Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.01.2012, 14:13   #1
felida1963
 
Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner - Standard

Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner



Hallo,
ein Scan meines Laptops mit dem ESET Scanner lieferte folgende Gefahrenmeldung:

Win32/Adware.Toolbar.Dealio im Arbeitsspeicher

Da hab ich nur den Arbeitsspeicher geprüft. Wie werde ich das Ding los und wie gefährlich ist das eigentlich? Richtig Probleme hat der Rechner nicht, nur hin und wieder stürzt es mit einem blauen Bildschirm ab, immer mit der gleichen Fehlermeldung.

Hier die OTL log Datei:

Zitat:
OTL logfile created on: 21.01.2012 13:31:38 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 68,55% Memory free
5,85 Gb Paging File | 5,29 Gb Available in Paging File | 90,51% Paging File free
Paging file location(s): C:\pagefile.sys 4092 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 12,11 Gb Free Space | 31,01% Space Free | Partition Type: NTFS
Drive E: | 16,83 Gb Total Space | 14,62 Gb Free Space | 86,88% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 912,52 Gb Free Space | 97,96% Space Free | Partition Type: NTFS

Computer Name: DELL-M70 | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.01.21 13:30:41 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2011.12.21 11:58:29 | 001,377,848 | ---- | M] (Google Inc.) -- C:\Programme\Google\Google Pinyin 2\GooglePinyinDaemon.exe
PRC - [2011.12.21 11:58:29 | 000,845,880 | ---- | M] () -- C:\Programme\Google\Google Pinyin 2\GooglePinyinService.exe
PRC - [2011.12.06 14:55:02 | 000,041,472 | ---- | M] () -- C:\Programme\phonostar-Player\phonostarTimer.exe
PRC - [2011.10.21 07:41:56 | 000,273,528 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe
PRC - [2011.07.15 09:50:34 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.24 17:22:40 | 000,534,880 | ---- | M] (Spigot, Inc.) -- C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
PRC - [2011.06.24 16:30:48 | 000,393,112 | ---- | M] (Spigot, Inc.) -- C:\Programme\Application Updater\ApplicationUpdater.exe
PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.24 10:22:23 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.23 18:26:00 | 000,039,936 | ---- | M] () -- C:\Programme\dradio-Recorder\phonostarTimer.exe
PRC - [2010.11.19 09:57:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.20 22:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.20 22:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.03.05 15:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.21 10:19:40 | 000,294,912 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
PRC - [2005.03.11 09:43:50 | 000,102,400 | ---- | M] (Broadcom ) -- C:\Programme\Broadcom\Security Platform Software\PSDsrvc.EXE


========== Modules (No Company Name) ==========

MOD - [2012.01.03 09:45:08 | 000,016,832 | ---- | M] () -- C:\Programme\Adobe\Reader 9.0\Reader\ViewerPS.dll
MOD - [2011.12.21 11:58:29 | 000,845,880 | ---- | M] () -- C:\Programme\Google\Google Pinyin 2\GooglePinyinService.exe
MOD - [2011.12.06 14:55:02 | 000,041,472 | ---- | M] () -- C:\Programme\phonostar-Player\phonostarTimer.exe
MOD - [2011.06.24 21:56:36 | 000,087,328 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.06.24 21:56:14 | 001,241,888 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2011.06.15 14:07:10 | 002,293,248 | ---- | M] () -- C:\Programme\phonostar-Player\QtCore4.dll
MOD - [2011.03.30 11:46:40 | 000,416,256 | ---- | M] () -- C:\Programme\phonostar-Player\plugins\sqldrivers\qsqlite4.dll
MOD - [2011.03.30 08:16:34 | 008,173,568 | ---- | M] () -- C:\Programme\phonostar-Player\QtGui4.dll
MOD - [2011.03.30 07:59:40 | 000,191,488 | ---- | M] () -- C:\Programme\phonostar-Player\QtSql4.dll
MOD - [2010.11.23 18:26:00 | 000,039,936 | ---- | M] () -- C:\Programme\dradio-Recorder\phonostarTimer.exe
MOD - [2010.10.01 12:06:52 | 002,278,912 | ---- | M] () -- C:\Programme\dradio-Recorder\QtCore4.dll
MOD - [2010.09.10 14:07:26 | 000,416,256 | ---- | M] () -- C:\Programme\dradio-Recorder\plugins\sqldrivers\qsqlite4.dll
MOD - [2010.09.10 11:20:48 | 008,151,040 | ---- | M] () -- C:\Programme\dradio-Recorder\QtGui4.dll
MOD - [2010.09.10 11:06:58 | 000,190,464 | ---- | M] () -- C:\Programme\dradio-Recorder\QtSql4.dll
MOD - [2010.09.08 14:38:32 | 000,311,808 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxmlsec.dll
MOD - [2010.09.08 14:38:32 | 000,166,400 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxslt.dll
MOD - [2010.09.08 14:38:32 | 000,135,680 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxmlsec-mscrypto.dll
MOD - [2010.05.04 14:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2010.01.28 12:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2007.02.21 10:13:02 | 000,118,784 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2006.03.22 22:32:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2004.09.08 18:51:54 | 000,121,344 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - [2011.07.15 09:50:34 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.06.24 16:30:48 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2011.05.24 10:22:23 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.02.21 10:19:40 | 000,294,912 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)
SRV - [2005.03.11 09:43:50 | 000,102,400 | ---- | M] (Broadcom ) [Auto | Running] -- C:\Programme\Broadcom\Security Platform Software\PSDsrvc.EXE -- (PersonalSecureDriveService)


