AMD REchner 64bit vs. Firefox 4.x

Gregorianum

Hat niemand eine Möglichkeit mir weiter zu helfen ?

Brummelchen

Hijackthis und MBAM sind hier bevorzugte Prüflinge
► http://hijackthis.de/
(Download 2.04 ► http://free.antivirus.com/hijackthis/ )

Malwarebytes' Anti-Malware (MBAM)
► http://www.malwarebytes.org/
(Version 1.50.1.1100, Update >6600, Vollständigen Scan!)

Beide mit Admin-Rechten ausführen.
Die Logbücher bitte hier als CODE einfügen

Gregorianum

Hallo und vielen Dank für deine Hilfe..

1. Ich habe malwarebytes durchgeführt, jedoch nur der Quickscan läuft durch..
Der vollständige Scan bleibt immer hängen bei Datei: oledb32r.dll.mui
Log Datei von Quickscan:

Code

08:21:09	Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org


Datenbank Version: 6752


Windows 6.1.7600
Internet Explorer 9.0.8112.16421


02.06.2011 08:52:29
mbam-log-2011-06-02 (08-52-29).txt


Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 157764
Laufzeit: 2 Minute(n), 25 Sekunde(n)


Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0


Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)


Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alles anzeigen

2. Ergebnis von Highjackthis
bleibt hängen ( keine Rückmeldung )

schreibt ganz oben in (rot) 04 Registry + Start Menu autorun

3. Habe mal mit OTL einen scan durchgeführt:

Code

OTL logfile created on: 02.06.2011 09:00:00 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Users\Greg\Downloads
64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 6,44 Gb Available Physical Memory | 80,50% Memory free
16,00 Gb Paging File | 14,40 Gb Available in Paging File | 90,04% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,41 Gb Total Space | 871,09 Gb Free Space | 93,52% Space Free | Partition Type: NTFS
Drive H: | 1,89 Gb Total Space | 1,76 Gb Free Space | 93,02% Space Free | Partition Type: FAT
 
