-Cyberwolf- | 02.12.2013 15:04 | So. Hier nun die Log-Files:
Malwarebytes: Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.12.01.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Tom :: TOM-PC [Administrator]
Schutz: Aktiviert
02.12.2013 12:42:15
mbam-log-2013-12-02 (12-42-15).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 515746
Laufzeit: 36 Minute(n), 24 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Adw Cleaner: Code:
# AdwCleaner v3.014 - Bericht erstellt am 02/12/2013 um 14:45:54
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Tom - TOM-PC
# Gestartet von : C:\Users\Tom\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : splashtopremoteservice
Dienst Gelöscht : SSUService
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Splashtop
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder
Ordner Gelöscht : C:\Program Files (x86)\Conduit
[!] Ordner Gelöscht : C:\Program Files (x86)\Splashtop
Ordner Gelöscht : C:\Program Files (x86)\Freecorder
Ordner Gelöscht : C:\Users\Tom\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Tom\AppData\Local\Splashtop
Ordner Gelöscht : C:\Users\Tom\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Tom\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Tom\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Tom\AppData\LocalLow\Freecorder
Ordner Gelöscht : C:\Users\Tom\Documents\Freecorder
Ordner Gelöscht : C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\3x5ksjcw.default\ConduitCommon
Ordner Gelöscht : C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\3x5ksjcw.default\CT1060933
Ordner Gelöscht : C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\3x5ksjcw.default\Extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
Datei Gelöscht : C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\3x5ksjcw.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\3x5ksjcw.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\3x5ksjcw.default\searchplugins\Web Search.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_veoh_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_veoh_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9E92257F-3F0A-451D-B231-6E2DB60CDC71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E92257F-3F0A-451D-B231-6E2DB60CDC71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9E92257F-3F0A-451D-B231-6E2DB60CDC71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1757E9D4-9796-4659-B4A6-5EBD01CC677C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9392E317-9DCA-40BE-AA3B-C05F5D8BB9B9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Ask&Record
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Splashtop Inc.
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Freecorder
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Splashtop Inc.
Schlüssel Gelöscht : HKLM\Software\Freecorder
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B7C5EA94-B96A-41F5-BE95-25D78B486678}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Splashtop Software Updater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\49AE5C7BA69B5F14EB59527DB8846687
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\49AE5C7BA69B5F14EB59527DB8846687
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v9.0.1 (de)
[ Datei : C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\3x5ksjcw.default\prefs.js ]
Zeile gelöscht : user_pref("CT1060933..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT1060933..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1060933..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1060933.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT1060933.AppTrackingLastCheckTime", "Tue Jun 12 2012 19:54:49 GMT+0200");
Zeile gelöscht : user_pref("CT1060933.BrowserCompStateIsOpen_129652058719725628", true);
Zeile gelöscht : user_pref("CT1060933.BrowserCompStateIsOpen_129681785283868963", true);
Zeile gelöscht : user_pref("CT1060933.BrowserCompStateIsOpen_129686665230467549", true);
Zeile gelöscht : user_pref("CT1060933.BrowserCompStateIsOpen_130040833450137909", true);
Zeile gelöscht : user_pref("CT1060933.BrowserCompStateIsOpen_130068876516309164", true);
Zeile gelöscht : user_pref("CT1060933.BrowserCompStateIsOpen_130262967617041722", true);
Zeile gelöscht : user_pref("CT1060933.CTID", "CT1060933");
Zeile gelöscht : user_pref("CT1060933.CurrentServerDate", "2-12-2013");
Zeile gelöscht : user_pref("CT1060933.DSInstall", false);
Zeile gelöscht : user_pref("CT1060933.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1060933.DialogsGetterLastCheckTime", "Sun Dec 01 2013 12:46:27 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT1060933.EnableClickToSearchBox", false);
Zeile gelöscht : user_pref("CT1060933.EnableSearchHistory", false);
Zeile gelöscht : user_pref("CT1060933.EnableSearchSuggest", false);
Zeile gelöscht : user_pref("CT1060933.FirstServerDate", "28-12-2011");
Zeile gelöscht : user_pref("CT1060933.FirstTime", true);
Zeile gelöscht : user_pref("CT1060933.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT1060933.FixPageNotFoundErrors", false);
Zeile gelöscht : user_pref("CT1060933.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT1060933.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT1060933.HPInstall", false);
Zeile gelöscht : user_pref("CT1060933.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT1060933.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT1060933.Initialize", true);
Zeile gelöscht : user_pref("CT1060933.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT1060933.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT1060933.InstallationId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT1060933.InstallationType", "ConduitXPEIntegration");
Zeile gelöscht : user_pref("CT1060933.InstalledDate", "Wed Dec 28 2011 15:10:44 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.InvalidateCache", false);
Zeile gelöscht : user_pref("CT1060933.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT1060933.IsGrouping", false);
Zeile gelöscht : user_pref("CT1060933.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT1060933.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT1060933.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT1060933.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT1060933.LanguagePackLastCheckTime", "Sun Dec 01 2013 12:46:27 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1060933.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT1060933.LastLogin_3.8.1.0", "Mon Dec 02 2013 10:28:05 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT1060933.Locale", "en-us");
Zeile gelöscht : user_pref("CT1060933.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT1060933.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT1060933.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT1060933.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT1060933.OriginalFirstVersion", "3.8.1.0");
Zeile gelöscht : user_pref("CT1060933.RadioLastCheckTime", "Wed Dec 28 2011 15:10:45 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.RadioLastUpdateIPServer", "0");