========== Driver Services (SafeList) ==========

DRV - [2011.07.15 09:50:36 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.15 09:50:36 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.03.30 16:21:01 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCapMP)
DRV - [2010.03.30 16:21:01 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCap)
DRV - [2010.02.15 12:45:43 | 000,113,152 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV64.sys -- (SSHDRV64)
DRV - [2009.11.26 14:28:52 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 10:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007.02.21 10:16:12 | 000,012,416 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2007.02.16 01:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2007.02.08 12:51:16 | 002,209,408 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2005.05.03 14:09:28 | 001,033,728 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS -- (HSF_DPV)
DRV - [2005.05.03 14:08:50 | 000,208,384 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2005.05.03 14:08:44 | 000,705,408 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.03.11 09:43:40 | 000,029,283 | ---- | M] (Broadcom ) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\psd.sys -- (PersonalSecureDrive)
DRV - [2005.03.10 15:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97)
DRV - [2005.02.23 13:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.08.23 13:49:30 | 000,121,472 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: dictlookup@arnhold.com:0.0.4
FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.2.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.1
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6f: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.03.06 10:17:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.10.21 07:42:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.26 23:48:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.17 10:01:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.10.21 07:42:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.10.21 07:42:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2010.04.22 12:50:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.08.28 08:20:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.04.22 12:50:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2011.12.12 22:05:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9iywfqhp.default\extensions
[2010.04.28 09:24:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9iywfqhp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.12.12 22:05:16 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9iywfqhp.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.05.22 11:47:47 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9iywfqhp.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.03.30 10:15:52 | 000,000,000 | ---D | M] (Dictionary (EN/DE)) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9iywfqhp.default\extensions\dictlookup@arnhold.com
[2010.08.23 16:21:28 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9iywfqhp.default\extensions\quickstores@quickstores.de
[2010.01.01 21:49:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Sunbird\Profiles\3rrqouch.default\extensions
[2010.04.01 15:49:20 | 000,001,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9iywfqhp.default\searchplugins\mozilla-add-ons.xml
[2011.11.27 10:56:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.23 16:11:03 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.10.19 20:52:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2010.06.16 13:06:59 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
[2010.04.28 09:22:39 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.11.26 23:48:24 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.31 09:09:22 | 010,437,264 | ---- | M] (PDFTron Systems Inc.) -- C:\Programme\mozilla firefox\plugins\PDFNetC.dll
[2010.04.08 11:36:02 | 000,107,760 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
[2011.10.09 21:14:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.09 21:14:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.09 21:14:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.09 21:14:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.09 21:14:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.09 21:14:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFiel dTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In (32-bit) (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\pdf.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: ScorchPlugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPSibelius.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll
CHR - plugin: VLC Multimedia Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.3_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.16_0\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\
CHR - Extension: Skype Click to Call = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [Google Pinyin 2 Autoupdater] C:\Programme\Google\Google Pinyin 2\GooglePinyinDaemon.exe (Google Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [3clickToDo Manager] C:\Programme\3clickToDo Manager 1.2\3clickToDo.exe File not found
O4 - HKCU..\Run: [dradio-RecorderTimer] C:\Programme\dradio-Recorder\phonostarTimer.exe ()
O4 - HKCU..\Run: [phonostarTimer] C:\Programme\phonostar-Player\phonostarTimer.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Use [ViDown] to download all links - C:\Programme\ViDown\vd_linkall.htm ()
O8 - Extra context menu item: Use [ViDown] to download video - C:\Programme\ViDown\vd_link.htm ()
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: microsoft.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([*.update] * in Trusted sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([*.windowsupdate] * in Trusted sites)
O15 - HKCU\..Trusted Domains: windowsupdate.com ([]* in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D7A08D76-DE08-4BED-A41C-A5721BC0F355}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\IfxWlxEN: DllName - (IfxWlxEN.dll) - C:\WINDOWS\System32\IfxWlxEN.dll (Infineon Technologies AG)
O20 - Winlogon\Notify\PSDNtfy: DllName - (C:\Programme\Broadcom\Security Platform Software\PSDNtfy.dll) - C:\Programme\Broadcom\Security Platform Software\PSDNtfy.dll (Broadcom )
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.04 15:22:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found
MsConfig - StartUpReg: IfxSecurePlatformIndication - hkey= - key= - C:\Programme\Broadcom\Security Platform Software\SpTNA.exe (Infineon Technologies AG)
MsConfig - StartUpReg: IntelWireless - hkey= - key= - C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
MsConfig - StartUpReg: IntelZeroConfig - hkey= - key= - C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found
MsConfig - StartUpReg: NVHotkey - hkey= - key= - File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found
MsConfig - StartUpReg: nwiz - hkey= - key= - File not found
MsConfig - StartUpReg: PSDruntime - hkey= - key= - C:\Programme\Broadcom\Security Platform Software\PSDrt.exe (Broadcom )
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2012.01.21 13:30:40 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.01.21 12:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\virus
[2012.01.21 12:05:31 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.01.21 12:05:17 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\esetsmartinstaller_deu.exe
[2012.01.17 10:00:37 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.01.15 23:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\tao-te-king_files
[2011.12.30 08:45:42 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft CAPICOM 2.1.0.2
[2011.12.29 21:51:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Tracing
[2011.12.29 21:46:12 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2011.12.29 21:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2011.12.29 21:45:52 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2011.12.29 21:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
[2011.12.29 21:45:23 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2011.12.29 21:43:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live