Computer Name: SNOLLE | User Name: Greg | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2011.06.02 08:59:53 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Greg\Downloads\OTL.exe
PRC - [2011.05.15 13:57:24 | 003,246,040 | ---- | M] (Acronis) -- C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
PRC - [2011.05.15 13:12:21 | 000,336,896 | ---- | M] (AVM Berlin) -- C:\Users\Greg\AppData\Local\Apps\2.0\AJXHN5NA.G0A\024AA2XC.ETN\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe
PRC - [2011.04.14 18:40:02 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2010.08.26 02:17:22 | 000,134,944 | ---- | M] (Nuance Communications, Inc.) -- C:\Program Files (x86)\Nuance\PDF Professional 7\PDFProFiltSrv.exe
PRC - [2010.05.28 16:29:26 | 002,650,112 | ---- | M] (DATA BECKER GmbH & Co KG) -- C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
PRC - [1999.09.30 21:31:38 | 000,869,376 | ---- | M] (Fred's Software) -- C:\Program Files (x86)\PrintKey2000\Printkey2000.exe
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - [2011.06.02 08:59:53 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Greg\Downloads\OTL.exe
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV:[b]64bit:[/b] - [2010.11.11 14:36:38 | 000,282,616 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe -- (NisSrv)
SRV:[b]64bit:[/b] - [2010.11.11 14:36:38 | 000,012,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV:[b]64bit:[/b] - [2009.07.28 16:10:48 | 000,088,888 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV:[b]64bit:[/b] - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2011.05.15 13:57:24 | 003,246,040 | ---- | M] (Acronis) [Auto | Running] -- C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2010.12.06 06:55:50 | 001,112,744 | ---- | M] (Acronis) [Auto | Running] -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2010.08.26 02:17:22 | 000,134,944 | ---- | M] (Nuance Communications, Inc.) [Auto | Running] -- C:\Program Files (x86)\Nuance\PDF Professional 7\PDFProFiltSrv.exe -- (PDFProFiltSrv)
SRV - [2010.05.28 16:29:26 | 002,650,112 | ---- | M] (DATA BECKER GmbH & Co KG) [Auto | Running] -- C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe -- (DBService)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV:[b]64bit:[/b] - [2011.05.20 18:24:02 | 000,134,880 | ---- | M] () [Kernel | System | Running] -- C:\Windows\SysNative\drivers\acedrv09.sys -- (acedrv09)
DRV:[b]64bit:[/b] - [2011.05.16 19:49:41 | 000,125,440 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\acedrv07.sys -- (acedrv07)
DRV:[b]64bit:[/b] - [2011.05.15 13:57:28 | 000,285,280 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\afcdp.sys -- (afcdp)
DRV:[b]64bit:[/b] - [2011.05.15 13:57:21 | 001,263,200 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tdrpm273.sys -- (tdrpman273) Acronis Try&Decide and Restore Points filter (build 273)
DRV:[b]64bit:[/b] - [2011.05.15 13:57:20 | 000,970,336 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\timntr.sys -- (timounter)
DRV:[b]64bit:[/b] - [2011.05.15 13:57:13 | 000,277,088 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\snapman.sys -- (snapman)
DRV:[b]64bit:[/b] - [2011.05.15 13:12:18 | 000,116,096 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\avmaudio.sys -- (avmaudio)
DRV:[b]64bit:[/b] - [2011.05.14 17:45:06 | 000,230,352 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\truecrypt.sys -- (truecrypt)
DRV:[b]64bit:[/b] - [2010.10.24 21:25:38 | 000,072,064 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:[b]64bit:[/b] - [2010.02.24 12:20:40 | 000,191,616 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)
DRV:[b]64bit:[/b] - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:[b]64bit:[/b] - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD)
DRV:[b]64bit:[/b] - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2010.12.18 13:03:58 | 000,025,280 | ---- | M] (Almico Software) [Kernel | Boot | Running] -- C:\Windows\SysWOW64\speedfan.sys -- (speedfan)
DRV - [2010.01.29 11:40:14 | 000,115,600 | ---- | M] (EZB Systems, Inc.) [File_System | System | Running] -- C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys -- (ISODrive)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F0 5D 45 D6 47 12 CC 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.05.28 13:41:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2011.05.29 16:56:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Greg\AppData\Roaming\mozilla\Extensions
[2011.05.30 21:20:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Greg\AppData\Roaming\mozilla\Firefox\Profiles\n4opmaj8.default\extensions
[2011.05.30 21:16:08 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Users\Greg\AppData\Roaming\mozilla\Firefox\Profiles\n4opmaj8.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2011.05.30 21:14:21 | 000,000,000 | ---D | M] (LastPass) -- C:\Users\Greg\AppData\Roaming\mozilla\Firefox\Profiles\n4opmaj8.default\extensions\support@lastpass.com
[2011.05.29 12:01:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Greg\AppData\Roaming\mozilla\Firefox\Profiles\zcvhf86r.Helle\extensions
[2011.05.28 13:41:28 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.05.14 17:57:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.14 17:56:31 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:[b]64bit:[/b] - BHO: (LastPass Browser Helper Object) - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPBar64.dll (LastPass)
O2:[b]64bit:[/b] - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (PlusIEEventHelper Class) - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll (Zeon Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (LastPass Browser Helper Object) - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPBar.dll (LastPass)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (ZeonIEEventHelper Class) - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (LastPass Toolbar) - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPBar64.dll (LastPass)
O3 - HKLM\..\Toolbar: (LastPass Toolbar) - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPBar.dll (LastPass)
O3 - HKLM\..\Toolbar: (Nuance PDF) - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKCU..\Run: [AVMUSBFernanschluss] C:\Users\Greg\AppData\Local\Apps\2.0\AJXHN5NA.G0A\024AA2XC.ETN\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe (AVM Berlin)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Internet.lnk =  File not found
O4 - Startup: C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk = C:\Users\Greg\AppData\Roaming\Microsoft\Installer\{2D5D9603-22CF-4B99-83F6-0CD20330F62E}\Icon8CF9C550.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:[b]64bit:[/b] - Extra context menu item: An vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8:[b]64bit:[/b] - Extra context menu item: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8:[b]64bit:[/b] - Extra context menu item: Linkinhalt an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8:[b]64bit:[/b] - Extra context menu item: Mit Nuance PDF Converter 7.0 öffnen - C:\Program Files (x86)\Nuance\PDF Professional 7\cnvres_ger.dll (Nuance Communications, Inc.)
O8:[b]64bit:[/b] - Extra context menu item: Mit PDF Professional 7 öffnen - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll (Zeon Corporation)
O8:[b]64bit:[/b] - Extra context menu item: PDF-Datei aus Linkinhalt erstellen - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8:[b]64bit:[/b] - Extra context menu item: PDF-Datei erstellen - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8:[b]64bit:[/b] - Extra context menu item: PDF-Dateien aus den ausgewählten Links erstellen - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: An vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: Linkinhalt an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: Mit Nuance PDF Converter 7.0 öffnen - C:\Program Files (x86)\Nuance\PDF Professional 7\cnvres_ger.dll (Nuance Communications, Inc.)
