosts) -- C:\Windows\System32\lmhsvc.dll (Microsoft Corporation)
SRV - (FDResPub) -- C:\Windows\System32\FDResPub.dll (Microsoft Corporation)
SRV - (AeLookupSvc) -- C:\Windows\System32\aelupsvc.dll (Microsoft Corporation)
SRV - (SNMPTRAP) -- C:\Windows\System32\snmptrap.exe (Microsoft Corporation)
SRV - (RpcLocator) -- C:\Windows\System32\Locator.exe (Microsoft Corporation)
SRV - (COMSysApp) -- C:\Windows\System32\dllhost.exe (Microsoft Corporation)
 
 
========== Driver Services (All) ==========
 
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (catchme) -- C:\Users\maxi\AppData\Local\Temp\catchme.sys File not found
DRV - (aswVmm) -- C:\Windows\System32\drivers\aswVmm.sys ()
DRV - (aswSnx) -- C:\Windows\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswRvrt) -- C:\Windows\System32\drivers\aswRvrt.sys ()
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (AVAST Software)
DRV - (AswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (mrxsmb10) -- C:\Windows\System32\drivers\mrxsmb10.sys (Microsoft Corporation)
DRV - (srv2) -- C:\Windows\System32\drivers\srv2.sys (Microsoft Corporation)
DRV - (srvnet) -- C:\Windows\System32\drivers\srvnet.sys (Microsoft Corporation)
DRV - (mrxsmb20) -- C:\Windows\System32\drivers\mrxsmb20.sys (Microsoft Corporation)
DRV - (mrxsmb) -- C:\Windows\System32\drivers\mrxsmb.sys (Microsoft Corporation)
DRV - (AFD) -- C:\Windows\System32\drivers\afd.sys (Microsoft Corporation)
DRV - (DfsC) -- C:\Windows\System32\drivers\dfsc.sys (Microsoft Corporation)
DRV - (bowser) -- C:\Windows\System32\drivers\bowser.sys (Microsoft Corporation)
DRV - (srv) -- C:\Windows\System32\drivers\srv.sys (Microsoft Corporation)
DRV - (Tcpip6) -- C:\Windows\System32\drivers\tcpip.sys (Microsoft Corporation)
DRV - (Tcpip) -- C:\Windows\System32\drivers\tcpip.sys (Microsoft Corporation)
DRV - (HTTP) -- C:\Windows\System32\drivers\http.sys (Microsoft Corporation)
DRV - (tunnel) -- C:\Windows\System32\drivers\tunnel.sys (Microsoft Corporation)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek                                            )
DRV - (KSecDD) -- C:\Windows\System32\drivers\ksecdd.sys (Microsoft Corporation)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (BCM43XX) -- C:\Windows\System32\drivers\BCMWL6.SYS (Broadcom Corporation)
DRV - (BCM43XV) -- C:\Windows\System32\drivers\BCMWL6.SYS (Broadcom Corporation)
DRV - (BCM42RLY) -- C:\Windows\System32\drivers\bcm42rly.sys (Broadcom Corporation)
DRV - (DXGKrnl) -- C:\Windows\System32\drivers\dxgkrnl.sys (Microsoft Corporation)
DRV - (NativeWifiP) -- C:\Windows\System32\drivers\nwifi.sys (Microsoft Corporation)
DRV - (PSched) -- C:\Windows\System32\drivers\pacer.sys (Microsoft Corporation)
DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (CSC) -- C:\Windows\System32\drivers\csc.sys (Microsoft Corporation)
DRV - (RasSstp) -- C:\Windows\System32\drivers\rassstp.sys (Microsoft Corporation)
DRV - (exfat) -- C:\Windows\System32\drivers\exfat.sys (Microsoft Corporation)
DRV - (netbt) -- C:\Windows\System32\drivers\netbt.sys (Microsoft Corporation)
DRV - (Smb) -- C:\Windows\System32\drivers\smb.sys (Microsoft Corporation)
DRV - (WUDFRd) -- C:\Windows\System32\drivers\WUDFRd.sys (Microsoft Corporation)
DRV - (tssecsrv) -- C:\Windows\System32\drivers\tssecsrv.sys (Microsoft Corporation)
DRV - (Modem) -- C:\Windows\System32\drivers\modem.sys (Microsoft Corporation)
DRV - (Rasl2tp) -- C:\Windows\System32\drivers\rasl2tp.sys (Microsoft Corporation)
DRV - (PptpMiniport) -- C:\Windows\System32\drivers\raspptp.sys (Microsoft Corporation)
DRV - (Ndisuio) -- C:\Windows\System32\drivers\ndisuio.sys (Microsoft Corporation)
DRV - (tdx) -- C:\Windows\System32\drivers\tdx.sys (Microsoft Corporation)
DRV - (VgaSave) -- C:\Windows\System32\drivers\vga.sys (Microsoft Corporation)
DRV - (MSKSSRV) -- C:\Windows\System32\drivers\mskssrv.sys (Microsoft Corporation)
DRV - (MSTEE) -- C:\Windows\System32\drivers\mstee.sys (Microsoft Corporation)
DRV - (MSPCLOCK) -- C:\Windows\System32\drivers\mspclock.sys (Microsoft Corporation)
DRV - (MSPQM) -- C:\Windows\System32\drivers\mspqm.sys (Microsoft Corporation)
DRV - (RDPWD) -- C:\Windows\System32\drivers\rdpwd.sys (Microsoft Corporation)
DRV - (RDPENCDD) -- C:\Windows\System32\drivers\RDPENCDD.sys (Microsoft Corporation)
DRV - (mpsdrv) -- C:\Windows\System32\drivers\mpsdrv.sys (Microsoft Corporation)
DRV - (nsiproxy) -- C:\Windows\System32\drivers\nsiproxy.sys (Microsoft Corporation)
DRV - (ws2ifsl) -- C:\Windows\System32\drivers\ws2ifsl.sys (Microsoft Corporation)
DRV - (IpFilterDriver) -- C:\Windows\System32\drivers\ipfltdrv.sys (Microsoft Corporation)
DRV - (partmgr) -- C:\Windows\System32\drivers\partmgr.sys (Microsoft Corporation)
DRV - (luafv) -- C:\Windows\System32\drivers\luafv.sys (Microsoft Corporation)
DRV - (rspndr) -- C:\Windows\System32\drivers\rspndr.sys (Microsoft Corporation)
DRV - (lltdio) -- C:\Windows\System32\drivers\lltdio.sys (Microsoft Corporation)
DRV - (RasPppoe) -- C:\Windows\System32\drivers\raspppoe.sys (Microsoft Corporation)
DRV - (volmgrx) -- C:\Windows\System32\drivers\volmgrx.sys (Microsoft Corporation)
DRV - (MsRPC) -- C:\Windows\System32\drivers\msrpc.sys (Microsoft Corporation)
DRV - (IPNAT) -- C:\Windows\System32\drivers\ipnat.sys (Microsoft Corporation)
DRV - (tunmp) -- C:\Windows\System32\drivers\TUNMP.SYS (Microsoft Corporation)
DRV - (Wanarpv6) -- C:\Windows\System32\drivers\wanarp.sys (Microsoft Corporation)
DRV - (Wanarp) -- C:\Windows\System32\drivers\wanarp.sys (Microsoft Corporation)
DRV - (NDProxy) -- C:\Windows\System32\drivers\ndproxy.sys (Microsoft Corporation)
DRV - (NdisTapi) -- C:\Windows\System32\drivers\ndistapi.sys (Microsoft Corporation)
DRV - (Filetrace) -- C:\Windows\System32\drivers\filetrace.sys (Microsoft Corporation)
DRV - (NetBIOS) -- C:\Windows\System32\drivers\netbios.sys (Microsoft Corporation)
DRV - (RasAcd) -- C:\Windows\System32\drivers\rasacd.sys (Microsoft Corporation)
DRV - (rdbss) -- C:\Windows\System32\drivers\rdbss.sys (Microsoft Corporation)
DRV - (fastfat) -- C:\Windows\System32\drivers\fastfat.sys (Microsoft Corporation)
DRV - (NdisWan) -- C:\Windows\System32\drivers\ndiswan.sys (Microsoft Corporation)
DRV - (Mup) -- C:\Windows\System32\drivers\mup.sys (Microsoft Corporation)
DRV - (spldr) -- C:\Windows\System32\drivers\spldr.sys (Microsoft Corporation)
DRV - (TDTCP) -- C:\Windows\System32\drivers\tdtcp.sys (Microsoft Corporation)
DRV - (TDPIPE) -- C:\Windows\System32\drivers\tdpipe.sys (Microsoft Corporation)
DRV - (Fs_Rec) -- C:\Windows\System32\drivers\fs_rec.sys (Microsoft Corporation)
DRV - (RDPCDD) -- C:\Windows\System32\drivers\RDPCDD.sys (Microsoft Corporation)
DRV - (AsyncMac) -- C:\Windows\System32\drivers\asyncmac.sys (Microsoft Corporation)
DRV - (FileInfo) -- C:\Windows\System32\drivers\fileinfo.sys (Microsoft Corporation)
DRV - (FltMgr) -- C:\Windows\System32\drivers\fltMgr.sys (Microsoft Corporation)
DRV - (CLFS) -- C:\Windows\System32\clfs.sys (Microsoft Corporation)
DRV - (IRENUM) -- C:\Windows\System32\drivers\irenum.sys (Microsoft Corporation)
DRV - (Ntfs) -- C:\Windows\System32\drivers\ntfs.sys (Microsoft Corporation)
DRV - (NDIS) -- C:\Windows\System32\drivers\ndis.sys (Microsoft Corporation)
DRV - (Wdf01000) -- C:\Windows\System32\drivers\Wdf01000.sys (Microsoft Corporation)
DRV - (udfs) -- C:\Windows\System32\drivers\udfs.sys (Microsoft Corporation)
DRV - (cdfs) -- C:\Windows\System32\drivers\cdfs.sys (Microsoft Corporation)
DRV - (Npfs) -- C:\Windows\System32\drivers\npfs.sys (Microsoft Corporation)
DRV - (Msfs) -- C:\Windows\System32\drivers\msfs.sys (Microsoft Corporation)
DRV - (Null) -- C:\Windows\System32\drivers\null.sys (Microsoft Corporation)
DRV - (MountMgr) -- C:\Windows\System32\drivers\mountmgr.sys (Microsoft Corporation)
DRV - (Beep) -- C:\Windows\System32\drivers\beep.sys (Microsoft Corporation)
DRV - (tcpipreg) -- C:\Windows\System32\drivers\tcpipreg.sys (Microsoft Corporation)
DRV - (MRxDAV) -- C:\Windows\System32\drivers\mrxdav.sys (Microsoft Corporation)
DRV - (Ecache) -- C:\Windows\System32\drivers\ecache.sys (Microsoft Corporation)
DRV - (QWAVEdrv) -- C:\Windows\System32\drivers\qwavedrv.sys (Microsoft Corporation)
DRV - (MegaSR) -- C:\Windows\System32\drivers\MegaSR.sys (LSI Corporation, Inc.)
DRV - (adpu320) -- C:\Windows\System32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\System32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\System32\drivers\HpCISSs.sys (Hewlett-Packard Company)
DRV - (megasas) -- C:\Windows\System32\drivers\megasas.sys (LSI Corporation)
DRV - (CmBatt) -- C:\Windows\System32\drivers\CmBatt.sys (Microsoft Corporation)
DRV - (HidUsb) -- C:\Windows\System32\drivers\hidusb.sys (Microsoft Corporation)
DRV - (adpahci) -- C:\Windows\System32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (adpu160m) -- C:\Windows\System32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (LSI_SAS) -- C:\Windows\System32\drivers\lsi_sas.sys (LSI Logic)
DRV - (SiSRaid2) -- C:\Windows\System32\drivers\sisraid2.sys (Microsoft Corporation)
DRV - (circlass) -- C:\Windows\System32\drivers\circlass.sys (Microsoft Corporation)