========== Files - Modified Within 30 Days ==========

[2012.01.21 13:31:22 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1292428093-725345543-1003.job
[2012.01.21 13:31:21 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1292428093-725345543-1003.job
[2012.01.21 13:30:41 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.01.21 13:29:54 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.01.21 13:29:15 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.01.21 13:27:53 | 000,000,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Desktop.lnk
[2012.01.21 13:18:26 | 000,042,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\KlickerKlacker1.ods
[2012.01.21 13:03:16 | 000,017,246 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\KlickerKlacker.ods
[2012.01.21 12:59:01 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.21 12:18:44 | 000,032,925 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012.01.21 12:17:08 | 000,063,783 | ---- | M] () -- C:\WINDOWS\System32\nvwsapps.xml
[2012.01.21 12:16:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.21 12:16:29 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.21 12:16:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.21 12:05:20 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\esetsmartinstaller_deu.exe
[2012.01.21 11:25:20 | 000,026,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Jörn Parmenion.odt
[2012.01.20 18:09:35 | 000,015,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\.recently-used.xbel
[2012.01.19 11:53:53 | 001,272,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Manie und Depression.pdf
[2012.01.19 11:53:53 | 001,272,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Kopie von Manie und Depression.pdf
[2012.01.19 10:35:42 | 000,008,598 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Dean & Davids.odt
[2012.01.18 20:35:46 | 000,622,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Taschengeldladen.odt
[2012.01.18 18:43:04 | 000,030,075 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-18.odt
[2012.01.18 16:57:36 | 000,032,925 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012.01.18 00:28:33 | 000,022,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-17.odt
[2012.01.17 23:24:07 | 000,020,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-16.odt
[2012.01.17 22:34:59 | 000,023,359 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-15.odt
[2012.01.17 21:49:53 | 000,025,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Emergency Room - Die Notaufnahme.odt
[2012.01.17 10:41:08 | 000,011,919 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zeit.ods
[2012.01.17 10:35:43 | 000,014,433 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-14.odt
[2012.01.16 16:36:33 | 000,017,555 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-13.odt
[2012.01.16 11:54:25 | 000,020,732 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-12.odt
[2012.01.16 10:54:49 | 000,014,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Unbenannt 1.odt
[2012.01.15 23:33:51 | 000,009,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\tao-te-king.htm
[2012.01.15 23:20:00 | 000,770,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Wilfried Kuß.odt
[2012.01.15 23:16:01 | 005,008,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Drucken - www.schaab-hanke.de_publikationen_Schaab-Hanke_Religionen_in_China_mit_Bildern.pdf
[2012.01.15 12:23:01 | 000,400,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ebay.odt
[2012.01.13 18:52:24 | 000,065,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\platz-der-luftbruecke.PDF
[2012.01.13 15:57:34 | 000,634,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Emergency Room - Die Notaufnahme _ TV-Serien Infos.pdf
[2012.01.13 15:52:40 | 000,008,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Movie2k.ods
[2012.01.13 14:59:45 | 000,020,403 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zeit.odt
[2012.01.13 11:50:14 | 000,014,988 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zeit2.odt
[2012.01.11 21:40:57 | 001,934,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zeichencenter.odt
[2012.01.11 15:23:09 | 000,045,812 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\RB.odt
[2012.01.11 15:14:15 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.11 13:28:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.10 19:19:01 | 000,037,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Seroquel Dr Pfänder.pdf
[2012.01.08 13:01:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.01.07 20:43:47 | 000,439,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Mr Jo.odt
[2012.01.06 10:57:09 | 000,029,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\SZ Rundmail.odt
[2012.01.06 00:38:12 | 000,149,883 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\UDK Aktzeichnen Modelle.odt
[2012.01.05 12:01:49 | 000,023,278 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Hermann.odt
[2012.01.05 10:43:46 | 000,010,267 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\SZ Rundmail.ods
[2012.01.04 23:04:00 | 000,433,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.04 23:03:59 | 000,449,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.04 23:03:59 | 000,080,948 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.04 23:03:59 | 000,068,094 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.04 23:00:24 | 000,153,843 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Ledercorsage brustfrei - In ihrem Leder Shop Fetisch Kleidung - Lederkorsett - Mac`s Mystic Store.pdf
[2012.01.04 22:53:20 | 000,470,119 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\bmp.-vertrieb - Corsagen - brustfrei - Modell S17.pdf
[2012.01.04 22:49:17 | 000,438,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\bmp.-vertrieb - S17 Echt Leder Corsage brustfrei Schwarz S.pdf
[2012.01.02 16:50:52 | 000,015,867 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Neigungsliste usw.odt
[2012.01.02 11:13:15 | 000,008,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Meister Dreckstück.odt
[2012.01.02 10:54:47 | 002,772,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Yoga.pdf
[2012.01.02 10:53:49 | 004,100,539 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Yoga.odt
[2011.12.30 06:14:10 | 000,169,896 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.28 13:14:26 | 000,010,443 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Lebensmittel.ods