O8 - Extra context menu item: Mit PDF Professional 7 öffnen - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll (Zeon Corporation)
O8 - Extra context menu item: PDF-Datei aus Linkinhalt erstellen - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: PDF-Datei erstellen - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O8 - Extra context menu item: PDF-Dateien aus den ausgewählten Links erstellen - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll (Zeon Corporation)
O9:[b]64bit:[/b] - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:[b]64bit:[/b] - Extra Button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPBar64.dll (LastPass)
O9:[b]64bit:[/b] - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPBar.dll (LastPass)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\FRITZ!DSL\\sarah.dll ()
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\FRITZ!DSL\\sarah.dll ()
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\FRITZ!DSL\\sarah.dll ()
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\FRITZ!DSL\\sarah.dll ()
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Program Files\FRITZ!DSL\\sarah.dll ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Program Files (x86)\FRITZ!DSL\\sarah.dll ()
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:[b]64bit:[/b] - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28:[b]64bit:[/b] - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011.06.02 08:49:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.06.02 08:49:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.06.02 08:49:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.06.01 21:15:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spyware Terminator
[2011.06.01 18:37:21 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Malwarebytes
[2011.06.01 18:37:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.06.01 18:37:00 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.05.30 19:26:58 | 000,000,000 | ---D | C] -- C:\Users\Greg\Desktop\Desktop
[2011.05.30 19:11:53 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrintKey2000
[2011.05.30 19:11:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintKey2000
[2011.05.30 19:11:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PrintKey2000
[2011.05.29 20:51:22 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\ATI Drivers Update Utility
[2011.05.29 20:46:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Easy Driver Pro
[2011.05.29 20:35:19 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Drivers HeadQuarters
[2011.05.29 20:28:45 | 000,000,000 | ---D | C] -- C:\Users\Greg\Documents\DriverGenius
[2011.05.29 11:52:18 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.05.29 11:52:18 | 000,000,000 | ---D | C] -- C:\Users\Greg\Documents\DVDVideoSoft
[2011.05.29 11:28:16 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.05.29 11:00:56 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2011.05.29 10:51:59 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\vlc
[2011.05.29 10:51:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2011.05.28 13:41:32 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Mozilla
[2011.05.28 10:52:00 | 000,000,000 | ---D | C] -- C:\Users\Greg\Desktop\Bilder
[2011.05.28 08:09:19 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Google
[2011.05.28 08:07:41 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2011.05.27 11:10:49 | 000,000,000 | ---D | C] -- C:\Users\Greg\Desktop\Ohne_Titel
[2011.05.27 11:01:43 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Apple Computer
[2011.05.27 11:01:43 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Local\Apple Computer
[2011.05.27 11:00:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Artisteer 3
[2011.05.27 11:00:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Artisteer 3
[2011.05.27 10:18:22 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Artisteer
[2011.05.27 10:17:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Artisteer 2
[2011.05.27 10:15:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Artisteer 2
[2011.05.25 19:32:13 | 000,217,088 | ---- | C] (Data Dynamics, Ltd.) -- C:\Windows\SysWow64\ARWizard2.DLL
[2011.05.25 19:32:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Software FX Shared
[2011.05.22 19:55:06 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LastPass
[2011.05.22 19:55:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass
[2011.05.22 19:55:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LastPass
[2011.05.22 18:56:34 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\gtk-2.0
[2011.05.22 18:56:33 | 000,000,000 | ---D | C] -- C:\Users\Greg\.thumbnails
[2011.05.22 17:31:50 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011.05.21 21:06:22 | 000,627,200 | ---- | C] (DATA BECKER) -- C:\Windows\DBREG.dll
[2011.05.21 21:06:22 | 000,131,584 | ---- | C] (DATA BECKER) -- C:\Windows\DBReg.exe
[2011.05.21 20:13:58 | 000,151,552 | ---- | C] (Info-ZIP) -- C:\Windows\SysWow64\w2dzip32.dll
[2011.05.21 20:12:39 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Local\DATA BECKER
[2011.05.21 14:41:41 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Local\Zeon
[2011.05.21 10:49:24 | 000,000,000 | ---D | C] -- C:\Users\Greg\Documents\PDF-Favoriten
[2011.05.21 10:49:21 | 000,000,000 | ---D | C] -- C:\Users\Greg\Documents\Outlook-Dateien
[2011.05.18 19:34:15 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Local\ElevatedDiagnostics
[2011.05.18 16:51:02 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Nuance
[2011.05.16 20:03:09 | 000,000,000 | ---D | C] -- C:\Users\Greg\Documents\Sigrid2011
[2011.05.16 20:02:52 | 000,000,000 | ---D | C] -- C:\Users\Greg\Documents\Erzeugte Websites
[2011.05.16 19:48:25 | 000,327,680 | ---- | C] (The Imaging Source Europe GmbH) -- C:\Windows\SysWow64\txobj32.dll
[2011.05.16 19:48:25 | 000,323,584 | ---- | C] (The Imaging Source Europe GmbH) -- C:\Windows\SysWow64\tx_word.dll
[2011.05.16 19:48:25 | 000,290,816 | ---- | C] (The Imaging Source Europe GmbH) -- C:\Windows\SysWow64\Tx4ole.ocx
[2011.05.16 19:48:25 | 000,135,168 | ---- | C] (The Imaging Source Europe GmbH) -- C:\Windows\SysWow64\tx_htm32.dll
[2011.05.16 19:48:25 | 000,131,072 | ---- | C] (The Imaging Source Europe GmbH) -- C:\Windows\SysWow64\tx_rtf32.dll
[2011.05.16 19:48:25 | 000,081,920 | ---- | C] (The Imaging Source Europe GmbH) -- C:\Windows\SysWow64\txtls32.dll
[2011.05.16 19:48:25 | 000,069,632 | ---- | C] (The Imaging Source Europe GmbH) -- C:\Windows\SysWow64\ic32.dll
[2011.05.16 19:48:25 | 000,061,440 | ---- | C] (The Imaging Source Europe GmbH) -- C:\Windows\SysWow64\wndtls32.dll
[2011.05.16 19:48:25 | 000,045,056 | ---- | C] (The Imaging Source Europe GmbH) -- C:\Windows\SysWow64\tx_tif32.flt
[2011.05.16 19:48:25 | 000,032,768 | ---- | C] (The Imaging Source Europe GmbH) -- C:\Windows\SysWow64\tx_wmf32.flt
[2011.05.16 19:48:25 | 000,032,768 | ---- | C] (The Imaging Source Europe GmbH) -- C:\Windows\SysWow64\tx_bmp32.flt
[2011.05.16 19:48:24 | 000,279,800 | ---- | C] (Mabry Software, Inc.) -- C:\Windows\SysWow64\FtpX.DLL
[2011.05.16 19:48:24 | 000,173,304 | ---- | C] (Mabry Software, Inc.) -- C:\Windows\SysWow64\MimeX.dll
[2011.05.16 19:48:24 | 000,152,824 | ---- | C] (Mabry Software, Inc.) -- C:\Windows\SysWow64\EncodeX.dll
[2011.05.16 19:48:24 | 000,148,736 | ---- | C] (Mabry Software, Inc.) -- C:\Windows\SysWow64\FtpX.OCX
[2011.05.16 19:48:24 | 000,144,640 | ---- | C] (Mabry Software, Inc.) -- C:\Windows\SysWow64\PopX.OCX
[2011.05.16 19:48:24 | 000,132,360 | ---- | C] (Mabry Software, Inc.) -- C:\Windows\SysWow64\EncodeX.OCX
[2011.05.16 19:48:24 | 000,132,344 | ---- | C] (Mabry Software, Inc.) -- C:\Windows\SysWow64\PopX.dll