DRV - (ql2300) -- C:\Windows\System32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\System32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (USBSTOR) -- C:\Windows\System32\drivers\USBSTOR.SYS (Microsoft Corporation)
DRV - (Wd) -- C:\Windows\System32\drivers\wd.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\System32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (LSI_FC) -- C:\Windows\System32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\System32\drivers\arc.sys (Adaptec, Inc.)
DRV - (kbdclass) -- C:\Windows\System32\drivers\kbdclass.sys (Microsoft Corporation)
DRV - (kbdhid) -- C:\Windows\System32\drivers\kbdhid.sys (Microsoft Corporation)
DRV - (iaStorV) -- C:\Windows\System32\drivers\iaStorV.sys (Intel Corporation)
DRV - (ulsata2) -- C:\Windows\System32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\System32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (umbus) -- C:\Windows\System32\drivers\umbus.sys (Microsoft Corporation)
DRV - (sffdisk) -- C:\Windows\System32\drivers\sffdisk.sys (Microsoft Corporation)
DRV - (sffp_mmc) -- C:\Windows\System32\drivers\sffp_mmc.sys (Microsoft Corporation)
DRV - (sffp_sd) -- C:\Windows\System32\drivers\sffp_sd.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\System32\drivers\elxstor.sys (Emulex)
DRV - (volsnap) -- C:\Windows\System32\drivers\volsnap.sys (Microsoft Corporation)
DRV - (IPMIDRV) -- C:\Windows\System32\drivers\IPMIDrv.sys (Microsoft Corporation)
DRV - (ohci1394) -- C:\Windows\System32\drivers\ohci1394.sys (Microsoft Corporation)
DRV - (gagp30kx) -- C:\Windows\System32\drivers\GAGP30KX.SYS (Microsoft Corporation)
DRV - (uagp35) -- C:\Windows\System32\drivers\UAGP35.SYS (Microsoft Corporation)
DRV - (HDAudBus) -- C:\Windows\System32\drivers\hdaudbus.sys (Microsoft Corporation)
DRV - (monitor) -- C:\Windows\System32\drivers\monitor.sys (Microsoft Corporation)
DRV - (crcdisk) -- C:\Windows\System32\drivers\crcdisk.sys (Microsoft Corporation)
DRV - (adp94xx) -- C:\Windows\System32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (uliahci) -- C:\Windows\System32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (mpio) -- C:\Windows\System32\drivers\mpio.sys (Microsoft Corporation)
DRV - (nvraid) -- C:\Windows\System32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (msdsm) -- C:\Windows\System32\drivers\msdsm.sys (Microsoft Corporation)
DRV - (sdbus) -- C:\Windows\System32\drivers\sdbus.sys (Microsoft Corporation)
DRV - (disk) -- C:\Windows\System32\drivers\disk.sys (Microsoft Corporation)
DRV - (nvstor) -- C:\Windows\System32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (drmkaud) -- C:\Windows\System32\drivers\drmkaud.sys (Microsoft Corporation)
DRV - (usbccgp) -- C:\Windows\System32\drivers\usbccgp.sys (Microsoft Corporation)
DRV - (i8042prt) -- C:\Windows\System32\drivers\i8042prt.sys (Microsoft Corporation)
DRV - (mouclass) -- C:\Windows\System32\drivers\mouclass.sys (Microsoft Corporation)
DRV - (fdc) -- C:\Windows\System32\drivers\fdc.sys (Microsoft Corporation)
DRV - (flpydisk) -- C:\Windows\System32\drivers\flpydisk.sys (Microsoft Corporation)
DRV - (sermouse) -- C:\Windows\System32\drivers\sermouse.sys (Microsoft Corporation)
DRV - (mouhid) -- C:\Windows\System32\drivers\mouhid.sys (Microsoft Corporation)
DRV - (usbhub) -- C:\Windows\System32\drivers\usbhub.sys (Microsoft Corporation)
DRV - (cdrom) -- C:\Windows\System32\drivers\cdrom.sys (Microsoft Corporation)
DRV - (usbehci) -- C:\Windows\System32\drivers\usbehci.sys (Microsoft Corporation)
DRV - (i2omp) -- C:\Windows\System32\drivers\i2omp.sys (Microsoft Corporation)
DRV - (vga) -- C:\Windows\System32\drivers\vgapnp.sys (Microsoft Corporation)
DRV - (usbuhci) -- C:\Windows\System32\drivers\usbuhci.sys (Microsoft Corporation)
DRV - (blbdrive) -- C:\Windows\System32\drivers\blbdrive.sys (Microsoft Corporation)
DRV - (ACPI) -- C:\Windows\System32\drivers\acpi.sys (Microsoft Corporation)
DRV - (rdpdr) -- C:\Windows\System32\drivers\rdpdr.sys (Microsoft Corporation)
DRV - (iScsiPrt) -- C:\Windows\System32\drivers\msiscsi.sys (Microsoft Corporation)
DRV - (pci) -- C:\Windows\System32\drivers\pci.sys (Microsoft Corporation)
DRV - (nv_agp) -- C:\Windows\System32\drivers\NV_AGP.SYS (Microsoft Corporation)
DRV - (uliagpkx) -- C:\Windows\System32\drivers\ULIAGPKX.SYS (Microsoft Corporation)
DRV - (amdagp) -- C:\Windows\System32\drivers\AMDAGP.SYS (Microsoft Corporation)
DRV - (viaagp) -- C:\Windows\System32\drivers\VIAAGP.SYS (Microsoft Corporation)
DRV - (agp440) -- C:\Windows\System32\drivers\AGP440.sys (Microsoft Corporation)
DRV - (sisagp) -- C:\Windows\System32\drivers\SISAGP.SYS (Microsoft Corporation)
DRV - (TermDD) -- C:\Windows\System32\drivers\termdd.sys (Microsoft Corporation)
DRV - (volmgr) -- C:\Windows\System32\drivers\volmgr.sys (Microsoft Corporation)
DRV - (isapnp) -- C:\Windows\System32\drivers\isapnp.sys (Microsoft Corporation)
DRV - (AmdK8) -- C:\Windows\System32\drivers\amdk8.sys (Microsoft Corporation)
DRV - (ViaC7) -- C:\Windows\System32\drivers\viac7.sys (Microsoft Corporation)
DRV - (intelppm) -- C:\Windows\System32\drivers\intelppm.sys (Microsoft Corporation)
DRV - (AmdK7) -- C:\Windows\System32\drivers\amdk7.sys (Microsoft Corporation)
DRV - (Processor) -- C:\Windows\System32\drivers\processr.sys (Microsoft Corporation)
DRV - (Crusoe) -- C:\Windows\System32\drivers\crusoe.sys (Microsoft Corporation)
DRV - (mssmbios) -- C:\Windows\System32\drivers\mssmbios.sys (Microsoft Corporation)
DRV - (msahci) -- C:\Windows\System32\drivers\msahci.sys (Microsoft Corporation)
DRV - (atapi) -- C:\Windows\System32\drivers\atapi.sys (Microsoft Corporation)
DRV - (Compbatt) -- C:\Windows\System32\drivers\compbatt.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\System32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\System32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (intelide) -- C:\Windows\System32\drivers\intelide.sys (Microsoft Corporation)
DRV - (amdide) -- C:\Windows\System32\drivers\amdide.sys (Microsoft Corporation)
DRV - (aliide) -- C:\Windows\System32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (pciide) -- C:\Windows\System32\drivers\pciide.sys (Microsoft Corporation)
DRV - (msisadrv) -- C:\Windows\System32\drivers\msisadrv.sys (Microsoft Corporation)
DRV - (swenum) -- C:\Windows\System32\drivers\swenum.sys (Microsoft Corporation)
DRV - (WmiAcpi) -- C:\Windows\System32\drivers\wmiacpi.sys (Microsoft Corporation)
DRV - (ErrDev) -- C:\Windows\System32\drivers\errdev.sys (Microsoft Corporation)
DRV - (pcmcia) -- C:\Windows\System32\drivers\pcmcia.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\System32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\System32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\System32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\System32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (sbp2port) -- C:\Windows\System32\drivers\sbp2port.sys (Microsoft Corporation)
DRV - (aic78xx) -- C:\Windows\System32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\System32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\System32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\System32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\System32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\System32\drivers\Mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\System32\drivers\sym_hi.sys (LSI Logic)
DRV - (usbprint) -- C:\Windows\System32\drivers\usbprint.sys (Microsoft Corporation)
DRV - (PEAUTH) -- C:\Windows\System32\drivers\PEAuth.sys (Microsoft Corporation)
DRV - (BTHMODEM) -- C:\Windows\System32\drivers\bthmodem.sys (Microsoft Corporation)
DRV - (HidBth) -- C:\Windows\System32\drivers\hidbth.sys (Microsoft Corporation)
DRV - (usbcir) -- C:\Windows\System32\drivers\usbcir.sys (Microsoft Corporation)
DRV - (usbohci) -- C:\Windows\System32\drivers\usbohci.sys (Microsoft Corporation)
DRV - (HidIr) -- C:\Windows\System32\drivers\hidir.sys (Microsoft Corporation)
DRV - (WacomPen) -- C:\Windows\System32\drivers\wacompen.sys (Microsoft Corporation)
DRV - (sfloppy) -- C:\Windows\System32\drivers\sfloppy.sys (Microsoft Corporation)
DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Microsoft Corporation)
DRV - (Parport) -- C:\Windows\System32\drivers\parport.sys (Microsoft Corporation)
DRV - (Serenum) -- C:\Windows\System32\drivers\serenum.sys (Microsoft Corporation)
DRV - (Parvdm) -- C:\Windows\System32\drivers\parvdm.sys (Microsoft Corporation)
DRV - (Brserid) -- C:\Windows\System32\drivers\BrSerId.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\System32\drivers\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\System32\drivers\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\System32\drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\System32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (HdAudAddService) -- C:\Windows\System32\drivers\HdAudio.sys (Microsoft Corporation)
DRV - (Winsock) -- C:\Windows\System32\WINSOCK.DLL (Microsoft Corporation)
DRV - (secdrv) -- C:\Windows\System32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (O2MDRDR) -- C:\Windows\System32\drivers\o2media.sys (O2Micro )
 