========== Files Created - No Company Name ==========

[2012.01.21 13:29:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.01.21 13:29:13 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.01.21 13:03:26 | 000,042,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\KlickerKlacker1.ods
[2012.01.20 18:09:35 | 000,015,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\.recently-used.xbel
[2012.01.19 11:56:54 | 001,272,189 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Kopie von Manie und Depression.pdf
[2012.01.19 11:53:52 | 001,272,189 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Manie und Depression.pdf
[2012.01.19 10:35:39 | 000,008,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Dean & Davids.odt
[2012.01.18 20:35:45 | 000,622,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Taschengeldladen.odt
[2012.01.18 10:35:25 | 000,030,075 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-18.odt
[2012.01.17 23:23:35 | 000,022,062 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-17.odt
[2012.01.17 22:36:28 | 000,020,189 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-16.odt
[2012.01.17 21:56:32 | 000,023,359 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-15.odt
[2012.01.17 17:39:18 | 000,026,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Jörn Parmenion.odt
[2012.01.17 10:21:04 | 000,014,433 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-14.odt
[2012.01.17 10:01:22 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2012.01.16 15:57:07 | 000,017,555 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-13.odt
[2012.01.16 10:55:56 | 000,020,732 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-12.odt
[2012.01.15 23:33:50 | 000,009,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\tao-te-king.htm
[2012.01.15 23:19:59 | 000,770,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Wilfried Kuß.odt
[2012.01.15 23:15:47 | 005,008,282 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Drucken - www.schaab-hanke.de_publikationen_Schaab-Hanke_Religionen_in_China_mit_Bildern.pdf
[2012.01.15 12:22:58 | 000,400,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ebay.odt
[2012.01.14 17:26:58 | 000,025,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Emergency Room - Die Notaufnahme.odt
[2012.01.13 18:52:24 | 000,065,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\platz-der-luftbruecke.PDF
[2012.01.13 15:57:30 | 000,634,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Emergency Room - Die Notaufnahme _ TV-Serien Infos.pdf
[2012.01.13 15:50:45 | 000,008,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Movie2k.ods
[2012.01.13 11:47:17 | 000,014,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zeit2.odt
[2012.01.11 21:40:54 | 001,934,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zeichencenter.odt
[2012.01.10 19:16:23 | 000,037,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Seroquel Dr Pfänder.pdf
[2012.01.09 18:21:33 | 000,045,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\RB.odt
[2012.01.08 20:10:24 | 000,020,403 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zeit.odt
[2012.01.07 20:43:41 | 000,439,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Mr Jo.odt
[2012.01.06 00:38:11 | 000,149,883 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\UDK Aktzeichnen Modelle.odt
[2012.01.05 10:43:00 | 000,010,267 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\SZ Rundmail.ods
[2012.01.04 23:00:22 | 000,153,843 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Ledercorsage brustfrei - In ihrem Leder Shop Fetisch Kleidung - Lederkorsett - Mac`s Mystic Store.pdf
[2012.01.04 22:56:15 | 000,014,950 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Unbenannt 1.odt
[2012.01.04 22:53:18 | 000,470,119 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\bmp.-vertrieb - Corsagen - brustfrei - Modell S17.pdf
[2012.01.04 22:49:13 | 000,438,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\bmp.-vertrieb - S17 Echt Leder Corsage brustfrei Schwarz S.pdf
[2012.01.02 11:11:42 | 000,029,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\SZ Rundmail.odt
[2012.01.02 11:03:48 | 000,008,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Meister Dreckstück.odt
[2012.01.02 10:54:41 | 002,772,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Yoga.pdf
[2012.01.01 02:01:13 | 000,015,867 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Neigungsliste usw.odt
[2011.12.26 11:05:31 | 000,023,278 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Hermann.odt
[2011.12.23 18:53:26 | 000,010,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Lebensmittel.ods
[2011.07.24 13:36:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.03 19:47:49 | 000,000,018 | ---- | C] () -- C:\WINDOWS\xkalFREE2011.dat
[2011.01.25 14:18:59 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.11.10 15:59:30 | 000,108,352 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.09 12:31:36 | 000,000,553 | ---- | C] () -- C:\WINDOWS\capella.INI
[2010.04.03 16:42:54 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2010.02.15 12:45:43 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV64.sys
[2010.01.26 10:53:29 | 000,000,517 | ---- | C] () -- C:\WINDOWS\mp3-explorer.ini
[2010.01.15 00:03:34 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2009.12.07 22:40:48 | 000,000,114 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.10.29 15:32:12 | 000,000,081 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.10.10 19:02:18 | 000,010,117 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.09.27 07:54:42 | 000,072,192 | ---- | C] () -- C:\WINDOWS\unlite3.exe
[2009.09.06 16:36:05 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2009.09.06 16:36:05 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2009.09.06 16:36:05 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2009.09.06 16:36:05 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2009.09.06 16:36:05 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2009.09.06 16:36:05 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2009.09.06 16:36:05 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2009.09.06 16:36:05 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2009.09.06 16:36:05 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2009.09.06 16:36:05 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2009.09.06 16:36:05 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2009.09.06 16:36:05 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2009.09.06 16:36:05 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2009.09.06 16:36:05 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2009.09.06 16:36:05 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2009.09.06 16:36:05 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2009.09.06 16:36:05 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2009.09.06 16:36:05 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2009.09.06 16:36:05 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2009.07.30 22:25:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViDown.INI
[2009.07.25 18:15:59 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.02 09:15:09 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.06.25 19:06:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.05.04 16:06:42 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2009.05.04 16:03:58 | 000,032,925 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2009.05.04 16:03:25 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2009.05.04 16:03:25 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.05.04 16:03:24 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.05.04 16:03:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009.05.04 16:03:23 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.05.04 16:03:23 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2009.05.04 16:03:22 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2009.05.04 16:03:22 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2009.05.04 16:03:22 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2009.05.04 15:25:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.05.04 15:19:43 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.05.04 15:15:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.05.04 15:13:47 | 000,169,896 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.03.29 18:54:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.03.29 18:54:44 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,449,492 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,433,138 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,080,948 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,068,094 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