Zeile gelöscht : user_pref("CT1060933.RadioLastUpdateServer", "129326918102570000");
Zeile gelöscht : user_pref("CT1060933.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT1060933.SearchBackToDefaultEngine", false);
Zeile gelöscht : user_pref("CT1060933.SearchBoxWidth", 100);
Zeile gelöscht : user_pref("CT1060933.SearchCaption", "Freecorder Customized Web Search");
Zeile gelöscht : user_pref("CT1060933.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CT1060933.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT1060933.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT1060933.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1060933.SearchInNewTabLastCheckTime", "Sun Dec 01 2013 12:46:26 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT1060933.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT1060933.SearchInNewTabUserEnabled", false);
Zeile gelöscht : user_pref("CT1060933.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT1060933.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT1060933.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT1060933.ServiceMapLastCheckTime", "Sun Dec 01 2013 12:46:27 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.SettingsLastCheckTime", "Mon Dec 02 2013 10:28:05 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.SettingsLastUpdate", "1385349074");
Zeile gelöscht : user_pref("CT1060933.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13");
Zeile gelöscht : user_pref("CT1060933.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Sun Dec 01 2013 12:46:26 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT1060933.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT1060933.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1060933");
Zeile gelöscht : user_pref("CT1060933.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT1060933.UserID", "UN39867144631566387");
Zeile gelöscht : user_pref("CT1060933.ValidationData_Search", 0);
Zeile gelöscht : user_pref("CT1060933.alertChannelId", "15651");
Zeile gelöscht : user_pref("CT1060933.appApproved.129272674122038321", true);
Zeile gelöscht : user_pref("CT1060933.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT1060933.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_appsconfig", "7B2241707073436F6E66696775726174696F6E223A5B7B226964223A225072696365476F6E67222C2275726C223A22687474703A2F2F7072696365676F6E672E636F6E647569746[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_appstate_couponbuddy", "6F6E");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_appstate_pricegong", "6F6E");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_appstatereporttime", "31333835393736343837373338");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_calledsetupservice", "31");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_currentversion", "312E31312E352E31");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_eventscache", "7B2263363135356365632D653832362D343765312D386461302D306337383865323566666532223A7B22746F706963223A2273656E645573616765222C2264617461223A7B2263[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_existingusersrecoverydone", "31");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_gadgetopen", "30");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_globalkeysmigratedtolocalstorage", "31");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_lastlogintime", "31333835393736343837373230");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_localization", "7B226469616C6F674F4B223A7B2254657874223A224F4B227D2C22646D626F7831223A7B2254657874223A22416E6765626F745C6E646573205461676573227D2C22646D626F7[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_settings1.10.2.5", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A22305F30222C22697354657374223A6[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_settings1.10.4.0", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A22305F30222C22697354657374223A6[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_settings1.11.4.2", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A22305F30222C22697354657374223A6[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_settings1.11.5.1", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A22305F30222C22697354657374223A6[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_settings1.6.0.1", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A312C227374616D70223A22305F30222C22697354657374223A66616C[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_settings1.8.0.4", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A22305F30222C22697354657374223A66[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_settings1.9.0.4", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A22305F30222C22697354657374223A66[...]
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_showclosebutton", "74727565");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_showwelcomegadget", "66616C7365");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_stamp", "305F30");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_user_approval_interacted", "31");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_userid", "39613433653031322D323932362D346234612D623263632D363939393034373962643233");
Zeile gelöscht : user_pref("CT1060933.backendstorage.mam_gk_welcomedialogmode", "31");
Zeile gelöscht : user_pref("CT1060933.backendstorage.searchappstate", "32");
Zeile gelöscht : user_pref("CT1060933.backendstorage.searchapptracking", "73656E74");
Zeile gelöscht : user_pref("CT1060933.components.1000082", false);
Zeile gelöscht : user_pref("CT1060933.components.129032157011675027", false);
Zeile gelöscht : user_pref("CT1060933.components.129032162642925076", false);
Zeile gelöscht : user_pref("CT1060933.components.129078058382649592", false);
Zeile gelöscht : user_pref("CT1060933.components.129652058719725628", false);
Zeile gelöscht : user_pref("CT1060933.components.129677514212584059", false);
Zeile gelöscht : user_pref("CT1060933.components.129681785283868963", false);
Zeile gelöscht : user_pref("CT1060933.components.129686665230467549", false);
Zeile gelöscht : user_pref("CT1060933.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT1060933.globalFirstTimeInfoLastCheckTime", "Sun Dec 01 2013 12:46:27 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1060933.initDone", true);
Zeile gelöscht : user_pref("CT1060933.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT1060933.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT1060933.isSearchProtectorNotifyChanges", false);
Zeile gelöscht : user_pref("CT1060933.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT1060933.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT1060933.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT1060933.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1060933.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT1060933.oldAppsList", "128346981843587669,128280995260143876,111,129272674122038321,129032145384800518,129032148247613461,129032152822456983,129032154330894193,129032155426050046,12903215[...]