 
========== Standard Registry (All) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..extensions.enabledAddons: %7B94cd2cc3-083f-49ba-a218-4cda4b4829fd%7D:1.1.0.3
FF - prefs.js..extensions.enabledAddons: %7B85666217-0676-4273-8b0d-7b6fbc4c6e30%7D:1.1
FF - prefs.js..extensions.enabledAddons: %7BC4A4F5A0-4B89-4392-AFAC-D58010E349AF%7D:5.0.0.7384
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2013.05.06 10:41:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2013.02.05 22:38:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2013.05.05 20:38:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\maxi\AppData\Roaming\mozilla\Extensions
[2013.06.03 21:05:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions
[2013.05.31 23:26:32 | 000,000,000 | ---D | M] ("QuickShare Widget") -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}
[2013.05.31 22:23:25 | 000,000,000 | ---D | M] (Value Apps) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\{94cd2cc3-083f-49ba-a218-4cda4b4829fd}
[2013.09.21 10:59:33 | 011,422,522 | ---- | M] () (No name found) -- C:\Users\maxi\AppData\Roaming\mozilla\firefox\profiles\4anzkmau.default\extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi
[2013.05.24 09:26:24 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\browser\extensions
[2013.06.03 19:32:12 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2013.06.02 16:17:57 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [Broadcom Wireless Manager UI] C:\Windows\System32\WLTRAY.EXE (Dell Inc.)
O4 - HKLM..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe (Intel Corporation)
O4 - HKLM..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe (Intel Corporation)
O4 - HKLM..\Run: [Persistence] C:\Windows\System32\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated)
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: scforceoption = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUIADesktopToggle = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_TEXT = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_BITMAP = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_OEMTEXT = 7
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIB = 8
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_PALETTE = 9
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_UNICODETEXT = 13
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIBV5 = 17
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Windows\System32\nlaapi.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\Windows\System32\NapiNSP.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\Windows\System32\pnrpnsp.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Windows\System32\pnrpnsp.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Windows\System32\winrnr.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O15 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..Trusted Domains: dell.com ([]* in Trusted sites)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CFEFFFFA-65FE-4AE1-9EEF-D4DB53178324}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\MSVidCtl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\MSVidCtl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\Windows\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\Windows\System32\sysdm.cpl (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\System32\igfxdev.dll (Intel Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\Windows\System32\browseui.dll (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O29 - HKLM SecurityProviders - (credssp.dll) - C:\Windows\System32\credssp.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\Windows\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\Windows\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\Windows\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\Windows\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\Windows\System32\wdigest.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (tspkg) - C:\Windows\System32\tspkg.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.09.22 23:46:25 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.09.22 23:46:25 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.09.22 23:46:25 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.09.22 23:03:01 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.09.22 23:00:34 | 005,076,415 | R--- | C] (Swearware) -- C:\Users\maxi\Desktop\ComboFix.exe
[2013.09.21 20:41:51 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\maxi\Desktop\OTL.exe
[2013.06.05 19:07:17 | 001,357,013 | ---- | C] (Farbar) -- C:\Users\maxi\Desktop\FRST.exe
[2013.06.03 21:12:25 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2013.06.03 21:11:11 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\PDF Architect
[2013.06.03 21:10:37 | 000,000,000 | ---D | C] -- C:\Users\maxi\AppData\Roaming\PDF Architect
[2013.06.03 20:31:19 | 000,000,000 | ---D | C] -- C:\Users\maxi\AppData\Roaming\Malwarebytes
[2013.06.03 19:54:00 | 000,000,000 | ---D | C] -- C:\FRST
[2013.06.03 19:32:14 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2013.06.02 20:13:17 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.06.02 16:21:54 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013.06.02 16:21:50 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013.06.02 16:21:50 | 000,000,000 | ---D | C] -- C:\Users\maxi\AppData\Local\temp
[2013.06.02 16:03:41 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.05.31 23:52:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Nutzwerk
[2013.05.31 23:44:19 | 000,000,000 | ---D | C] -- C:\Users\maxi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jet
[2013.05.31 23:24:27 | 003,715,248 | ---- | C] (Speedchecker Limited                                        ) -- C:\Users\maxi\Documents\PCSUUpdate.exe
[2013.05.31 23:22:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2013.05.31 23:21:11 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2013.05.31 23:18:19 | 000,000,000 | ---D | C] -- C:\Users\maxi\AppData\Roaming\TuneUp Software
[2013.05.31 23:17:54 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2013.05.31 23:17:41 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.05.31 23:17:41 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2013.05.31 22:30:05 | 000,000,000 | ---D | C] -- C:\Program Files\Uninstaller
[2013.05.31 22:29:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAFPlayer
[2013.05.31 22:29:32 | 000,000,000 | ---D | C] -- C:\Program Files\Tuguu SL
[2013.05.31 22:29:32 | 000,000,000 | ---D | C] -- C:\Users\maxi\AppData\Roaming\player
[2013.05.31 22:26:56 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2013.05.31 21:42:50 | 000,000,000 | ---D | C] -- C:\Users\maxi\AppData\Roaming\FL_SIM_P4_DEMO_D
[2013.05.31 21:41:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Festo Didactic
[2013.05.31 21:38:33 | 000,000,000 | ---D | C] -- C:\Program Files\Didactic
[2013.05.31 21:19:49 | 000,000,000 | ---D | C] -- C:\Users\maxi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Siemens LOGO!Soft
[2013.05.31 21:19:14 | 000,000,000 | -H-D | C] -- C:\Program Files\Zero G Registry
[2013.05.31 21:19:14 | 000,000,000 | ---D | C] -- C:\Program Files\Siemens
[2013.05.31 21:18:47 | 000,000,000 | -H-D | C] -- C:\Users\maxi\InstallAnywhere
[2013.05.31 21:18:19 | 000,000,000 | ---D | C] -- C:\tmp
[2013.05.24 09:26:03 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013.05.11 00:17:44 | 000,000,000 | ---D | C] -- C:\Users\maxi\AppData\Roaming\Macromedia
[2013.05.11 00:17:44 | 000,000,000 | ---D | C] -- C:\Users\maxi\AppData\Local\Macromedia
[2013.05.11 00:17:44 | 000,000,000 | ---D | C] -- C:\Users\maxi\AppData\Roaming\Adobe
[2013.05.11 00:16:34 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2013.05.11 00:12:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2013.05.09 23:16:48 | 000,000,000 | ---D | C] -- C:\Windows\System32\WindowsPowerShell
[2013.05.09 23:05:22 | 000,000,000 | ---D | C] -- C:\Program Files\Synaptics
[2013.05.09 23:04:07 | 000,000,000 | ---D | C] -- C:\Windows\System32\x64
[2013.05.09 22:52:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.05.09 22:52:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.05.09 22:52:04 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.05.09 22:52:04 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
 