========== LOP Check ==========

[2009.08.22 18:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.11.12 17:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2009.09.16 21:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL
[2010.11.10 16:14:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2010.11.10 15:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2009.10.29 15:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.12.13 15:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.11.10 16:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.thinkingrock
[2010.02.13 19:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ACAMPREF
[2010.04.25 10:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Amazon
[2009.08.22 18:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ashampoo
[2010.03.06 19:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\biu software
[2009.09.27 07:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Bradsoft.com
[2010.04.28 10:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\capella-software
[2012.01.20 18:09:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gtk-2.0
[2009.05.04 16:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Infineon
[2009.08.01 20:47:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NesterSoft
[2009.07.22 08:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2009.09.07 09:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Panasonic
[2011.12.21 18:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pdfforge
[2011.05.30 10:31:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\phonostar GmbH
[2009.08.01 21:01:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\phonostar-Player
[2009.10.25 18:52:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\RapidSolution
[2011.07.24 21:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Search Settings
[2010.03.06 11:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TaskCoach
[2010.08.28 08:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*. >
[2010.12.15 23:38:27 | 000,000,000 | ---D | M] -- C:\9dc86c63d82363e82b222fda31ba
[2011.04.27 09:50:41 | 000,000,000 | ---D | M] -- C:\b1af95c4eefe73a9c200
[2012.01.17 10:01:38 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2009.05.04 16:03:02 | 000,000,000 | ---D | M] -- C:\DELL
[2009.05.04 15:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2009.08.21 15:09:16 | 000,000,000 | ---D | M] -- C:\fd39546aaa7fbdd65b7685dcfd08
[2010.07.16 10:18:51 | 000,000,000 | ---D | M] -- C:\Installationsdateien
[2009.10.10 19:02:05 | 000,000,000 | ---D | M] -- C:\My Music
[2009.07.23 10:16:43 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.01.21 12:05:31 | 000,000,000 | R--D | M] -- C:\Programme
[2009.05.04 17:13:39 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2009.05.04 15:26:34 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.01.21 12:15:17 | 000,000,000 | ---D | M] -- C:\WINDOWS

< %PROGRAMFILES%\*.exe >

Invalid Environment Variable: LOCALAPPDATA

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.manifest /3 >


< MD5 for: AFD.SYS >
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\dllcache\afd.sys
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\drivers\afd.sys
[2008.04.13 20:19:23 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\$NtUninstallKB951748$\afd.sys
[2008.04.13 20:19:23 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\ServicePackFiles\i386\afd.sys
[2011.02.16 14:22:48 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=355556D9E580915118CD7EF736653A89 -- C:\WINDOWS\$NtUninstallKB2592799$\afd.sys
[2008.10.16 16:07:58 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=38D7B715504DA4741DF35E3594FE2099 -- C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\afd.sys
[2008.08.14 11:34:26 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS\$hf_mig$\KB956803\SP3QFE\afd.sys
[2004.08.04 13:00:00 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=5AC495F4CB807B2B98AD2AD591E6D92E -- C:\WINDOWS\$hf_mig$\$NtServicePackUninstall$\afd.sys
[2008.10.16 15:43:01 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7618D5218F2A614672EC61A80D854A37 -- C:\WINDOWS\$NtUninstallKB2503665$\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\$NtUninstallKB2509553$\afd.sys
[2011.02.16 14:25:05 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=8D499B1276012EB907E7A9E0F4D8FDA4 -- C:\WINDOWS\$hf_mig$\KB2503665\SP3QFE\afd.sys
[2008.06.20 12:48:03 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=D6EE6014241D034E63C49A50CB2B442A -- C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys
[2008.06.20 12:40:08 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=E3049B90FE06F3F740B7CFDA44995E2C -- C:\WINDOWS\$NtUninstallKB956803$\afd.sys
[2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS\$hf_mig$\KB2592799\SP3QFE\afd.sys

< MD5 for: EXPLORER.EXE >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$hf_mig$\$NtServicePackUninstall$\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

< MD5 for: IPSEC.SYS >
[2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\ServicePackFiles\i386\ipsec.sys
[2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\drivers\ipsec.sys
[2004.08.04 13:00:00 | 000,074,752 | ---- | M] (Microsoft Corporation) MD5=64537AA5C003A6AFEEE1DF819062D0D1 -- C:\WINDOWS\$hf_mig$\$NtServicePackUninstall$\ipsec.sys

< MD5 for: REGEDIT.EXE >
[2004.08.04 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$hf_mig$\$NtServicePackUninstall$\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe

< MD5 for: USERINIT.EXE >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$hf_mig$\$NtServicePackUninstall$\userinit.exe

< MD5 for: WINLOGON.EXE >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$hf_mig$\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-01-11 12:28:56

========== Alternate Data Streams ==========

@Alternate Data Stream - 24 bytes -> C:\WINDOWS:788F737C09685591

< End of report >

Alt 22.01.2012, 09:03   #2
kira
/// Helfer-Team
 
Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner - Standard

Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
deinstalliere falls unter `Systemsteuerung -> Software/Programme:

Code:
ATTFilter
 Adware -Toolbar:
pdfforge Toolbar
         
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

2.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________

Alt 22.01.2012, 16:12   #3
felida1963
 
Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner - Standard

Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner



Hallo Kira,
herzlichen Dank für Deine Antwort. Ich habe den PDF-Forge-Toolbar entfernt. Außerdem noch etwas, was sich Quickstores nannte.
Hier kommt die Datei mit meinen Programmen. Die chinesischen Schriftzeichen bezeichnen ein Programm von Google, das es ermöglicht, auf chinesisch in Google zu suchen. Es ist ein Programm, das ich von Zeit zu Zeit mal benutze.
Gruß,
Felida
Code:
ATTFilter
7-Zip 4.65		22.01.2012		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	22.01.2012		10.0.45.2
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	22.01.2012		11.1.102.55
Adobe Reader 9.5.0 - Deutsch	Adobe Systems Incorporated	17.01.2012	120,1MB	9.5.0
Amazon MP3-Downloader 1.0.9		22.01.2012		
Anotha ID3 Editor 1.51	Frederik Trinkmann	22.01.2012		1.51
Apple Application Support	Apple Inc.	26.08.2011	61,8MB	2.0.1
Apple Software Update	Apple Inc.	26.08.2011	2,38MB	2.1.3.127
Ashampoo Burning Studio 6 FREE	ashampoo GmbH & Co. KG	22.08.2009		6.7.6
Audacity 1.2.6		22.01.2012		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	22.01.2012		10.2.0.704
Bonjour	Apple Inc.	13.12.2009	0,49MB	1.0.106
Broadcom Gigabit Integrated Controller	Broadcom	04.05.2009		7.53.02
Broadcom Secure Foundation (TM) TPM	Broadcom	04.05.2009	20,8MB	1.71.0020.00
C-Major Audio	SigmaTel	04.05.2009		42xx
capella 7	capella software GmbH	04.06.2010	45,5MB	7.0.1
capella reader 6.0	capella software GmbH	28.04.2010	7,54MB	6.0.19.0
CCleaner	Piriform	22.01.2012		3.14
Chinese Simplified Fonts Support For Adobe Reader 9	Adobe Systems Incorporated	09.12.2009	30,8MB	9.0.0
CloneCD	SlySoft	22.01.2012		
Conexant D110 MDC V.92 Modem		21.01.2012		
dradio-Recorder Version 3.02.0		30.05.2011		
ESET Online Scanner v3		22.01.2012		
Free WMA to MP3 Converter 1.16	Jodix Technologies Ltd.			
GIMP 2.6.7		07.09.2009		
Google Chrome	Google Inc.	17.03.2010		16.0.912.75
Google Gears	Google	06.03.2010	9,05MB	0.5.3600
Intel(R) PROSet/Wireless Software	Intel Corporation	22.01.2012		11.01.0000
Java(TM) 6 Update 29	Sun Microsystems, Inc.	28.04.2010	94,5MB	6.0.290
MediaMonkey 3.2	Ventis Media Inc.	18.11.2010		3.2
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	04.05.2009	6,18MB	2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	04.01.2012	185,3MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	04.05.2009	16,8MB	3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	23.06.2010	207MB	3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU	Microsoft Corporation	11.01.2012		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	04.01.2012		
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	25.02.2010		1
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	25.02.2010		
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	30.12.2011	5,28MB	8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	04.05.2009	10,3MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	26.03.2010	10,2MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	30.12.2011	10,2MB	9.0.30729.6161
Moorhuhn Remake		22.01.2012		1.00.0000
Mozilla Firefox 8.0.1 (x86 de)	Mozilla	22.01.2012		8.0.1
Mozilla Thunderbird 9.0.1 (x86 de)	Mozilla	22.01.2012		9.0.1
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	16.01.2010	2,67MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	16.01.2010	2,77MB	4.20.9876.0
MySQL Server 5.1	MySQL AB	16.09.2009	145,8MB	5.1.35
NVIDIA Drivers		21.01.2012		
OpenOffice.org 3.2	OpenOffice.org	08.09.2010	365MB	3.2.9502
PDFCreator	Frank Heindörfer, Philip Chinery	21.12.2011		1.2.3
phonostar-Player Version 3.02.3		23.12.2011		
PHOTOfunSTUDIO	Panasonic	07.09.2009		3.00.000
PixiePack Codec Pack	None	11.04.2010	16,8MB	1.1.1200.0
PSPad editor	Jan Fiala	27.09.2009		
QuickTime	Apple Inc.	26.08.2011	73,0MB	7.70.80.34
Radiotracker	RapidSolution Software AG	10.11.2010	250MB	6.2.13600.0
RealPlayer	RealNetworks	22.01.2012		
Sibelius 6.1.0.3 Demo		28.04.2010		
Sibelius Scorch (Firefox, Opera, Netscape only)	Sibelius Software	28.04.2010	40,7MB	6.2.0
Spybot - Search & Destroy	Safer Networking Limited	24.08.2009		1.6.2
TimeLeft	NesterSoft Inc.	01.08.2009		3.44
VideoLAN VLC media player 0.8.6f	VideoLAN Team	22.01.2012		0.8.6f
ViDown FLV Downloader V0.9.3	ViDown Group	30.07.2009		0.9.3
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray	Microsoft Corporation	13.10.2011		1.0
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	04.05.2009		
Windows Internet Explorer 8	Microsoft Corporation	04.05.2009		20090308.140743
Windows Live Essentials	Microsoft Corporation	29.12.2011		14.0.8117.0416
Windows Live Sign-in Assistant	Microsoft Corporation	29.12.2011	1,93MB	5.000.818.5
Windows Live Upload Tool	Microsoft Corporation	29.12.2011	0,22MB	14.0.8014.1029
Windows Media Format 11 runtime		22.01.2012		
Windows Media Player 11		22.01.2012		
Windows Media Player Firefox Plugin	Microsoft Corp	02.03.2010	0,29MB	1.0.0.8
Windows XP Service Pack 3	Microsoft Corporation	04.05.2009		20080414.031514
WinRAR		22.01.2012		
谷歌拼音输入法 2.6	Google Inc.	22.01.2012
         