[2011.05.16 19:48:24 | 000,099,576 | ---- | C] (Mabry Software, Inc.) -- C:\Windows\SysWow64\MabryObj.dll
[2011.05.16 19:48:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DATA BECKER
[2011.05.15 18:59:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AntiTwin
[2011.05.15 16:00:00 | 000,000,000 | ---D | C] -- C:\ProgramData\AAV
[2011.05.15 14:00:36 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\FLEXnet
[2011.05.15 13:57:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
[2011.05.15 13:56:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Acronis
[2011.05.15 13:56:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Acronis
[2011.05.15 13:54:34 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Acronis
[2011.05.15 13:54:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Acronis
[2011.05.15 13:52:56 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ
[2011.05.15 13:12:22 | 000,116,096 | ---- | C] (AVM Berlin) -- C:\Windows\SysNative\drivers\avmaudio.sys
[2011.05.15 13:12:22 | 000,032,256 | ---- | C] (AVM Berlin) -- C:\Windows\SysNative\MiniInstaller.dll
[2011.05.15 13:12:08 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Local\Deployment
[2011.05.15 13:12:08 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Local\Apps
[2011.05.15 13:11:11 | 000,016,384 | R--- | C] (AVM Berlin GmbH) -- C:\Windows\SysWow64\avmprmon.dll
[2011.05.15 13:11:10 | 000,069,120 | R--- | C] (AVM Berlin) -- C:\Windows\SysWow64\avmadd32.dll
[2011.05.15 13:09:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!Box
[2011.05.15 13:09:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FRITZ!BoxPrint
[2011.05.15 13:09:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FRITZ!Box
[2011.05.15 12:55:47 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2011.05.15 11:50:15 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2011.05.15 11:50:00 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Zeon
[2011.05.15 11:49:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Nuance
[2011.05.15 11:49:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance PDF Converter Professional 7
[2011.05.15 11:49:45 | 000,000,000 | ---D | C] -- C:\Windows\PIXTRAN
[2011.05.15 11:49:15 | 000,000,000 | ---D | C] -- C:\ProgramData\zeon
[2011.05.15 11:49:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\ScanSoft Shared
[2011.05.15 11:49:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Nuance
[2011.05.15 11:49:02 | 000,000,000 | ---D | C] -- C:\ProgramData\FLEXnet
[2011.05.15 11:21:45 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Macromedia
[2011.05.15 11:21:41 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2011.05.15 11:12:57 | 000,000,000 | ---D | C] -- C:\Users\Greg\Documents\PDF-Dateien
[2011.05.15 10:47:44 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Canneverbe Limited
[2011.05.15 10:47:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited
[2011.05.15 10:47:37 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2011.05.15 10:44:20 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2011.05.15 10:40:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavalys
[2011.05.15 10:40:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavalys
[2011.05.14 22:33:34 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Local\TechSmith
[2011.05.14 22:33:09 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Adobe
[2011.05.14 22:33:08 | 000,000,000 | ---D | C] -- C:\Users\Greg\Documents\Camtasia Studio
[2011.05.14 22:32:57 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\QuickTime
[2011.05.14 21:10:42 | 000,000,000 | ---D | C] -- C:\ProgramData\DATA BECKER Downloads
[2011.05.14 21:10:37 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\ProtectDisc
[2011.05.14 21:10:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ProtectDisc Driver Installer
[2011.05.14 21:10:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DATA BECKER
[2011.05.14 21:10:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DATA BECKER Shared
[2011.05.14 21:09:15 | 000,000,000 | ---D | C] -- C:\Users\Greg\Documents\web to date Projekte
[2011.05.14 20:58:59 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
[2011.05.14 20:58:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan
[2011.05.14 20:58:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SpeedFan
[2011.05.14 20:48:58 | 000,000,000 | ---D | C] -- C:\Users\Greg\TapinRadio
[2011.05.14 20:48:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TapinRadio
[2011.05.14 20:48:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TapinRadio
[2011.05.14 20:38:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync
[2011.05.14 20:38:27 | 000,000,000 | ---D | C] -- C:\Programme\FreeFileSync
[2011.05.14 20:13:27 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\BOM
[2011.05.14 20:00:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic
[2011.05.14 20:00:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Biet-O-Matic
[2011.05.14 19:57:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Audacity
[2011.05.14 19:39:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.05.14 19:39:49 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.05.14 19:38:25 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\KompoZer
[2011.05.14 19:34:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN
[2011.05.14 18:44:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
[2011.05.14 18:44:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2011.05.14 18:44:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Synchronization Services
[2011.05.14 18:44:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2011.05.14 18:43:53 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2011.05.14 18:43:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2011.05.14 18:43:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Sync Framework
[2011.05.14 18:43:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
[2011.05.14 18:41:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio 8
[2011.05.14 18:41:10 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.05.14 18:40:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Analysis Services
[2011.05.14 18:40:42 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Local\Microsoft Help
[2011.05.14 18:40:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2011.05.14 18:40:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2011.05.14 18:40:24 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2011.05.14 18:15:33 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\ALFBanCo4
[2011.05.14 18:07:33 | 000,000,000 | ---D | C] -- C:\$WINDOWS.~BT
[2011.05.14 18:02:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO
[2011.05.14 18:02:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\EZB Systems
[2011.05.14 18:02:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\UltraISO
[2011.05.14 18:02:41 | 000,000,000 | ---D | C] -- C:\Users\Greg\Documents\My ISO Files
[2011.05.14 18:00:21 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\WinRAR
[2011.05.14 17:57:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2011.05.14 17:57:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2011.05.14 17:57:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2011.05.14 17:56:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\JDownloader
[2011.05.14 17:52:24 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2011.05.14 17:48:50 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.05.14 17:48:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2011.05.14 17:47:36 | 000,000,000 | ---D | C] -- C:\Users\Greg\Desktop\Progs
[2011.05.14 17:45:38 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\TrueCrypt
[2011.05.14 17:45:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrueCrypt
[2011.05.14 17:45:06 | 000,230,352 | ---- | C] (TrueCrypt Foundation) -- C:\Windows\SysNative\drivers\truecrypt.sys
[2011.05.14 17:44:56 | 000,000,000 | ---D | C] -- C:\Programme\TrueCrypt
[2011.05.14 17:37:43 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Local\FRITZ!
[2011.05.14 17:37:11 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\FRITZ!
[2011.05.14 17:36:11 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FRITZ!Box
[2011.05.14 17:36:10 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!DSL
[2011.05.14 17:36:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FRITZ!DSL
[2011.05.14 17:36:10 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\AVM
[2011.05.14 17:35:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2011.05.14 17:29:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
[2011.05.14 17:29:33 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Local\Google
[2011.05.14 17:29:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2011.05.14 17:27:19 | 000,000,000 | ---D | C] -- C:\Users\Greg\Documents\gegl-0.0
[2011.05.14 17:27:19 | 000,000,000 | ---D | C] -- C:\Users\Greg\.gimp-2.6
[2011.05.14 17:27:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP
[2011.05.14 17:26:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GIMP-2.0
[2011.05.14 17:22:39 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Local\Mozilla
[2011.05.14 17:22:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2011.05.14 17:20:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Security Client
[2011.05.14 17:20:39 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2011.05.14 17:20:38 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Client
[2011.05.14 17:00:32 | 000,000,000 | R--D | C] -- C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2011.05.14 17:00:32 | 000,000,000 | R--D | C] -- C:\Users\Greg\Searches
[2011.05.14 17:00:32 | 000,000,000 | R--D | C] -- C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2011.05.14 17:00:24 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Identities
[2011.05.14 17:00:22 | 000,000,000 | R--D | C] -- C:\Users\Greg\Contacts
[2011.05.14 17:00:20 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Local\VirtualStore
[2011.05.14 17:00:12 | 000,000,000 | --SD | C] -- C:\Users\Greg\AppData\Roaming\Microsoft
[2011.05.14 17:00:12 | 000,000,000 | R--D | C] -- C:\Users\Greg\Videos
[2011.05.14 17:00:12 | 000,000,000 | R--D | C] -- C:\Users\Greg\Saved Games
[2011.05.14 17:00:12 | 000,000,000 | R--D | C] -- C:\Users\Greg\Pictures
[2011.05.14 17:00:12 | 000,000,000 | R--D | C] -- C:\Users\Greg\Music
[2011.05.14 17:00:12 | 000,000,000 | R--D | C] -- C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2011.05.14 17:00:12 | 000,000,000 | R--D | C] -- C:\Users\Greg\Links
[2011.05.14 17:00:12 | 000,000,000 | R--D | C] -- C:\Users\Greg\Favorites
[2011.05.14 17:00:12 | 000,000,000 | R--D | C] -- C:\Users\Greg\Downloads
[2011.05.14 17:00:12 | 000,000,000 | R--D | C] -- C:\Users\Greg\Documents
[2011.05.14 17:00:12 | 000,000,000 | R--D | C] -- C:\Users\Greg\Desktop
[2011.05.14 17:00:12 | 000,000,000 | R--D | C] -- C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\Vorlagen
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\AppData\Local\Verlauf
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\AppData\Local\Temporary Internet Files
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\Startmenü
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\SendTo
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\Recent
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\Netzwerkumgebung
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\Lokale Einstellungen
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\Documents\Eigene Videos
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\Documents\Eigene Musik
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\Eigene Dateien
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\Documents\Eigene Bilder
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\Druckumgebung
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\Cookies
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\AppData\Local\Anwendungsdaten
[2011.05.14 17:00:12 | 000,000,000 | -HSD | C] -- C:\Users\Greg\Anwendungsdaten
[2011.05.14 17:00:12 | 000,000,000 | -H-D | C] -- C:\Users\Greg\AppData
[2011.05.14 17:00:12 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Local\Temp
[2011.05.14 17:00:12 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Local\Microsoft
[2011.05.14 17:00:12 | 000,000,000 | ---D | C] -- C:\Users\Greg\AppData\Roaming\Media Center Programs
[2011.05.14 17:00:01 | 000,000,000 | -HSD | C] -- C:\Recovery
[2011.05.14 17:00:00 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2011.05.14 17:00:00 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2011.05.14 17:00:00 | 000,000,000 | -HSD | C] -- C:\Programme
[2011.05.14 17:00:00 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2011.05.14 17:00:00 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2011.05.14 17:00:00 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2011.05.14 17:00:00 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2011.05.14 17:00:00 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2011.05.14 17:00:00 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2011.05.14 17:00:00 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2011.05.14 17:00:00 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2011.05.14 16:59:57 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2011.05.14 16:53:26 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2011.05.14 16:53:10 | 000,000,000 | -HSD | C] -- C:\System Volume Information
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011.06.02 08:56:04 | 000,014,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.02 08:56:04 | 000,014,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.02 08:55:44 | 001,505,034 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.06.02 08:55:44 | 000,656,028 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.06.02 08:55:44 | 000,617,910 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.06.02 08:55:44 | 000,130,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.06.02 08:55:44 | 000,107,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.06.02 08:49:26 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.02 08:48:58 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.02 08:48:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.02 08:48:43 | 2146,983,935 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.02 08:46:34 | 199,242,072 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.06.01 19:12:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.30 19:11:54 | 000,001,001 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk
[2011.05.29 20:43:38 | 000,001,102 | ---- | M] () -- C:\Users\Greg\Desktop\EVEREST Home Edition.lnk
[2011.05.29 19:51:41 | 000,010,248 | ---- | M] () -- C:\Users\Greg\.recently-used.xbel
[2011.05.29 10:51:54 | 000,001,066 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2011.05.28 13:41:29 | 000,001,138 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.05.22 19:46:59 | 000,001,405 | ---- | M] () -- C:\Users\Greg\Desktop\Internet Explorer (64-bit).lnk
[2011.05.22 19:43:20 | 000,072,822 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf
[2011.05.22 19:43:19 | 000,072,822 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf
[2011.05.22 10:03:40 | 000,438,864 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.05.21 21:07:53 | 000,004,096 | ---- | M] () -- C:\Users\Public\Documents\0000055F.LCS
[2011.05.21 21:07:30 | 000,001,086 | ---- | M] () -- C:\Users\Public\Desktop\shop to date.lnk
[2011.05.20 18:24:02 | 000,134,880 | ---- | M] () -- C:\Windows\SysNative\drivers\acedrv09.sys