========== Files - Modified Within 30 Days ==========
 
[2013.09.22 23:01:14 | 005,076,415 | R--- | M] (Swearware) -- C:\Users\maxi\Desktop\ComboFix.exe
[2013.09.22 22:48:48 | 000,000,093 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat
[2013.09.22 22:38:33 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{DF2D5CE6-4659-4400-AE0D-E5B0C25B24E6}.job
[2013.09.21 20:41:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\maxi\Desktop\OTL.exe
[2013.06.06 19:11:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.06.06 18:48:15 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.06 18:48:15 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.06 18:48:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.06 18:47:46 | 2137,448,448 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.05 19:07:18 | 001,357,013 | ---- | M] (Farbar) -- C:\Users\maxi\Desktop\FRST.exe
[2013.06.03 22:44:48 | 000,240,720 | ---- | M] () -- C:\Users\maxi\Desktop\Iron.Man.3.R6.LD.German.XViD-AOE.CD1.exe
[2013.06.03 19:32:17 | 000,000,848 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.06.02 16:17:57 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2013.05.31 23:24:27 | 003,715,248 | ---- | M] (Speedchecker Limited                                        ) -- C:\Users\maxi\Documents\PCSUUpdate.exe
[2013.05.31 23:23:24 | 000,055,088 | ---- | M] () -- C:\Users\maxi\Documents\PCSU_Update.exe
[2013.05.31 22:06:27 | 000,000,611 | ---- | M] () -- C:\Windows\System32\InstallUtil.InstallLog
[2013.05.22 22:26:18 | 000,642,312 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.05.22 22:26:17 | 000,683,794 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.05.22 22:26:17 | 000,149,092 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.05.22 22:26:17 | 000,122,266 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.05.19 20:30:44 | 000,026,237 | ---- | M] () -- C:\Users\maxi\test.tcx
[2013.05.10 16:05:22 | 000,228,296 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.05.09 23:05:49 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01007.Wdf
[2013.05.09 22:52:07 | 000,000,908 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.05.09 22:03:31 | 000,000,680 | ---- | M] () -- C:\Users\maxi\AppData\Local\d3d9caps.dat
 
========== Files Created - No Company Name ==========
 
[2013.09.22 23:46:25 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.09.22 23:46:25 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.09.22 23:46:25 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.09.22 23:46:25 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.09.22 23:46:25 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.09.22 22:46:28 | 000,000,093 | ---- | C] () -- C:\Windows\DeleteOnReboot.bat
[2013.06.03 22:44:47 | 000,240,720 | ---- | C] () -- C:\Users\maxi\Desktop\Iron.Man.3.R6.LD.German.XViD-AOE.CD1.exe
[2013.06.03 19:32:17 | 000,000,860 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2013.06.03 19:32:17 | 000,000,848 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.06.03 19:23:12 | 2137,448,448 | -HS- | C] () -- C:\hiberfil.sys
[2013.05.31 23:23:24 | 000,055,088 | ---- | C] () -- C:\Users\maxi\Documents\PCSU_Update.exe
[2013.05.31 22:06:08 | 000,000,611 | ---- | C] () -- C:\Windows\System32\InstallUtil.InstallLog
[2013.05.19 20:30:44 | 000,026,237 | ---- | C] () -- C:\Users\maxi\test.tcx
[2013.05.11 00:16:50 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.09 23:05:49 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_SynTP_01007.Wdf
[2013.05.09 23:02:12 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2013.05.09 23:02:12 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2013.05.09 23:02:07 | 011,967,524 | ---- | C] () -- C:\Windows\System32\korwbrkr.lex
[2013.05.09 22:56:25 | 000,201,184 | ---- | C] () -- C:\Windows\System32\winrm.vbs
[2013.05.09 22:56:25 | 000,004,675 | ---- | C] () -- C:\Windows\System32\wsmanconfig_schema.xml
[2013.05.09 22:56:25 | 000,002,426 | ---- | C] () -- C:\Windows\System32\WsmTxt.xsl
[2013.05.09 22:52:07 | 000,000,908 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013.03.31 22:27:26 | 000,174,664 | ---- | C] () -- C:\Windows\System32\drivers\aswVmm.sys
[2013.03.31 22:27:25 | 000,049,376 | ---- | C] () -- C:\Windows\System32\drivers\aswRvrt.sys
[2013.03.31 21:49:39 | 000,055,808 | ---- | C] () -- C:\Windows\System32\bcmwlrmt.dll
[2013.03.31 21:49:38 | 000,024,064 | ---- | C] () -- C:\Windows\System32\WLTRYSVC.EXE
[2013.02.27 02:51:43 | 000,683,794 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2013.02.27 02:51:43 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2013.02.27 02:51:43 | 000,149,092 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2013.02.27 02:51:43 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2013.02.26 18:10:18 | 000,000,680 | ---- | C] () -- C:\Users\maxi\AppData\Local\d3d9caps.dat
 
========== ZeroAccess Check ==========
 
[2006.11.02 14:54:18 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2011.01.21 17:46:32 | 011,582,464 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.03.03 06:36:24 | 000,615,424 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.01.21 04:24:29 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
Code:
OTL Extras logfile created on: 06.06.2013 19:14:41 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\maxi\Desktop
Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,06 Gb Available Physical Memory | 53,24% Memory free
4,22 Gb Paging File | 3,24 Gb Available in Paging File | 76,81% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,95 Gb Total Space | 84,57 Gb Free Space | 56,78% Space Free | Partition Type: NTFS
Drive E: | 7,39 Gb Total Space | 4,62 Gb Free Space | 62,42% Space Free | Partition Type: FAT32
 