Zeile gelöscht : user_pref("CT1060933.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT1060933.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT1060933.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1060933.testingCtid", "");
Zeile gelöscht : user_pref("CT1060933.toolbarAppMetaDataLastCheckTime", "Sun Dec 01 2013 12:46:27 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.toolbarContextMenuLastCheckTime", "Sun Dec 01 2013 12:46:27 GMT+0100");
Zeile gelöscht : user_pref("CT1060933.usageEnabled", false);
Zeile gelöscht : user_pref("CT1060933.usagesFlag", 1);
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2653012&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Veoh Web Player Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1060933/CT1060933", "\"f0a567eb29962f6fd60751a0d03e0efc3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2653012/CT2653012", "\"c210982b9a30430bb2d21804072dbd671\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1045667/1041378/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", "\"1381823163\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2653012", "\"1334070470\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "C5ZJe6gL80JBW5CuLy+wkg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "G9mW7heT/8xIX1frcduu0A==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us&ctid=CT1060933", "b5I8zzzMgsg0XG/fawLlFw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "V3ke+ogt4ejn0sB1xPR3nw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "2E1/v7EfCEDbv3VaBQMELg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us&ctid=CT1060933", "jf4tQQjNr2TQ31uHimzTMg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "k9un27OkAvkwB2ZmvXxTnA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "UgzXjW7BIkfdx+x39Ruv3w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us&ctid=CT1060933", "I1tfz7EBg4DmNytL9x55lQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "9zRvKErdMb8hJOq85ft5Vg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "4BgM4MhF/sOgPsDNmIs3Yw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us&ctid=CT1060933", "ZU6zjERHpZr7lBpInn+HyA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us&ctid=CT1060933&UM=UM_UNINSTALL_ID", "ZI41WLbm1fFgx4gn0bs99Q==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"380ff24abc2ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"dfe74040abc2ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1060933", "\"52c3f1538cb4af4ada257fcbc6b15d49\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2653012", "\"d76323372b05c3748a3d6b1c93a98292\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equalizer_dead.gif", "\"0678fe477ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimize.gif", "\"046c7ab477ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gif", "\"0484de117c4c91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gif", "\"0e7a152347ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif", "\"087c778347ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"21ba1682b5b6825cbfd420592a540476\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"24cd66a6006eed0d0b7bf2cbc9b0dd16\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Tom\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\3x5ksjcw.default\\conduitCommon\\modules\\3.8.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1060933");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1060933");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT1060933");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "4db1028f-1339-4e04-a8c5-a3abf9584593");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2653012");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Dec 01 2013 12:46:27 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Dec 01 2013 12:46:35 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Dec 01 2013 12:46:27 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "a59b411f-2220-4d38-9a57-d71b1e2a90bb");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Veoh Web Player Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Conduit Search");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "137c747d6262d0c28776d328afc621ac");
*************************
AdwCleaner[R0].txt - [29903 octets] - [02/12/2013 14:45:12]
AdwCleaner[S0].txt - [29111 octets] - [02/12/2013 14:45:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [29172 octets] ##########
JRT: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Tom on 02.12.2013 at 14:49:47,24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\Tom\AppData\Roaming\mozilla\firefox\profiles\3x5ksjcw.default\prefs.js
user_pref("CT1060933.HomepageBeforeUnload", "chrome://speeddial/content/speeddial.xul");
user_pref("CommunityToolbar.originalHomepage", "chrome://speeddial/content/speeddial.xul");
Emptied folder: C:\Users\Tom\AppData\Roaming\mozilla\firefox\profiles\3x5ksjcw.default\minidumps [116 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.12.2013 at 14:53:33,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
und nochmal ein neues FRST:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-12-2013
Ran by Tom (administrator) on TOM-PC on 02-12-2013 15:00:15
Running from C:\Users\Tom\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
(AVM Berlin) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Palit Microsystems Ltd.) C:\Program Files (x86)\Thunder Master\THPanel.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Dropbox, Inc.) C:\Users\Tom\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Volume Panel\VolPanlu.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Opera Software) C:\Program Files (x86)\Opera\opera.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [egui] - C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [6330568 2013-03-21] (ESET)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384 2013-11-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [26624 2010-11-21] (Microsoft Corporation)
HKCU\...\Run: [THPanel] - C:\Program Files (x86)\Thunder Master\THPanel.exe [2050416 2012-07-13] (Palit Microsystems Ltd.)