[2011.05.20 18:24:01 | 000,089,312 | ---- | M] () -- C:\Windows\SysWow64\acedrv09.dll
[2011.05.19 19:26:36 | 000,122,396 | ---- | M] () -- C:\Users\Greg\Dokumente.zip
[2011.05.16 19:49:41 | 000,125,440 | ---- | M] () -- C:\Windows\SysNative\drivers\acedrv07.sys
[2011.05.16 19:49:41 | 000,081,920 | ---- | M] () -- C:\Windows\SysWow64\acedrv07.dll
[2011.05.15 16:24:45 | 000,000,866 | ---- | M] () -- C:\Users\Greg\Desktop\CCleaner.lnk
[2011.05.15 14:52:43 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2011.05.15 13:12:18 | 000,116,096 | ---- | M] (AVM Berlin) -- C:\Windows\SysNative\drivers\avmaudio.sys
[2011.05.15 13:12:17 | 000,032,256 | ---- | M] (AVM Berlin) -- C:\Windows\SysNative\MiniInstaller.dll
[2011.05.14 21:12:01 | 000,004,096 | ---- | M] () -- C:\Users\Public\Documents\000019D9.LCS
[2011.05.14 20:58:58 | 000,000,045 | ---- | M] () -- C:\Windows\SysWow64\initdebug.nfo
[2011.05.14 18:07:35 | 536,870,912 | -HS- | M] () -- C:\WinPEpge.sys
[2011.05.14 17:45:06 | 000,230,352 | ---- | M] (TrueCrypt Foundation) -- C:\Windows\SysNative\drivers\truecrypt.sys
[2011.05.14 17:36:58 | 000,001,010 | ---- | M] () -- C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Internet.lnk
[2011.05.14 17:36:55 | 000,001,026 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Protect.lnk
[2011.05.14 17:36:11 | 000,002,911 | ---- | M] () -- C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk
[2011.05.14 17:29:46 | 000,001,106 | ---- | M] () -- C:\Users\Public\Desktop\Picasa 3.lnk
[2011.05.14 17:27:15 | 000,001,095 | ---- | M] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2011.05.14 17:21:09 | 000,002,154 | ---- | M] () -- C:\Windows\epplauncher.mif
[2011.05.14 17:20:47 | 001,499,556 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.05.14 17:00:38 | 000,000,883 | ---- | M] () -- C:\Users\Greg\Desktop\Downloads.lnk
[2011.05.14 16:56:31 | 000,057,035 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2011.05.14 16:56:31 | 000,057,035 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2011.05.14 16:55:05 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011.06.02 08:49:26 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.02 08:46:34 | 199,242,072 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2011.05.30 19:11:54 | 000,001,001 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Printkey2000.lnk
[2011.05.29 20:43:38 | 000,001,102 | ---- | C] () -- C:\Users\Greg\Desktop\EVEREST Home Edition.lnk
[2011.05.29 19:51:41 | 000,010,248 | ---- | C] () -- C:\Users\Greg\.recently-used.xbel
[2011.05.29 10:51:54 | 000,001,066 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2011.05.28 13:41:29 | 000,001,150 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.05.28 13:41:29 | 000,001,138 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.05.28 08:07:30 | 000,001,104 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.28 08:07:29 | 000,001,100 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.22 19:43:20 | 000,072,822 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
[2011.05.22 19:43:19 | 000,072,822 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
[2011.05.21 21:07:40 | 000,004,096 | ---- | C] () -- C:\Users\Public\Documents\0000055F.LCS
[2011.05.21 21:07:30 | 000,001,086 | ---- | C] () -- C:\Users\Public\Desktop\shop to date.lnk
[2011.05.21 21:06:23 | 000,016,070 | ---- | C] () -- C:\Windows\German2.ini
[2011.05.20 18:24:02 | 000,134,880 | ---- | C] () -- C:\Windows\SysNative\drivers\acedrv09.sys
[2011.05.20 18:24:01 | 000,089,312 | ---- | C] () -- C:\Windows\SysWow64\acedrv09.dll
[2011.05.19 19:26:36 | 000,122,396 | ---- | C] () -- C:\Users\Greg\Dokumente.zip
[2011.05.16 19:49:41 | 000,125,440 | ---- | C] () -- C:\Windows\SysNative\drivers\acedrv07.sys
[2011.05.16 19:49:41 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\acedrv07.dll
[2011.05.16 19:48:25 | 000,000,151 | ---- | C] () -- C:\Windows\SysWow64\ic32.ini
[2011.05.16 19:48:24 | 000,446,464 | ---- | C] () -- C:\Windows\SysWow64\Tx32.dll
[2011.05.15 18:59:47 | 000,001,021 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-Twin.lnk
[2011.05.15 16:06:35 | 000,000,866 | ---- | C] () -- C:\Users\Greg\Desktop\CCleaner.lnk
[2011.05.15 14:52:43 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2011.05.15 10:47:39 | 000,001,692 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
[2011.05.14 21:11:36 | 000,004,096 | ---- | C] () -- C:\Users\Public\Documents\000019D9.LCS
[2011.05.14 20:58:57 | 000,000,045 | ---- | C] () -- C:\Windows\SysWow64\initdebug.nfo
[2011.05.14 20:00:54 | 000,015,873 | ---- | C] () -- C:\Windows\SysWow64\Inetde.dll
[2011.05.14 19:57:44 | 000,000,955 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
[2011.05.14 18:07:35 | 536,870,912 | -HS- | C] () -- C:\WinPEpge.sys
[2011.05.14 17:56:24 | 000,001,966 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk
[2011.05.14 17:56:24 | 000,001,945 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Deinstallationsprogramm.lnk
[2011.05.14 17:56:24 | 000,001,924 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk
[2011.05.14 17:36:58 | 000,001,010 | ---- | C] () -- C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Internet.lnk
[2011.05.14 17:36:55 | 000,001,026 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Protect.lnk
[2011.05.14 17:36:11 | 000,002,911 | ---- | C] () -- C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk
[2011.05.14 17:29:46 | 000,001,106 | ---- | C] () -- C:\Users\Public\Desktop\Picasa 3.lnk
[2011.05.14 17:27:15 | 000,001,095 | ---- | C] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2011.05.14 17:21:09 | 000,002,154 | ---- | C] () -- C:\Windows\epplauncher.mif
[2011.05.14 17:20:47 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.05.14 17:20:41 | 000,001,897 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
[2011.05.14 17:00:38 | 000,001,405 | ---- | C] () -- C:\Users\Greg\Desktop\Internet Explorer (64-bit).lnk
[2011.05.14 17:00:34 | 000,001,439 | ---- | C] () -- C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2011.05.14 17:00:32 | 000,000,883 | ---- | C] () -- C:\Users\Greg\Desktop\Downloads.lnk
[2011.05.14 16:56:21 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2011.05.14 16:56:14 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2011.05.14 16:55:05 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.05.14 16:53:10 | 2146,983,935 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.14 01:16:42 | 001,868,868 | ---- | C] () -- C:\Windows\SysWow64\RSA32_16.DLL
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2011.05.15 13:54:34 | 000,000,000 | ---D | M] -- C:\Users\Greg\AppData\Roaming\Acronis
[2011.05.20 17:57:14 | 000,000,000 | ---D | M] -- C:\Users\Greg\AppData\Roaming\ALFBanCo4
[2011.05.27 11:01:43 | 000,000,000 | ---D | M] -- C:\Users\Greg\AppData\Roaming\Artisteer
[2011.05.14 20:13:41 | 000,000,000 | ---D | M] -- C:\Users\Greg\AppData\Roaming\BOM
[2011.05.15 10:47:44 | 000,000,000 | ---D | M] -- C:\Users\Greg\AppData\Roaming\Canneverbe Limited
[2011.05.29 11:52:18 | 000,000,000 | ---D | M] -- C:\Users\Greg\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.06.02 08:49:33 | 000,000,000 | ---D | M] -- C:\Users\Greg\AppData\Roaming\FRITZ!
[2011.05.29 19:51:41 | 000,000,000 | ---D | M] -- C:\Users\Greg\AppData\Roaming\gtk-2.0
[2011.05.14 19:38:26 | 000,000,000 | ---D | M] -- C:\Users\Greg\AppData\Roaming\KompoZer
[2011.05.18 16:51:02 | 000,000,000 | ---D | M] -- C:\Users\Greg\AppData\Roaming\Nuance
[2011.05.14 21:11:27 | 000,000,000 | ---D | M] -- C:\Users\Greg\AppData\Roaming\ProtectDisc
[2011.05.14 17:46:18 | 000,000,000 | ---D | M] -- C:\Users\Greg\AppData\Roaming\TrueCrypt
[2011.05.15 11:50:00 | 000,000,000 | ---D | M] -- C:\Users\Greg\AppData\Roaming\Zeon
[2009.07.14 07:08:49 | 000,012,474 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:0574215C