Computer Name: maxi-PC | User Name: maxi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (All) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.bat [@ = batfile] -- "%1" %*
.chm [@ = chm.file] -- C:\Windows\hh.exe (Microsoft Corporation)
.cmd [@ = cmdfile] -- "%1" %*
.com [@ = ComFile] -- "%1" %*
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.exe [@ = exefile] -- "%1" %*
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- C:\Windows\System32\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.inf [@ = inffile] -- C:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- C:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.js [@ = JSFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.pif [@ = piffile] -- "%1" %*
.reg [@ = regfile] -- C:\Windows\regedit.exe (Microsoft Corporation)
.scr [@ = scrfile] -- "%1" /S
.txt [@ = txtfile] -- C:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1 (Microsoft Corporation)
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- C:\Windows\system32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
InternetShortcut [print] -- rundll32.exe C:\Windows\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\WScript.exe "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{BA01DBB8-03F1-4D09-9319-E889D2AB139F}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework\v4.0.30319\smsvchost.exe |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{6822300D-F0F1-4E3E-ABB7-3E8C54D34052}" = dir=in | app=c:\program files\iminent\iminent.messengers.exe |
"{AA19359E-17D4-409B-8200-1633783C71FA}" = dir=in | app=c:\program files\iminent\iminent.exe |
"TCP Query User{9F042B15-26E4-4D8F-B1DF-5A69D79D2A7D}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe |
"TCP Query User{C15CE544-F52A-417D-9FEE-CACB8C4F225C}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{433250BF-A97D-4F78-8153-28571F7CEC15}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe |
"UDP Query User{E2ADDEAA-0818-454E-A426-12ADA4B505BE}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{29C7E8BE-FBD9-4D91-BC4F-B470C718D554}" = Iminent
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}" = Cisco PEAP Module
"{6D3963B0-E13B-4FC3-B0FF-506A304BB043}" = Cisco EAP-FAST Module
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{83770D14-21B9-44B3-8689-F7B523F94560}" = Cisco LEAP Module
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D80C7D6E-EFFD-47E6-8CE1-BB3D5577B4FD}" = QuickShare
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"Broadcom 802.11b Network Adapter" = Dienstprogramm für Dell Wireless WLAN Karte
"FluidSIM 4.2n Pneumatik Demoversion" = FluidSIM 4.2n Pneumatik Demoversion
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"LOGO!Soft Comfort V7.0 (Demo)" = LOGO!Soft Comfort V7.0 (Demo)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"9204f5692a8faf3b" = Dell System Detect
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 02.06.2013 14:10:11 | Computer Name = maxi-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 02.06.2013 14:23:34 | Computer Name = maxi-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 02.06.2013 14:43:26 | Computer Name = maxi-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.69.0 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: da8  Anfangszeit: 01ce5fbea35f7aae  Zeitpunkt der Beendigung:
 7
 
Error - 03.06.2013 12:49:27 | Computer Name = maxi-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.69.0 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: dc0  Anfangszeit: 01ce6078681b03d0  Zeitpunkt der Beendigung:
 0
 
Error - 03.06.2013 12:52:55 | Computer Name = maxi-PC | Source = EventSystem | ID = 4609
Description =
 
Error - 03.06.2013 12:53:26 | Computer Name = maxi-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 03.06.2013 13:24:49 | Computer Name = maxi-PC | Source = WinMgmt | ID = 10
Description =
 
Error - 03.06.2013 13:51:42 | Computer Name = maxi-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.69.0 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: 150c  Anfangszeit: 01ce608083cb5bae  Zeitpunkt der Beendigung:
 15
 
Error - 05.06.2013 12:45:50 | Computer Name = maxi-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 21.0.0.4879 arbeitet nicht mehr mit
Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
"Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über
 das Problem zu suchen.  Prozess-ID: 11f8  Anfangszeit: 01ce620b71f096b0  Zeitpunkt der
 Beendigung: 204
 
Error - 06.06.2013 12:49:26 | Computer Name = maxi-PC | Source = WinMgmt | ID = 10
Description =
 
[ Broadcom Wireless LAN Events ]
Error - 02.06.2013 12:37:58 | Computer Name = maxi-PC | Source = WLAN-Tray | ID = 0
Description = 18:37:57, Sun, Jun 02, 13 Error - Unable to gain access to user store

 
[ System Events ]
Error - 26.05.2013 13:28:22 | Computer Name = maxi-PC | Source = Service Control Manager | ID = 7000
Description =
 
Error - 26.05.2013 13:30:35 | Computer Name = maxi-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description =
 
Error - 26.05.2013 14:22:39 | Computer Name = maxi-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 26.05.2013 um 19:57:36 unerwartet heruntergefahren.
 
Error - 26.05.2013 14:22:49 | Computer Name = maxi-PC | Source = HTTP | ID = 15016
Description =
 
Error - 26.05.2013 14:23:52 | Computer Name = maxi-PC | Source = Service Control Manager | ID = 7000
Description =
 
Error - 26.05.2013 14:24:36 | Computer Name = maxi-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description =
 
Error - 28.05.2013 13:12:37 | Computer Name = maxi-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 26.05.2013 um 23:31:04 unerwartet heruntergefahren.
 
Error - 28.05.2013 13:12:43 | Computer Name = maxi-PC | Source = HTTP | ID = 15016
Description =
 
Error - 28.05.2013 13:14:02 | Computer Name = maxi-PC | Source = Service Control Manager | ID = 7000
Description =
 
Error - 28.05.2013 13:14:40 | Computer Name = maxi-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description =
 
 
< End of report >

aharonov 07.06.2013 20:45
Hallo,

von Malware ist hier nichts mehr zu sehen im Moment.
Aber es fehlt noch ein Service Pack..


Schritt 1
  • Gehe bitte zu Start --> Alle Programme --> Windows Update.
  • Klicke dann links auf Nach Updates suchen und warte, bis die Suche beendet ist.
  • Drücke dann auf Updates installieren.
  • Starte nach Beendigung der Installation den Rechner neu auf.
  • Wiederhole diese Schritte, bis keine neuen Updates mehr verfügbar sind.



Schritt 2

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:
  • Log von SecurityCheck

maxima1999 08.06.2013 10:08
Hi Leo, vielen vielen Dank von mir und Maxi

das System läuft wieder und die groben Probleme sind weg. Ich hab noch etwas die Liste der Software angeschaut und folgendes Gefunden:

Quickshare
VAF Player

Beides ist nicht Standardmäßig auf dem Rechner und lässt sich nicht deinstallieren

Die Updates laufen noch, nach dem ersten Durchgang mit diesem Security Prgramm hat er gemeckert, das Zeug hab ich dann auch aktualisiert.