HKLM-x32\...\Run: [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM-x32\...\Run: [VolPanel] - C:\Program Files (x86)\Creative\Volume Panel\VolPanlu.exe [241789 2009-07-07] (Creative Technology Ltd)
HKLM-x32\...\Run: [CTxfiHlp] - C:\Windows\\SysWOW64\CTXFIHLP.EXE [24576 2011-08-11] (Creative Technology Ltd)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [168616 2013-11-14] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [141336 2013-11-14] (NVIDIA Corporation)
Startup: C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Tom\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xAF857700320BCD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\3x5ksjcw.default
FF Homepage: chrome://speeddial/content/speeddial.xul
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 - C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @idsoftware.com/QuakeLive - C:\ProgramData\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.1 - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\3x5ksjcw.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: speeddial - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\3x5ksjcw.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
FF Extension: noscript - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\3x5ksjcw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
==================== Services (Whitelisted) =================
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [1341664 2013-03-21] (ESET)
R2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [88888 2009-07-28] (AVM Berlin)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15125280 2013-11-14] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-04-12] ()
==================== Drivers (Whitelisted) ====================
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-01-04] ()
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [213416 2013-02-14] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [150616 2013-01-10] (ESET)
R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [139768 2013-01-10] (ESET)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH)
S3 LADF_BakerCOnly; C:\Windows\System32\DRIVERS\ladfBakerCamd64.sys [410184 2011-03-18] (Logitech)
S3 LADF_BakerROnly; C:\Windows\System32\DRIVERS\ladfBakerRamd64.sys [335688 2011-03-18] (Logitech)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-01-04] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-11-14] (NVIDIA Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz136; \??\C:\Users\Tom\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-02 14:53 - 2013-12-02 14:53 - 00001060 _____ C:\Users\Tom\Desktop\JRT.txt
2013-12-02 14:49 - 2013-12-02 14:49 - 00000000 ____D C:\Windows\ERUNT
2013-12-02 14:47 - 2013-12-02 14:47 - 00029261 _____ C:\Users\Tom\Desktop\AdwCleaner[S0].txt
2013-12-02 14:42 - 2013-12-02 14:45 - 00000000 ____D C:\AdwCleaner
2013-12-02 12:43 - 2013-12-02 15:00 - 00013004 _____ C:\Users\Tom\Desktop\FRST.txt
2013-12-02 12:40 - 2013-12-02 12:40 - 01034531 _____ (Thisisu) C:\Users\Tom\Desktop\JRT.exe
2013-12-02 12:38 - 2013-12-02 12:38 - 01110034 _____ C:\Users\Tom\Desktop\adwcleaner.exe
2013-12-02 10:30 - 2013-12-02 10:30 - 00283184 _____ (Mozilla) C:\Users\Tom\Desktop\Firefox Setup Stub 25.0.1.exe
2013-12-02 08:32 - 2013-12-02 08:32 - 00029146 _____ C:\ComboFix.txt
2013-12-02 08:27 - 2013-12-02 08:32 - 00000000 ____D C:\Qoobox
2013-12-02 08:27 - 2013-12-02 08:31 - 00000000 ____D C:\Windows\erdnt
2013-12-02 08:27 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-02 08:27 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-02 08:27 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-02 08:27 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-02 08:27 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-02 08:27 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-02 08:27 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-02 08:27 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-02 08:25 - 2013-12-02 08:25 - 05151572 ____R (Swearware) C:\Users\Tom\Desktop\ComboFix.exe
2013-12-01 13:44 - 2013-12-01 13:44 - 00000000 ____D C:\FRST
2013-12-01 12:59 - 2013-12-01 12:59 - 01959184 _____ (Farbar) C:\Users\Tom\Desktop\FRST64.exe
2013-12-01 12:26 - 2013-12-01 12:26 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-01 12:26 - 2013-12-01 12:26 - 00000000 ____D C:\Users\Tom\AppData\Roaming\Malwarebytes
2013-12-01 12:26 - 2013-12-01 12:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-01 12:26 - 2013-12-01 12:26 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-01 12:26 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-01 12:25 - 2013-12-01 12:25 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Tom\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-01 12:05 - 2013-12-01 12:06 - 00000000 ____D C:\Users\Tom\AppData\Roaming\Qutob
2013-12-01 12:05 - 2013-12-01 12:06 - 00000000 ____D C:\Users\Tom\AppData\Roaming\Kaxo
2013-12-01 12:05 - 2013-12-01 12:05 - 00000000 ____D C:\Users\Tom\AppData\Roaming\Goah
2013-11-28 16:32 - 2013-11-28 16:33 - 00000000 ____D C:\Users\Tom\Desktop\xampp
2013-11-28 16:29 - 2013-11-28 16:31 - 92161976 _____ C:\Users\Tom\Desktop\xampp-win32-1.8.2-2-VC9.7z
2013-11-28 16:14 - 2013-11-28 16:14 - 03277648 _____ (Microsoft Corporation) C:\Users\Tom\Desktop\vcRaute_web.exe