__________________

Alt 22.01.2012, 17:57   #4
felida1963
 
Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner - Standard

Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner



Hallo,
hier kommen die Log-Dateien vom OTL-Scan.
Gruß,
Felida
OTL.Txt
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 22.01.2012 17:21:31 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 62,20% Memory free
5,85 Gb Paging File | 5,18 Gb Available in Paging File | 88,61% Paging File free
Paging file location(s): C:\pagefile.sys 4092 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 11,98 Gb Free Space | 30,67% Space Free | Partition Type: NTFS
Drive E: | 16,83 Gb Total Space | 14,62 Gb Free Space | 86,88% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 912,52 Gb Free Space | 97,96% Space Free | Partition Type: NTFS
 
Computer Name: DELL-M70 | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.22 17:17:47 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2012.01.17 09:58:33 | 000,399,512 | ---- | M] (Mozilla Messaging) -- C:\Programme\Mozilla Thunderbird\thunderbird.exe
PRC - [2011.12.21 11:58:29 | 001,377,848 | ---- | M] (Google Inc.) -- C:\Programme\Google\Google Pinyin 2\GooglePinyinDaemon.exe
PRC - [2011.12.21 11:58:29 | 000,845,880 | ---- | M] () -- C:\Programme\Google\Google Pinyin 2\GooglePinyinService.exe
PRC - [2011.12.20 22:41:08 | 002,696,512 | ---- | M] (Piriform Ltd) -- C:\Programme\CCleaner\CCleaner.exe
PRC - [2011.12.06 14:55:02 | 000,041,472 | ---- | M] () -- C:\Programme\phonostar-Player\phonostarTimer.exe
PRC - [2011.11.26 23:48:23 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.10.21 07:41:56 | 000,273,528 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe
PRC - [2011.07.15 09:50:34 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.24 10:22:23 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.23 18:26:00 | 000,039,936 | ---- | M] () -- C:\Programme\dradio-Recorder\phonostarTimer.exe
PRC - [2010.11.19 09:57:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.20 22:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.20 22:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.03.05 15:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.21 10:19:40 | 000,294,912 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
PRC - [2005.03.11 09:43:50 | 000,102,400 | ---- | M] (Broadcom ) -- C:\Programme\Broadcom\Security Platform Software\PSDsrvc.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.17 09:58:45 | 002,123,928 | ---- | M] () -- C:\Programme\Mozilla Thunderbird\mozjs.dll
MOD - [2012.01.17 09:58:44 | 000,161,944 | ---- | M] () -- C:\Programme\Mozilla Thunderbird\nsldap32v60.dll
MOD - [2012.01.17 09:58:43 | 000,021,144 | ---- | M] () -- C:\Programme\Mozilla Thunderbird\nsldappr32v60.dll
MOD - [2011.12.21 11:58:29 | 000,845,880 | ---- | M] () -- C:\Programme\Google\Google Pinyin 2\GooglePinyinService.exe
MOD - [2011.12.21 03:35:26 | 000,031,744 | ---- | M] () -- C:\Programme\CCleaner\Lang\lang-1031.dll
MOD - [2011.12.06 14:55:02 | 000,041,472 | ---- | M] () -- C:\Programme\phonostar-Player\phonostarTimer.exe
MOD - [2011.11.26 23:48:22 | 001,989,592 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.06.15 14:07:10 | 002,293,248 | ---- | M] () -- C:\Programme\phonostar-Player\QtCore4.dll
MOD - [2011.03.30 11:46:40 | 000,416,256 | ---- | M] () -- C:\Programme\phonostar-Player\plugins\sqldrivers\qsqlite4.dll
MOD - [2011.03.30 08:16:34 | 008,173,568 | ---- | M] () -- C:\Programme\phonostar-Player\QtGui4.dll
MOD - [2011.03.30 07:59:40 | 000,191,488 | ---- | M] () -- C:\Programme\phonostar-Player\QtSql4.dll
MOD - [2010.11.23 18:26:00 | 000,039,936 | ---- | M] () -- C:\Programme\dradio-Recorder\phonostarTimer.exe
MOD - [2010.10.01 12:06:52 | 002,278,912 | ---- | M] () -- C:\Programme\dradio-Recorder\QtCore4.dll
MOD - [2010.09.10 14:07:26 | 000,416,256 | ---- | M] () -- C:\Programme\dradio-Recorder\plugins\sqldrivers\qsqlite4.dll
MOD - [2010.09.10 11:20:48 | 008,151,040 | ---- | M] () -- C:\Programme\dradio-Recorder\QtGui4.dll
MOD - [2010.09.10 11:06:58 | 000,190,464 | ---- | M] () -- C:\Programme\dradio-Recorder\QtSql4.dll
MOD - [2010.09.08 14:38:32 | 000,166,400 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxslt.dll
MOD - [2010.05.04 14:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2010.01.28 12:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2007.02.21 10:13:02 | 000,118,784 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.07.15 09:50:34 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.24 10:22:23 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.02.21 10:19:40 | 000,294,912 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)
SRV - [2005.03.11 09:43:50 | 000,102,400 | ---- | M] (Broadcom ) [Auto | Running] -- C:\Programme\Broadcom\Security Platform Software\PSDsrvc.EXE -- (PersonalSecureDriveService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.15 09:50:36 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.15 09:50:36 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.03.30 16:21:01 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCapMP)
DRV - [2010.03.30 16:21:01 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCap)
DRV - [2010.02.15 12:45:43 | 000,113,152 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV64.sys -- (SSHDRV64)
DRV - [2009.11.26 14:28:52 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 10:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007.02.21 10:16:12 | 000,012,416 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2007.02.16 01:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2007.02.08 12:51:16 | 002,209,408 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2005.05.03 14:09:28 | 001,033,728 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS -- (HSF_DPV)
DRV - [2005.05.03 14:08:50 | 000,208,384 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2005.05.03 14:08:44 | 000,705,408 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.03.11 09:43:40 | 000,029,283 | ---- | M] (Broadcom ) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\psd.sys -- (PersonalSecureDrive)
DRV - [2005.03.10 15:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97)
DRV - [2005.02.23 13:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.08.23 13:49:30 | 000,121,472 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: dictlookup@arnhold.com:0.0.4
FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.2.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.1
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6f: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.03.06 10:17:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.10.21 07:42:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.26 23:48:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.17 10:01:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.10.21 07:42:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.10.21 07:42:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.04.22 12:50:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.08.28 08:20:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.04.22 12:50:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2012.01.22 16:21:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9iywfqhp.default\extensions