Code:
Results of screen317's Security Check version 0.99.64 
 Windows Vista Service Pack 2 x86 (UAC is enabled) 
 Internet Explorer 10 
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Adobe Flash Player        11.7.700.202 
 Mozilla Firefox (21.0)
````````Process Check: objlist.exe by Laurent```````` 
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast AvastUI.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

aharonov 08.06.2013 11:05
Hallo,

ok, dann werfen wir auch noch die Resten der letzten Programme komplett runter, die sich nicht deintallieren lassen.


Schritt 1

Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
    Vista und Win7 User: Rechtsklick und "als Administrator starten".
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :filefind
    *quickshare*
    *vaf*
    *tuguu*

    :folderfind
    *quickshare*
    *vaf*
    *tuguu*

    :regfind
    quickshare
    vaf
    tuguu
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
  • Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.



Bitte poste in deiner nächsten Antwort:
  • Log von SystemLook

maxima1999 08.06.2013 15:40
Wow, hier das Ergebnis

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 16:25 on 08/06/2013 by maxi
Administrator - Elevation successful

========== filefind ==========

Searching for "*quickshare*"
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}\chrome\images\PBQuickShare.png        --a---- 6258 bytes        [21:26 31/05/2013]        [11:44 12/02/2013] 395DC25204EE6B08564B5165493C5CD8
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}\chrome\PublisherImages\QuickShare.png        --a---- 7004 bytes        [21:26 31/05/2013]        [11:33 26/11/2012] 6B0EE82DD2BEA877D971FDF297457F48
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}\chrome\PublisherImages\QuickShare128.png        --a---- 17830 bytes        [21:26 31/05/2013]        [11:33 26/11/2012] A68FF39ED236383ED4877AACB08DC1B6
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}\chrome\PublisherImages\QuickShare16.png        --a---- 3510 bytes        [21:26 31/05/2013]        [11:33 26/11/2012] 367AAE7BE093A6C99180FC6507ABF851

Searching for "*vaf*"
C:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.exe        --a---- 1333248 bytes        [11:33 29/04/2013]        [11:33 29/04/2013] 4563277981DDC1F7BCA6808D0B6140A3
C:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.exe.config        --a---- 159 bytes        [11:33 29/04/2013]        [11:33 29/04/2013] 90D7730C2A98F86E6918FD770C965FF6
C:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.InstallState        --a---- 2597 bytes        [20:29 31/05/2013]        [20:29 31/05/2013] 8340E57C6861AA09B7AC38E04EE8E33D
C:\Program Files\Tuguu SL\VAFPlayer\VAFUpdate.exe        --a---- 716288 bytes        [11:33 29/04/2013]        [11:33 29/04/2013] E4B59C561AB7015FFB297B7DABE1C87C
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAFPlayer\VAFPlayer.lnk        --a---- 1906 bytes        [20:29 31/05/2013]        [20:29 31/05/2013] F2D2C59CF4192F1402A12A7D72E1522D
C:\Programme\Java\jre7\THIRDPARTYLICENSEREADME-JAVAFX.txt        --a---- 125105 bytes        [20:49 05/02/2013]        [20:49 05/02/2013] 6244D967C77B9A009E1DB06F160F96AB
C:\Programme\Java\jre7\bin\javafx-font.dll        --a---- 241568 bytes        [20:49 05/02/2013]        [20:49 05/02/2013] 576326DD323097FED9A489EBEF1CB745
C:\Programme\Java\jre7\bin\javafx-iio.dll        --a---- 187808 bytes        [20:49 05/02/2013]        [20:49 05/02/2013] 4AB7DE219B477FF0D2D0E20580424E7B
C:\Programme\Java\jre7\lib\javafx.properties        --a---- 28 bytes        [20:49 05/02/2013]        [20:49 05/02/2013] 8AB3EC31E7FD27A846D5520E03C92794
C:\Programme\Java\jre7\lib\security\javafx.policy        --a---- 158 bytes        [20:49 05/02/2013]        [20:49 05/02/2013] 410E12D6DB06500FDEA4B60D814CD98C
C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\javafx-font.dll        --a---- 239544 bytes        [20:06 05/07/2012]        [20:06 05/07/2012] AD95275925697FEC8536ACA1BB4E9DEC
C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\javafx-iio.dll        --a---- 187320 bytes        [20:06 05/07/2012]        [20:06 05/07/2012] 31F037021301A6FD046CE23202CF3089
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\VAFPlayer\VAFPlayer.lnk        --a---- 1906 bytes        [20:29 31/05/2013]        [20:29 31/05/2013] F2D2C59CF4192F1402A12A7D72E1522D
C:\Users\maxi\AppData\Roaming\Microsoft\Windows\Cookies\system@vafplayer[2].txt        --a---- 355 bytes        [20:30 31/05/2013]        [20:31 31/05/2013] 480601C0A30246ECAC03FA8B047E1E29

Searching for "*tuguu*"
No files found.

========== folderfind ==========

Searching for "*quickshare*"
No folders found.

Searching for "*vaf*"
C:\Program Files\Tuguu SL\VAFPlayer        d------        [20:29 31/05/2013]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAFPlayer        d------        [20:29 31/05/2013]
C:\Programme\Oracle\JavaFX 2.1 Runtime        d------        [20:45 23/07/2012]
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\VAFPlayer        d------        [20:29 31/05/2013]

Searching for "*tuguu*"
C:\Program Files\Tuguu SL        d------        [20:29 31/05/2013]

========== regfind ==========

Searching for "quickshare"
[HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\E6D7C08DDFFE6E74C81EBBD355774BDF]
"ProductName"="QuickShare"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-4263255632-1306080363-699127737-1000\Products\E6D7C08DDFFE6E74C81EBBD355774BDF\InstallProperties]
"URLInfoAbout"="hxxp://www.linkury.com/faq/NS/faq.aspx?c=QuickShare"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-4263255632-1306080363-699127737-1000\Products\E6D7C08DDFFE6E74C81EBBD355774BDF\InstallProperties]
"DisplayName"="QuickShare"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D80C7D6E-EFFD-47E6-8CE1-BB3D5577B4FD}]
"URLInfoAbout"="hxxp://www.linkury.com/faq/NS/faq.aspx?c=QuickShare"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D80C7D6E-EFFD-47E6-8CE1-BB3D5577B4FD}]
"DisplayName"="QuickShare"
[HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Microsoft\Installer\Products\E6D7C08DDFFE6E74C81EBBD355774BDF]
"ProductName"="QuickShare"

Searching for "vaf"
[HKEY_CURRENT_USER\Software\Tuguu SL\VAFPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3g2]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3g2\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3gp]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3gp\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3gp2]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3gp2\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3gpp]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.3gpp\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.aac]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.aac\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ac3]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ac3\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.alac]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.alac\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.amr]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.amr\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.amv]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.amv\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ape]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ape\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.apl]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.apl\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.avi]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.avi\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.divx]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.divx\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dts]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dts\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.evo]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.evo\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.flac]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.flac\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.flv]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.flv\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.hdmov]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.hdmov\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.it]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.it\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m1v]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m1v\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m2p]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m2p\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m2t]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m2t\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m2ts]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m2ts\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.M2V]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.M2V\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m4a]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m4a\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m4v]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.m4v\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mka]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mka\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mkv]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mkv\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mo3]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mo3\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.MOD]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.MOD\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mov]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mov\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp2v]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp2v\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp3]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp3\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp4]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp4\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp4v]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mp4v\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpc]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpc\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpe]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpe\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpeg]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpeg\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpg]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpg\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpv2]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpv2\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpv4]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mpv4\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mtm]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mtm\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mts]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mts\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ofr]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ofr\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ofs]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ofs\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.oga]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.oga\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ogg]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ogg\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ogm]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ogm\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ogv]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ogv\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pva]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pva\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ra]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ra\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rm]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rm\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rmvb]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rmvb\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.s3m]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.s3m\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tp]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tp\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tpr]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tpr\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ts]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ts\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.umx]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.umx\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vob]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vob\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.webm]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.webm\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wmv]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wmv\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wv]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wv\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xm]
@="VafPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xm\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|AxInterop.WMPLib.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|ComponentFactory.Krypton.Toolkit.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|FileBrowser.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|Interop.WMPLib.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|Newtonsoft.Json.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|UltraID3Lib.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|Uninstall.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|VAFPlayer.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|VAFPlayer.exe]
"VAFPlayer,Version="1.6.8.0",Culture="neutral",ProcessorArchitecture="x86""=".LUnty~DBAMhFkP'q+bk>j@X52wIb^1'P]rOIVpKn"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|VAFUpdate.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|VAFUpdate.exe]
"VAFUpdate,Version="1.0.0.0",Culture="neutral",ProcessorArchitecture="x86""=".LUnty~DBAMhFkP'q+bk>rTx0!.RR82H=}4M7oK.D"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC]
"ProductName"="VAFPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VafPlayer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VafPlayer]
@="VAFPlayer file"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VafPlayer\shell\add\command]
@=""C:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.exe" /add "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VafPlayer\shell\open\command]