2013-11-28 03:03 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-28 03:01 - 2013-11-28 03:01 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-28 03:01 - 2013-11-28 03:01 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-28 03:01 - 2013-11-28 03:01 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-28 03:01 - 2013-11-28 03:01 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-28 03:01 - 2013-11-28 03:01 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-28 03:01 - 2013-11-28 03:01 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-28 03:01 - 2013-11-28 03:01 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-28 03:01 - 2013-11-28 03:01 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-28 03:01 - 2013-11-28 03:01 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-28 03:01 - 2013-11-28 03:01 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-28 03:01 - 2013-11-28 03:01 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-28 03:00 - 2013-11-28 03:03 - 00012105 _____ C:\Windows\IE11_main.log
2013-11-28 03:00 - 2013-11-28 03:00 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-11-28 03:00 - 2013-11-28 03:00 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-11-28 03:00 - 2013-11-28 03:00 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-11-28 03:00 - 2013-11-28 03:00 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-11-28 03:00 - 2013-11-28 03:00 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-11-28 03:00 - 2013-11-28 03:00 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-11-28 03:00 - 2013-11-28 03:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-11-25 10:53 - 2013-11-25 11:12 - 82562255 _____ C:\Users\Tom\Desktop\Bella_pepper_giant_buttplug_anal_fisting_and_anal_prolapse.mp4
2013-11-20 18:40 - 2013-11-14 12:57 - 01064224 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2013-11-20 18:40 - 2013-11-14 12:57 - 00955168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2013-11-20 18:39 - 2013-11-20 18:39 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-11-20 18:39 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-20 18:39 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-20 18:37 - 2013-11-20 18:37 - 00000000 ____D C:\NVIDIA
2013-11-20 18:37 - 2013-11-14 12:57 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2013-11-20 18:37 - 2013-11-14 12:57 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2013-11-20 18:37 - 2013-11-14 12:57 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2013-11-20 18:37 - 2013-11-14 12:57 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2013-11-20 18:37 - 2013-11-14 12:57 - 00029984 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2013-11-20 18:37 - 2013-11-14 12:57 - 00028960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 30361888 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 22951200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 18208624 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 15862272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 12613408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-11-20 18:37 - 2013-11-14 12:56 - 11600432 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 11514624 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 09691888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 09619872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 03132704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 03125024 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 02947872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 02747680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433182.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433182.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 00707360 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 00657184 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 00609568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 00562464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 00479520 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 00405280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 00357152 _____ C:\Windows\system32\NvIFROpenGL.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 00317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 00314656 _____ C:\Windows\SysWOW64\NvIFROpenGL.dll
2013-11-20 18:37 - 2013-11-14 12:56 - 00266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2013-11-20 18:33 - 2013-11-20 18:36 - 255488144 _____ (NVIDIA Corporation) C:\Users\Tom\Desktop\331.82-desktop-win8-win7-winvista-64bit-international-whql.exe
2013-11-18 22:29 - 2013-11-19 11:22 - 01589618 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-18 22:26 - 2013-11-18 22:26 - 00000000 ____D C:\ProgramData\Package Cache
2013-11-18 22:01 - 2013-11-18 22:01 - 00000202 _____ C:\Users\Tom\Desktop\Call of Duty Ghosts - Multiplayer.url
2013-11-18 03:22 - 2013-11-20 04:43 - 00000092 _____ C:\Users\Tom\Desktop\Neues Textdokument.txt