< End of report >

Alles anzeigen

pcinfarkt

//
Die übliche Anwendung von HijackThis ist bei einer 64Bit-Umgebung kein probates Mittel!

Gregorianum

was könnte denn bei 64bit zur Anwendung kommen ?

OK habe mal OTL genommen

Brummelchen

Lass den Trottel reden, HJT ist wohl nicht 100% 64-Bit kompatibel, weil es dort immer
noch (file missing) bei SysWOW64-Dateien anzeigt (analog system32 bei 32bit).

OTL werden die wenigsten hier kennen, es ist sehr umfangreich an Informationen,
benötigt dadurch mehr Zeit für eine Durchsicht. Es gibt auch keine Online-Analyse
wie bei HJT, wo jeder selbst das Logbuch prüfen lassen kann.
Die Anleitung für OTL ist auch recht lang
► http://www.smokey-services.eu/forums/index.php?topic=68252.0

Was ich wohl erkennen konnte war die Fritz!-Software, da ist ne Firewall drin (fritz protect).
Ist das richtig konfiguriert?

Google-Toolbar ist komplett und richtig raus?

Zitat

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

Dein zweites Firefox-Profil, läuft das richtig?

Funktioniert Firefox richtig, wenn du Windows im abgesicherten Modus (F8 beim Booten)
MIT Netzwerktreibern startest?

Gregorianum

Zunächst vielen lieben Dank für deine Mühe !! Echt Super

ich habe Win im abgesicherten Modus gestartet ( m. Netzwerk ) funktioniert einwandfrei....
bei beiden Profilen funktioniert der upload nicht ... nur .. wie schon geschrieben im abgesicherten Modus.

soll ich irgendetwas löschen ? ( wg. Google Toolbar ? ? )

Hmmm ob die Fritzbox richtig konfiguriert ist ??? denke schon

Brummelchen

Also Firefox stürzt im abgesicherten Modus von Windows nicht mehr ab bzw hängt sich
oder den Rechner auf, aber Bilder hochladen klappt dennoch nur im abgesicherten
Modus (safe mode) von Firefox?