@=""C:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.exe" /play "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Tuguu SL\VAFPlayer\languages\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Tuguu SL\VAFPlayer\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAFPlayer\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\002311958A1B56AF3E6B149BEB47B734]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Hungarian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\020F274D2530A2E070E1DD90C81DE803]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Portuguese.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080CD06B4BF61FE753D94DD7086BCB81]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Vietnamese.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0812440E41909041A511C2F765F87F23]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Danish.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\098E55F997AEB11A07D5DFD906164A4F]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\English.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C776EBEBCBCFBE408892EE7B12517FC]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E5AB42F30DC1DD186D2CD8F53B99945]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Thai.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\10147D01E430B5A7C0EA645DBCA5FF11]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Ukrainian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\153BCB0DA64E7BD9C662C10A45F092BB]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Vietnamese.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\16EED1445FBF9F5CCD266E2F3D9C7D4A]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Catalan.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1991B614985CE1FD1CDB73BC0B8B01B8]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Czech.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1CEBB14B205C946F8F8D3BA110E9F903]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Lithuanian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1D96B1BC4AF25C071408FFC29A1C8C52]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Catalan.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\210DCEF1E41EB8B22233F76AF986C1E4]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Danish.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B420A266C78BB779040D54D3B570D78]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Polish.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BE25020C25A0FA09D4E70512DCCB6FC]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Slovak.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DB9B2CCD288C0633195D73D6A349EA4]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Bulgarian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3008E6619E06E7EC13FBCC677C566BB7]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Chinese (Traditional).ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\310658A878B86C57A0D1DBA8B5F2778D]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\Uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\343B242B7FE7109B9DFD407F7C7149D2]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\FileBrowser.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3751787FCF72D968B2956A9F2B767952]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Hebrew.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\39E998C1E05462D45F20621B67746C4C]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Greek.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BBEF42FECF5502EFC945AF3D19D4E75]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Chinese (Simplified).gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3D54C2CADFD0CFFEBE18A29166D72C62]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Japanese.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DFFCFB46D70050F2FC5240FBB117180]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Estonian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43703D3EA4136911E813F1496D1AA8D8]
"0C776EBEBCBCFBE408892EE7B12517FC"="01:\Software\Tuguu SL\VAFPlayer\{E3D30734-314A-1196-8E31-1F94D6A18A8D}\AppDataFolder"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\452E33C2208B96A2C611A0C7251AFF7D]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\47F56B2F6AE7094CE27D064EA8157471]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Russian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50235EC5067E4C4AF2C612ECC2DB68F6]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Finnish.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\524FF19AF76271F2EB41132126D21A44]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Romanian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\54ED57AFA8FCA1E6AD00082E612ABE3E]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Indonesian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\58CAEA6023257DEE33940CD8142F5854]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Greek.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\59978CB1166E676F40EA13E5C3B45DAA]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Dutch.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C8F1E0235967B5C68C765C842B25A9F]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Slovenian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5F16ADF5CD7BCBBC0ED7180F8B13E2F0]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Norwegian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5F8B44860B800926C0307345F9DEF377]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Korean.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60DC70E91D9D149CB9244FADD5CCFD01]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Russian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\624DCE270E3184DF05658D4FADBEF9BB]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Haitian Creole.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\639B8045C7043AED4D1976AC2635247F]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Dutch.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\688266C319644E51FFD5012D86715671]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Spanish.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6941EA4EC58B0466D6BDD3A5A504270A]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\ComponentFactory.Krypton.Toolkit.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7149D1A8B9461B464400C782329799A0]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Ukrainian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73115182FD04D5A8FCEE3B3B2EC86D63]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.exe.config"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7564E9D224F5F7327538571D6D53828D]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Arabic.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7572D0DB8A6563A7CF609F7C115DBABC]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Chinese (Simplified).ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\78ECB98A6938A3EB123FBD50E007AED8]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Turkish.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D152049801B560DEE11AD9871E102FC]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Italian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D6CA548D7C70E06B24A66AB97347D6D]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Latvian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EA1EC5E0D4F06695BB0F35AB6CD698B]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Lithuanian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7F730CFEE7B4A02A1414BEF7C9C57327]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\French.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8973970098B5F4C2E4A4EB377AA89875]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\VAFUpdate.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8986D4057B0554143988FFF0A21CDB3A]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Latvian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F5C5B5273585D0657BE15489262C4B6]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\AxInterop.WMPLib.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\959B40EF0D7D34B06DDF6A1C96EF28EC]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Bulgarian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\985AE87445E1D9C352EAAFE798CA6616]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Norwegian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\997D86600D6680AC2618E09303750548]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\libreria.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9FB317D3E8A8F3BF91406F6BB99C11CA]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\German.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A4F94957F594A5B5FD7EA8609A86686C]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Hungarian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A778A2C97D6C41CD894CABE35DD44B9F]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Chinese (Traditional).gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8E5C1154835069DCF91550F6EA7606B]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Indonesian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB099A576EC239C6719101B65112957]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Italian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B10B82A913778561F7110FBD3F393269]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Slovenian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B14B8F1CD0151E2A22D14A55D51E478C]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Hindi.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1FA773E89715C8351A125FB5A8796EE]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\UltraID3Lib.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B3B3B06B16AE848043EFC18B13FD108F]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Thai.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B515B0E39C1FD402338184DA59115BD6]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Romanian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8A033C4A210364EAD0B95EDFC6E4587]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Turkish.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD0325CD8A8CF84BD0CBC3EFA07EDB93]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Haitian Creole.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF704763D222CDB814C49CFAC1C35FD4]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Hebrew.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C037557DDDCC6CD55274E161B7DAB61E]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Swedish.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C03C292EACB9DCCF4BC8BD23A0209356]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Polish.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C18E82B2D87CBA06685B927D2EC59E07]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Hindi.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C3A4FFE9DBFFB625D1C8B455659763D3]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Czech.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C4E173434F28B9BD9757608FAAB51036]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Finnish.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE9F50F475CC003B2C53E0AB7F487C97]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\wmp.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CECC22A4A57248412BBFAEA10D4FF9B7]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Portuguese.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D0CEFEA5ECF596B51530904E4D8006CA]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\Interop.WMPLib.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D19271881F6A24492F3E08FC27AE1B20]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Slovak.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D321EC9DA8FE60F9BD898EB084FB1C05]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Korean.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D54E80483C312496051E80903F877846]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\uninstall.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6C9C577CA4A6F4959B0D9AD677875E0]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\English.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D80B0C0BD0A281A5E3AE7285A9E6ADB4]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\French.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFDAB52B8F756ADDFA9114C1DE572C86]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\German.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0CAE7050070E660C4837D18C6FDF10A]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Japanese.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E2DF9DEF319F38BD591916BF5C743F27]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Estonian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E9BD50D6EBB0F9A84F1D788CE6059B19]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Spanish.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F250C154371AF8A6F8259BDF74523291]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Swedish.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F459C093EFC24F0823C7602B7FA3D0B8]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\Newtonsoft.Json.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD5A472896BB0DEB6487017B374D272F]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Arabic.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC\InstallProperties]
"HelpLink"="hxxp://www.vafplayer.com/contactus.html"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC\InstallProperties]
"DisplayName"="VAFPlayer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009]
"Counter"="1 1847 2 System 4 Memory 6 % Processor Time 10 File Read Operations/sec 12 File Write Operations/sec 14 File Control Operations/sec 16 File Read Bytes/sec 18 File Write Bytes/sec 20 File Control Bytes/sec 24 Available Bytes 26 Committed Bytes 28 Page Faults/sec 30 Commit Limit 32 Write Copies/sec 34 Transition Faults/sec 36 Cache Faults/sec 38 Demand Zero Faults/sec 40 Pages/sec 42 Page Reads/sec 44 Processor Queue Length 46 Thread State 48 Pages Output/sec 50 Page Writes/sec 52 Browser 54 Announcements Server/sec 56 Pool Paged Bytes 58 Pool Nonpaged Bytes 60 Pool Paged Allocs 64 Pool Nonpaged Allocs 66 Pool Paged Resident Bytes 68 System Code Total Bytes 70 System Code Resident Bytes 72 System Driver Total Bytes 74 System Driver Resident Bytes 76 System Cache Resident Bytes 78 Announcements Domain/sec 80 Election Packets/sec 82 Mailslot Writes/sec 84 Server List Requests/sec 86 Cache 88 Data Maps/sec 90 Sync Data Maps/s
[HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Tuguu SL\VAFPlayer]

Searching for "tuguu"
[HKEY_CURRENT_USER\Software\Tuguu SL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|AxInterop.WMPLib.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|ComponentFactory.Krypton.Toolkit.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|FileBrowser.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|Interop.WMPLib.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|Newtonsoft.Json.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|UltraID3Lib.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|Uninstall.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|VAFPlayer.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files|Tuguu SL|VAFPlayer|VAFUpdate.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VafPlayer\shell\add\command]
@=""C:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.exe" /add "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VafPlayer\shell\open\command]
@=""C:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.exe" /play "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Tuguu SL\VAFPlayer\languages\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Tuguu SL\VAFPlayer\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Tuguu SL\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\002311958A1B56AF3E6B149BEB47B734]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Hungarian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\020F274D2530A2E070E1DD90C81DE803]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Portuguese.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080CD06B4BF61FE753D94DD7086BCB81]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Vietnamese.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0812440E41909041A511C2F765F87F23]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Danish.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\098E55F997AEB11A07D5DFD906164A4F]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\English.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C776EBEBCBCFBE408892EE7B12517FC]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E5AB42F30DC1DD186D2CD8F53B99945]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Thai.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\10147D01E430B5A7C0EA645DBCA5FF11]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Ukrainian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\153BCB0DA64E7BD9C662C10A45F092BB]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Vietnamese.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\16EED1445FBF9F5CCD266E2F3D9C7D4A]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Catalan.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1991B614985CE1FD1CDB73BC0B8B01B8]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Czech.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1CEBB14B205C946F8F8D3BA110E9F903]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Lithuanian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1D96B1BC4AF25C071408FFC29A1C8C52]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Catalan.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\210DCEF1E41EB8B22233F76AF986C1E4]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Danish.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B420A266C78BB779040D54D3B570D78]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Polish.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BE25020C25A0FA09D4E70512DCCB6FC]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Slovak.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DB9B2CCD288C0633195D73D6A349EA4]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Bulgarian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3008E6619E06E7EC13FBCC677C566BB7]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Chinese (Traditional).ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\310658A878B86C57A0D1DBA8B5F2778D]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\Uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\343B242B7FE7109B9DFD407F7C7149D2]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\FileBrowser.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3751787FCF72D968B2956A9F2B767952]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Hebrew.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\39E998C1E05462D45F20621B67746C4C]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Greek.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BBEF42FECF5502EFC945AF3D19D4E75]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Chinese (Simplified).gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3D54C2CADFD0CFFEBE18A29166D72C62]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Japanese.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DFFCFB46D70050F2FC5240FBB117180]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Estonian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43703D3EA4136911E813F1496D1AA8D8]