2013-11-13 14:42 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 14:42 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 14:42 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 14:42 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 14:42 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 14:42 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 14:42 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 14:42 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 14:42 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 14:42 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 14:42 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 14:42 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 14:42 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 14:42 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 14:42 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 14:42 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 14:11 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 13:59 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 13:59 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 13:58 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 13:58 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 13:58 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 13:58 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 13:58 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-12 22:54 - 2013-11-12 22:55 - 134779090 _____ C:\Users\Tom\Desktop\2006-08-24-sat1_akte06-ec_karten.ogg
2013-11-12 22:54 - 2013-11-12 22:54 - 04763268 _____ C:\Users\Tom\Desktop\1984-12-28-tagesschau-congress_1984.mp4
2013-11-11 15:37 - 2013-11-11 16:23 - 00000000 ____D C:\Users\Tom\Desktop\Tutorial
2013-11-11 15:18 - 2013-11-13 06:24 - 00000000 ____D C:\Users\Tom\Desktop\Neu2
2013-11-11 14:15 - 2013-11-11 16:23 - 00000000 ____D C:\Users\Tom\Desktop\MeinProjekt
2013-11-11 14:14 - 2013-11-13 06:24 - 00000000 ____D C:\Users\Tom\AppData\Roaming\CodeBlocks
2013-11-11 14:04 - 2013-11-11 14:04 - 00001091 _____ C:\Users\Tom\Desktop\CodeBlocks.lnk
2013-11-11 14:04 - 2013-11-11 14:04 - 00000000 ____D C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
2013-11-11 14:04 - 2013-11-11 14:04 - 00000000 ____D C:\Program Files (x86)\CodeBlocks
2013-11-11 08:59 - 2013-11-11 08:59 - 00590112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2013-11-07 19:53 - 2013-11-11 13:44 - 100600973 _____ (The Code::Blocks Team) C:\Users\Tom\Desktop\codeblocks-12.11mingw-setup.exe
2013-11-04 21:13 - 2013-11-04 22:47 - 00000000 ____D C:\Users\Tom\AppData\Local\ESN Sonar
==================== One Month Modified Files and Folders =======
2013-12-02 15:00 - 2013-12-02 12:43 - 00013004 _____ C:\Users\Tom\Desktop\FRST.txt
2013-12-02 14:57 - 2013-10-24 05:47 - 00000000 ____D C:\Users\Tom\AppData\Local\TSVNCache
2013-12-02 14:57 - 2013-10-13 23:03 - 00000000 ___RD C:\Users\Tom\Dropbox
2013-12-02 14:57 - 2013-10-13 23:01 - 00000000 ____D C:\Users\Tom\AppData\Roaming\Dropbox
2013-12-02 14:57 - 2013-05-03 21:53 - 00039885 _____ C:\Windows\setupact.log
2013-12-02 14:57 - 2011-12-28 13:06 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-02 14:57 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-02 14:56 - 2011-12-28 12:33 - 01867080 _____ C:\Windows\WindowsUpdate.log
2013-12-02 14:53 - 2013-12-02 14:53 - 00001060 _____ C:\Users\Tom\Desktop\JRT.txt
2013-12-02 14:53 - 2011-04-12 08:43 - 00696832 _____ C:\Windows\system32\perfh007.dat
2013-12-02 14:53 - 2011-04-12 08:43 - 00148128 _____ C:\Windows\system32\perfc007.dat
2013-12-02 14:53 - 2009-07-14 06:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-02 14:53 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-02 14:53 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-02 14:49 - 2013-12-02 14:49 - 00000000 ____D C:\Windows\ERUNT
2013-12-02 14:47 - 2013-12-02 14:47 - 00029261 _____ C:\Users\Tom\Desktop\AdwCleaner[S0].txt
2013-12-02 14:45 - 2013-12-02 14:42 - 00000000 ____D C:\AdwCleaner
2013-12-02 14:37 - 2012-06-11 18:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-02 12:41 - 2012-01-04 00:22 - 00000000 ____D C:\Users\Tom\AppData\Roaming\uTorrent
2013-12-02 12:40 - 2013-12-02 12:40 - 01034531 _____ (Thisisu) C:\Users\Tom\Desktop\JRT.exe
2013-12-02 12:38 - 2013-12-02 12:38 - 01110034 _____ C:\Users\Tom\Desktop\adwcleaner.exe
2013-12-02 12:17 - 2011-12-28 15:10 - 00000000 ____D C:\Users\Tom\AppData\Local\FLVService
2013-12-02 10:30 - 2013-12-02 10:30 - 00283184 _____ (Mozilla) C:\Users\Tom\Desktop\Firefox Setup Stub 25.0.1.exe
2013-12-02 09:04 - 2010-11-21 04:47 - 00162084 _____ C:\Windows\PFRO.log
2013-12-02 08:32 - 2013-12-02 08:32 - 00029146 _____ C:\ComboFix.txt
2013-12-02 08:32 - 2013-12-02 08:27 - 00000000 ____D C:\Qoobox
2013-12-02 08:31 - 2013-12-02 08:27 - 00000000 ____D C:\Windows\erdnt
2013-12-02 08:31 - 2011-12-28 12:33 - 00000000 ___RD C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-02 08:31 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-12-02 08:25 - 2013-12-02 08:25 - 05151572 ____R (Swearware) C:\Users\Tom\Desktop\ComboFix.exe
2013-12-02 08:22 - 2012-01-03 22:53 - 02179160 _____ C:\Users\Tom\DesktopStCenter.txt
2013-12-01 13:44 - 2013-12-01 13:44 - 00000000 ____D C:\FRST
2013-12-01 12:59 - 2013-12-01 12:59 - 01959184 _____ (Farbar) C:\Users\Tom\Desktop\FRST64.exe
2013-12-01 12:26 - 2013-12-01 12:26 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-01 12:26 - 2013-12-01 12:26 - 00000000 ____D C:\Users\Tom\AppData\Roaming\Malwarebytes