Zitat

Windows im abgesicherten Modus (F8 beim Booten) MIT Netzwerktreibern

Das bedeutet, dass jegliche Software, die sich irgendwie geartet als Treiber einlädt
nicht mitläuft, nur die rudimentären Windows-Treiber für Netzwerk.
D.h. jetzt gilt es herauszufinden, welcher Treiber Firefox so extrem blockiert,
fritz-protect wäre eine Möglichkeit. Da ich diese Software nicht kenne, müsstest du
mal selbst ausfummeln, wie man jene deaktiviert, danach neu testen.

Abgesicherter Modus
► http://support.mozilla.com/de/kb/Abgesicherter%20Modus

Zitat

Der Abgesicherte Modus ist eine besondere Art, Firefox auszuführen, und kann bei Problemen
mit Firefox genutzt werden. Im Abgesicherten Modus können Sie einige Einstellungen zurücksetzen
oder Add-ons deaktivieren, die möglicherweise ein Problem verursachen. Sie können die Ursache
finden, indem Sie das Verhalten von Firefox im normalen Modus mit dem im Abgesicherten Modus,
bei dem verschiedene Einstellungen abgeschaltet sind, vergleichen.

Im abgesicherten Modus ist das Problem behoben
► http://support.mozilla.com/de/kb/Fehlerbe…Modus_nicht_auf

Profile verwalten
► http://support.mozilla.com/de/kb/Profile%20verwalten

Zitat

* Profil-Manager starten
* (neues) Profil erstellen

Wiederherstellen wichtiger Daten aus einem alten Profil
► http://support.mozilla.com/de/kb/Wiederhe…0alten%20Profil

Zitat

Ein Firefox-Profil speichert alle Ihre wichtigen Daten wie Lesezeichen, Chronik,
Passwörter usw. Dieser Artikel beschreibt, wie Sie diese Dateien in das neue
Profil kopieren können, listet die wichtigsten Dateien des Profilordners auf
und erläutert, welche Daten in diesen Dateien gespeichert sind.

Boersenfeger

http://support.mozilla.com/de/kb/Protect%…20konfigurieren

Gregorianum

Hallo nochmal,

Fritzbox Firewall ist alles richtig eingestellt, er fragt mich auch immer... Firefox darf immer

OK

allerdings seht ihr mich ein wenig ratlos...

Ich habe ein neues Profi erstellt... schon 5x -- keine Besserung immer gleicher Effekt ( beim auswählen des uploads friert alles ein und nur noch der Hardwareknopf kann den Rechner ausschalten )

Soll ich nun einige Programme deinstallieren ?
Der Rechner lädt gefühlte 1000 Treiber beim start ( 1, weiss ich ja nicht was die Treiber bedeuten, 2.
kann ich doch nicht jeden einzelnen Treiber aus und einschalten ).

Ich frage mich schon die ganze Zeit ob ich alles platt machen soll und das Windows neu installiere....

:-???

Brummelchen

Zitat

Ich habe ein neues Profi erstellt... schon 5x -- keine Besserung immer gleicher Effekt ( beim auswählen des uploads friert alles ein und nur noch der Hardwareknopf kann den Rechner ausschalten )

Hast du unter "Erweiterungen" auch alle Plugins deaktiviert für einen Test?
Das wissen die wenigsten, dass jene nicht automatisch mit abgeschaltet werden dabei und
auch bei neuen Profilen automatisch geladen werden.

Treiber - das sollte dann jemand übernehmen, der direkt vorm Rechner sitzt,
solange andere Optionen/Lösungen keinen Erfolg brachten.
Treiber = nicht nur Hardwaretreiber, auch Software kann das sein,
zB auch Quicktime, REAL, FritzBox und sonstige, die nicht von Windows stammen.

pcinfarkt

//

Zitat von Gregorianum

- was könnte denn bei 64bit zur Anwendung kommen ?

Jetzt erst gelesen .
Mir ging um das Erwähnen, dass dieses Programm (HijackThis) für 64Bit nicht geeignet ist; ggf. Schlüsse *verfälscht*.
Es wird immer nur im *Rundumschlag* angeboten!

Ein verlässliches Programm für 64Bit kenne ich mom. nicht. Wurde noch nie benötigt.... :wink:

Brummelchen

Es geht nicht um deine Belange, sondern um die des Benutzers.
Wenn ich um HJT bitte, ist es für mich ein probates Mittel zur ersten Hilfestellung,
die zur weiteren Lösungsfindung beiträgt-

pcinfarkt

@Brummelchen,
du geiferst, wie ein altes zahnloses Weib...
Wisch dir ab und an den Schaum aus dem Gesicht!

PS. Hast du was an meiner Aussage auszusetzen? Nutzt du 64Bit und behauptest die Aussagen von HijackThis (akt. v) sind komplett richtig? Ja?
PPS. Ändere lieber deinen diesbzgl. copy&paste ( :mrgreen: )- Quark ab! "Sicherheitsexperte"!

P

Gregorianum

ich habe nun in dem "neuen" Profil alle plugins deaktiviert... immer noch gleicher Fehler..

Kann es etwas mit der externen Festplatte zu tun haben ?

Brummelchen

Bitte mehr Details.

Gregorianum

USB 2 externe Festplatte über 7ner Hub von D-Link

500Gb Festplatte von WD Elements

Brummelchen

Hat mit Firefox genau WAS zu tun?

Gregorianum

kann sein, vielleicht weisst du dies genauer ?

Brummelchen

Erwartet hatte ich eigentlich eher die Informationen, ob Teile von Firefox
(Programm und/oder Profil) auf der externen lägen (wobei OTL Firefox
eindeutig auf C: identifiziert hatte) oder für Firefox bzw Komponenten während
der Ausführung Zugriffe auf die externe verzeichnet werden.

Falls nicht, was lässt dich vermuten, dass die externe ursächlich sein soll?
Oder läuft Firefox normal ohne das externe Medium?