"0C776EBEBCBCFBE408892EE7B12517FC"="01:\Software\Tuguu SL\VAFPlayer\{E3D30734-314A-1196-8E31-1F94D6A18A8D}\AppDataFolder"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\452E33C2208B96A2C611A0C7251AFF7D]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\47F56B2F6AE7094CE27D064EA8157471]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Russian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50235EC5067E4C4AF2C612ECC2DB68F6]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Finnish.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\524FF19AF76271F2EB41132126D21A44]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Romanian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\54ED57AFA8FCA1E6AD00082E612ABE3E]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Indonesian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\58CAEA6023257DEE33940CD8142F5854]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Greek.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\59978CB1166E676F40EA13E5C3B45DAA]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Dutch.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C8F1E0235967B5C68C765C842B25A9F]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Slovenian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5F16ADF5CD7BCBBC0ED7180F8B13E2F0]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Norwegian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5F8B44860B800926C0307345F9DEF377]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Korean.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60DC70E91D9D149CB9244FADD5CCFD01]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Russian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\624DCE270E3184DF05658D4FADBEF9BB]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Haitian Creole.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\639B8045C7043AED4D1976AC2635247F]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Dutch.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\688266C319644E51FFD5012D86715671]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Spanish.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6941EA4EC58B0466D6BDD3A5A504270A]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\ComponentFactory.Krypton.Toolkit.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7149D1A8B9461B464400C782329799A0]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Ukrainian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73115182FD04D5A8FCEE3B3B2EC86D63]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.exe.config"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7564E9D224F5F7327538571D6D53828D]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Arabic.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7572D0DB8A6563A7CF609F7C115DBABC]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Chinese (Simplified).ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\78ECB98A6938A3EB123FBD50E007AED8]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Turkish.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D152049801B560DEE11AD9871E102FC]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Italian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D6CA548D7C70E06B24A66AB97347D6D]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Latvian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EA1EC5E0D4F06695BB0F35AB6CD698B]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Lithuanian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7F730CFEE7B4A02A1414BEF7C9C57327]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\French.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8973970098B5F4C2E4A4EB377AA89875]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\VAFUpdate.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8986D4057B0554143988FFF0A21CDB3A]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Latvian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F5C5B5273585D0657BE15489262C4B6]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\AxInterop.WMPLib.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\959B40EF0D7D34B06DDF6A1C96EF28EC]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Bulgarian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\985AE87445E1D9C352EAAFE798CA6616]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Norwegian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\997D86600D6680AC2618E09303750548]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\libreria.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9FB317D3E8A8F3BF91406F6BB99C11CA]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\German.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A4F94957F594A5B5FD7EA8609A86686C]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Hungarian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A778A2C97D6C41CD894CABE35DD44B9F]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Chinese (Traditional).gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8E5C1154835069DCF91550F6EA7606B]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Indonesian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB099A576EC239C6719101B65112957]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Italian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B10B82A913778561F7110FBD3F393269]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Slovenian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B14B8F1CD0151E2A22D14A55D51E478C]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Hindi.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1FA773E89715C8351A125FB5A8796EE]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\UltraID3Lib.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B3B3B06B16AE848043EFC18B13FD108F]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Thai.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B515B0E39C1FD402338184DA59115BD6]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Romanian.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8A033C4A210364EAD0B95EDFC6E4587]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Turkish.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD0325CD8A8CF84BD0CBC3EFA07EDB93]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Haitian Creole.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF704763D222CDB814C49CFAC1C35FD4]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Hebrew.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C037557DDDCC6CD55274E161B7DAB61E]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Swedish.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C03C292EACB9DCCF4BC8BD23A0209356]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Polish.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C18E82B2D87CBA06685B927D2EC59E07]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Hindi.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C3A4FFE9DBFFB625D1C8B455659763D3]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Czech.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C4E173434F28B9BD9757608FAAB51036]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Finnish.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE9F50F475CC003B2C53E0AB7F487C97]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\wmp.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CECC22A4A57248412BBFAEA10D4FF9B7]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Portuguese.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D0CEFEA5ECF596B51530904E4D8006CA]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\Interop.WMPLib.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D19271881F6A24492F3E08FC27AE1B20]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Slovak.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D321EC9DA8FE60F9BD898EB084FB1C05]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Korean.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D54E80483C312496051E80903F877846]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\uninstall.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6C9C577CA4A6F4959B0D9AD677875E0]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\English.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D80B0C0BD0A281A5E3AE7285A9E6ADB4]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\French.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFDAB52B8F756ADDFA9114C1DE572C86]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\German.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0CAE7050070E660C4837D18C6FDF10A]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Japanese.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E2DF9DEF319F38BD591916BF5C743F27]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Estonian.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E9BD50D6EBB0F9A84F1D788CE6059B19]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Spanish.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F250C154371AF8A6F8259BDF74523291]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Swedish.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F459C093EFC24F0823C7602B7FA3D0B8]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\Newtonsoft.Json.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD5A472896BB0DEB6487017B374D272F]
"0C776EBEBCBCFBE408892EE7B12517FC"="C:\Program Files\Tuguu SL\VAFPlayer\languages\Arabic.gif"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC\InstallProperties]
"Contact"="Tuguu SL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC\InstallProperties]
"Publisher"="Tuguu SL"
[HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Tuguu SL]

-= EOF =-

aharonov 08.06.2013 20:13
Hi,

ist nach folgendem Fix noch etwas Störendes zu sehen?


Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:files
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}
C:\Program Files\Tuguu SL
C:\Users\maxi\AppData\Roaming\player
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAFPlayer
C:\Users\maxi\AppData\Roaming\Microsoft\Windows\Cookies\system@vafplayer[2].txt

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\E6D7C08DDFFE6E74C81EBBD355774BDF]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-4263255632-1306080363-699127737-1000\Products\E6D7C08DDFFE6E74C81EBBD355774BDF\InstallProperties]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-4263255632-1306080363-699127737-1000\Products\E6D7C08DDFFE6E74C81EBBD355774BDF\InstallProperties]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D80C7D6E-EFFD-47E6-8CE1-BB3D5577B4FD}]
[-HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Microsoft\Installer\Products\E6D7C08DDFFE6E74C81EBBD355774BDF]
[-HKEY_CURRENT_USER\Software\Tuguu SL]
[-HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Tuguu SL]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VafPlayer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Tuguu SL\VAFPlayer\languages\"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Tuguu SL\VAFPlayer\"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAFPlayer\"=-

:commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

maxima1999 09.06.2013 21:57
Hallo Leo

die einträge sind weg. Danke dafür

das von dir gewünschte Log:

Code:
All processes killed
========== FILES ==========
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}\components folder moved successfully.
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}\chrome\PublisherImages folder moved successfully.
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}\chrome\images folder moved successfully.
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}\chrome folder moved successfully.
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30} folder moved successfully.
C:\Program Files\Tuguu SL\VAFPlayer\languages folder moved successfully.
C:\Program Files\Tuguu SL\VAFPlayer folder moved successfully.
C:\Program Files\Tuguu SL folder moved successfully.
C:\Users\maxi\AppData\Roaming\player\images folder moved successfully.
C:\Users\maxi\AppData\Roaming\player folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAFPlayer folder moved successfully.
C:\Users\maxi\AppData\Roaming\Microsoft\Windows\Cookies\system@vafplayer[2].txt moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\E6D7C08DDFFE6E74C81EBBD355774BDF\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-4263255632-1306080363-699127737-1000\Products\E6D7C08DDFFE6E74C81EBBD355774BDF\InstallProperties\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-4263255632-1306080363-699127737-1000\Products\E6D7C08DDFFE6E74C81EBBD355774BDF\InstallProperties\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D80C7D6E-EFFD-47E6-8CE1-BB3D5577B4FD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D80C7D6E-EFFD-47E6-8CE1-BB3D5577B4FD}\ not found.
Registry key HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Microsoft\Installer\Products\E6D7C08DDFFE6E74C81EBBD355774BDF\ not found.
Registry key HKEY_CURRENT_USER\Software\Tuguu SL\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Tuguu SL\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VafPlayer\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Tuguu SL\VAFPlayer\languages\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Tuguu SL\VAFPlayer\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAFPlayer\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: maxi
->Temp folder emptied: 849979 bytes
->Temporary Internet Files folder emptied: 87202988 bytes
->FireFox cache emptied: 108301428 bytes
->Flash cache emptied: 1557 bytes
 
User: installit
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 94208 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 146238250 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 327,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 06082013_233337

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

aharonov 09.06.2013 22:14
So, dann wären wir jetzt durch. :)
Bleibt noch das Aufräumen.


Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
  2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

maxima1999 11.06.2013 19:22
Danke für deine Hilfe


Ich habe gesehen das man dir eine Empfehlung schreiben kann. Du hast ja schon 6 Stück Wie geht das?

Jetzt gehen wir grade auf Ebay und bekommen 2 meldngen von avast.


Bedrohung HTML:Iframe-AME[Trj.]

Was ist das?

aharonov 11.06.2013 23:20
Danke für die Rückmeldung.

Zitat:
Jetzt gehen wir grade auf Ebay und bekommen 2 meldngen von avast.
Bedrohung HTML:Iframe-AME[Trj.]
Was ist das?
Davon hatten wir heute grad ein paar, das scheint nicht schlimm zu sein. Du kannst dir für den Firefox Adblock Plus installieren, dann sollte das auch aufhören.

Zitat:
Ich habe gesehen das man dir eine Empfehlung schreiben kann. Du hast ja schon 6 Stück Wie geht das?
Ich hab das gar nicht gekannt. So wie mir mitgeteilt wurde, ist das irgendwas, was man bei der Anmeldung im Forum angeben kann. Auf jeden Fall nebensächlich. ;)


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132