2013-12-01 12:26 - 2013-12-01 12:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-01 12:26 - 2013-12-01 12:26 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-01 12:25 - 2013-12-01 12:25 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Tom\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-01 12:06 - 2013-12-01 12:05 - 00000000 ____D C:\Users\Tom\AppData\Roaming\Qutob
2013-12-01 12:06 - 2013-12-01 12:05 - 00000000 ____D C:\Users\Tom\AppData\Roaming\Kaxo
2013-12-01 12:05 - 2013-12-01 12:05 - 00000000 ____D C:\Users\Tom\AppData\Roaming\Goah
2013-11-28 16:33 - 2013-11-28 16:32 - 00000000 ____D C:\Users\Tom\Desktop\xampp
2013-11-28 16:31 - 2013-11-28 16:29 - 92161976 _____ C:\Users\Tom\Desktop\xampp-win32-1.8.2-2-VC9.7z
2013-11-28 16:14 - 2013-11-28 16:14 - 03277648 _____ (Microsoft Corporation) C:\Users\Tom\Desktop\vcRaute_web.exe
2013-11-28 09:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-28 03:19 - 2011-12-28 12:33 - 00001421 _____ C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-28 03:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-28 03:03 - 2013-11-28 03:00 - 00012105 _____ C:\Windows\IE11_main.log
2013-11-28 03:01 - 2013-11-28 03:01 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-28 03:01 - 2013-11-28 03:01 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-28 03:01 - 2013-11-28 03:01 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-28 03:01 - 2013-11-28 03:01 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-28 03:01 - 2013-11-28 03:01 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-28 03:01 - 2013-11-28 03:01 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-28 03:01 - 2013-11-28 03:01 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-28 03:01 - 2013-11-28 03:01 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-28 03:01 - 2013-11-28 03:01 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-28 03:01 - 2013-11-28 03:01 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-28 03:01 - 2013-11-28 03:01 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-28 03:01 - 2013-11-28 03:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-28 03:01 - 2013-11-28 03:01 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-11-28 03:00 - 2013-11-28 03:00 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-11-28 03:00 - 2013-11-28 03:00 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-11-28 03:00 - 2013-11-28 03:00 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-11-28 03:00 - 2013-11-28 03:00 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-11-28 03:00 - 2013-11-28 03:00 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-11-28 03:00 - 2013-11-28 03:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-11-28 03:00 - 2013-11-28 03:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-11-26 22:15 - 2011-12-29 18:36 - 00000000 ____D C:\Users\Tom\AppData\Local\Skyrim
2013-11-25 11:12 - 2013-11-25 10:53 - 82562255 _____ C:\Users\Tom\Desktop\Bella_pepper_giant_buttplug_anal_fisting_and_anal_prolapse.mp4
2013-11-20 18:40 - 2012-09-05 20:06 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-11-20 18:40 - 2012-09-05 20:06 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-11-20 18:40 - 2012-09-05 20:05 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-11-20 18:39 - 2013-11-20 18:39 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2013-11-20 18:39 - 2013-11-20 18:39 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-11-20 18:37 - 2013-11-20 18:37 - 00000000 ____D C:\NVIDIA
2013-11-20 18:36 - 2013-11-20 18:33 - 255488144 _____ (NVIDIA Corporation) C:\Users\Tom\Desktop\331.82-desktop-win8-win7-winvista-64bit-international-whql.exe
2013-11-20 04:43 - 2013-11-18 03:22 - 00000092 _____ C:\Users\Tom\Desktop\Neues Textdokument.txt
2013-11-19 11:22 - 2013-11-18 22:29 - 01589618 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-18 22:26 - 2013-11-18 22:26 - 00000000 ____D C:\ProgramData\Package Cache
2013-11-18 22:26 - 2011-12-28 16:40 - 00842964 _____ C:\Windows\DirectX.log
2013-11-18 22:01 - 2013-11-18 22:01 - 00000202 _____ C:\Users\Tom\Desktop\Call of Duty Ghosts - Multiplayer.url
2013-11-18 15:59 - 2011-12-28 20:18 - 00000000 ____D C:\Users\Tom\AppData\Local\Nero
2013-11-18 04:01 - 2011-12-28 20:29 - 00000000 ____D C:\Users\Tom\AppData\Roaming\vlc
2013-11-14 12:57 - 2013-11-20 18:40 - 01064224 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2013-11-14 12:57 - 2013-11-20 18:40 - 00955168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2013-11-14 12:57 - 2013-11-20 18:37 - 01510176 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2013-11-14 12:57 - 2013-11-20 18:37 - 00196384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2013-11-14 12:57 - 2013-11-20 18:37 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2013-11-14 12:57 - 2013-11-20 18:37 - 00031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2013-11-14 12:57 - 2013-11-20 18:37 - 00029984 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2013-11-14 12:57 - 2013-11-20 18:37 - 00028960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 30361888 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 22951200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 18208624 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 15862272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 12613408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-11-14 12:56 - 2013-11-20 18:37 - 11600432 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 11514624 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 09691888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 09619872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 03132704 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 03125024 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 02947872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 02747680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433182.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433182.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 00707360 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 00657184 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 00609568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 00562464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 00479520 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 00405280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 00357152 _____ C:\Windows\system32\NvIFROpenGL.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 00317472 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 00314656 _____ C:\Windows\SysWOW64\NvIFROpenGL.dll
2013-11-14 12:56 - 2013-11-20 18:37 - 00266984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2013-11-14 12:56 - 2013-02-25 16:57 - 01242400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2013-11-14 12:56 - 2012-10-10 21:23 - 18293608 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-11-14 12:56 - 2012-10-10 21:23 - 03069608 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-11-14 12:56 - 2012-10-10 21:23 - 01436528 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2013-11-14 12:56 - 2012-10-10 21:22 - 15218504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-11-14 12:56 - 2012-10-10 21:22 - 02697248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-11-14 12:56 - 2012-09-05 20:06 - 00168616 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2013-11-14 12:56 - 2012-09-05 20:06 - 00141336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2013-11-14 12:56 - 2012-09-05 20:06 - 00061216 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-11-14 12:56 - 2012-09-05 20:06 - 00053024 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2013-11-14 12:56 - 2012-09-05 20:06 - 00023754 _____ C:\Windows\system32\nvinfo.pb
2013-11-14 05:07 - 2013-04-07 15:10 - 00290184 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-11-14 05:07 - 2012-06-11 10:59 - 00290184 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-11-14 05:07 - 2012-06-11 10:59 - 00280904 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-11-14 03:01 - 2013-08-14 22:06 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 03:00 - 2011-12-29 14:10 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 06:24 - 2013-11-11 15:18 - 00000000 ____D C:\Users\Tom\Desktop\Neu2
2013-11-13 06:24 - 2013-11-11 14:14 - 00000000 ____D C:\Users\Tom\AppData\Roaming\CodeBlocks
2013-11-12 22:55 - 2013-11-12 22:54 - 134779090 _____ C:\Users\Tom\Desktop\2006-08-24-sat1_akte06-ec_karten.ogg
2013-11-12 22:54 - 2013-11-12 22:54 - 04763268 _____ C:\Users\Tom\Desktop\1984-12-28-tagesschau-congress_1984.mp4
2013-11-11 16:23 - 2013-11-11 15:37 - 00000000 ____D C:\Users\Tom\Desktop\Tutorial
2013-11-11 16:23 - 2013-11-11 14:15 - 00000000 ____D C:\Users\Tom\Desktop\MeinProjekt
2013-11-11 16:02 - 2012-09-05 20:06 - 06674208 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-11-11 16:02 - 2012-09-05 20:06 - 03490080 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-11-11 16:01 - 2012-09-05 20:06 - 03467927 _____ C:\Windows\system32\nvcoproc.bin
2013-11-11 16:01 - 2012-09-05 20:06 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-11-11 16:01 - 2012-09-05 20:06 - 00922912 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-11-11 16:01 - 2012-09-05 20:06 - 00219424 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-11-11 16:01 - 2012-09-05 20:06 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-11-11 14:04 - 2013-11-11 14:04 - 00001091 _____ C:\Users\Tom\Desktop\CodeBlocks.lnk
2013-11-11 14:04 - 2013-11-11 14:04 - 00000000 ____D C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
2013-11-11 14:04 - 2013-11-11 14:04 - 00000000 ____D C:\Program Files (x86)\CodeBlocks
2013-11-11 13:44 - 2013-11-07 19:53 - 100600973 _____ (The Code::Blocks Team) C:\Users\Tom\Desktop\codeblocks-12.11mingw-setup.exe
2013-11-11 08:59 - 2013-11-11 08:59 - 00590112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2013-11-11 05:50 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-04 22:47 - 2013-11-04 21:13 - 00000000 ____D C:\Users\Tom\AppData\Local\ESN Sonar
2013-11-03 15:37 - 2013-10-30 13:04 - 00000000 ____D C:\Program Files (x86)\eclipse
2013-11-03 15:37 - 2013-01-17 12:36 - 00000000 ____D C:\Users\Tom\AppData\Local\Eclipse
2013-11-02 20:41 - 2013-10-13 23:02 - 00000000 ____D C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
Some content of TEMP:
====================
C:\Users\Tom\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-30 03:31
==================== End Of Log ============================ --- --- ---
Grüße
Tom
--- --- --- |