[2011.12.12 22:05:16 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9iywfqhp.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.08.23 16:21:28 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9iywfqhp.default\extensions\quickstores@quickstores.de
[2010.01.01 21:49:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Sunbird\Profiles\3rrqouch.default\extensions
[2010.04.01 15:49:20 | 000,001,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9iywfqhp.default\searchplugins\mozilla-add-ons.xml
[2012.01.22 16:54:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.19 20:52:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2010.06.16 13:06:59 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
[2010.04.28 09:22:39 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.11.26 23:48:24 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.31 09:09:22 | 010,437,264 | ---- | M] (PDFTron Systems Inc.) -- C:\Programme\mozilla firefox\plugins\PDFNetC.dll
[2010.04.08 11:36:02 | 000,107,760 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
[2011.10.09 21:14:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.09 21:14:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.09 21:14:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.09 21:14:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.09 21:14:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.09 21:14:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\pdf.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: ScorchPlugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPSibelius.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll
CHR - plugin: VLC Multimedia Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.3_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.16_0\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [Google Pinyin 2 Autoupdater] C:\Programme\Google\Google Pinyin 2\GooglePinyinDaemon.exe (Google Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [3clickToDo Manager] C:\Programme\3clickToDo Manager 1.2\3clickToDo.exe File not found
O4 - HKCU..\Run: [dradio-RecorderTimer] C:\Programme\dradio-Recorder\phonostarTimer.exe ()
O4 - HKCU..\Run: [phonostarTimer] C:\Programme\phonostar-Player\phonostarTimer.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Use [ViDown] to download all links - C:\Programme\ViDown\vd_linkall.htm ()
O8 - Extra context menu item: Use [ViDown] to download video - C:\Programme\ViDown\vd_link.htm ()
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: microsoft.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([*.update] * in Trusted sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([*.windowsupdate] * in Trusted sites)
O15 - HKCU\..Trusted Domains: windowsupdate.com ([]* in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D7A08D76-DE08-4BED-A41C-A5721BC0F355}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\IfxWlxEN: DllName - (IfxWlxEN.dll) - C:\WINDOWS\System32\IfxWlxEN.dll (Infineon Technologies AG)
O20 - Winlogon\Notify\PSDNtfy: DllName - (C:\Programme\Broadcom\Security Platform Software\PSDNtfy.dll) - C:\Programme\Broadcom\Security Platform Software\PSDNtfy.dll (Broadcom )
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.04 15:22:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.22 17:17:46 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.01.22 16:51:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.01.22 16:51:22 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.01.22 16:46:40 | 003,562,624 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ccsetup314.exe
[2012.01.21 12:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\virus
[2012.01.21 12:05:31 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.01.15 23:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\tao-te-king_files
[2011.12.30 08:45:42 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft CAPICOM 2.1.0.2
[2011.12.30 06:18:50 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2011.12.30 06:18:50 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2011.12.29 21:51:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Tracing
[2011.12.29 21:46:12 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2011.12.29 21:45:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft
[2011.12.29 21:45:52 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2011.12.29 21:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
[2011.12.29 21:45:23 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2011.12.29 21:43:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Windows Live
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.22 17:19:25 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1292428093-725345543-1003.job
[2012.01.22 17:19:25 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1292428093-725345543-1003.job
[2012.01.22 17:17:47 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.01.22 16:59:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.22 16:56:11 | 000,023,212 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\CCCleaner.odt
[2012.01.22 16:46:41 | 003,562,624 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ccsetup314.exe
[2012.01.22 16:42:58 | 000,032,925 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012.01.22 16:42:56 | 000,063,783 | ---- | M] () -- C:\WINDOWS\System32\nvwsapps.xml
[2012.01.22 16:42:43 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.22 16:42:19 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.22 16:42:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.22 15:44:06 | 000,026,907 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Jörn Parmenion.odt
[2012.01.21 20:25:27 | 000,017,307 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\KlickerKlacker.ods
[2012.01.21 13:29:54 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.01.21 13:27:53 | 000,000,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Desktop.lnk
[2012.01.21 13:18:26 | 000,042,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\KlickerKlacker1.ods
[2012.01.20 18:09:35 | 000,015,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\.recently-used.xbel
[2012.01.19 11:53:53 | 001,272,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Manie und Depression.pdf
[2012.01.19 11:53:53 | 001,272,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Kopie von Manie und Depression.pdf
[2012.01.19 10:35:42 | 000,008,598 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Dean & Davids.odt
[2012.01.18 20:35:46 | 000,622,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Taschengeldladen.odt
[2012.01.18 18:43:04 | 000,030,075 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-18.odt
[2012.01.18 16:57:36 | 000,032,925 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012.01.18 00:28:33 | 000,022,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-17.odt
[2012.01.17 23:24:07 | 000,020,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-16.odt
[2012.01.17 22:34:59 | 000,023,359 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-15.odt
[2012.01.17 21:49:53 | 000,025,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Emergency Room - Die Notaufnahme.odt
[2012.01.17 10:41:08 | 000,011,919 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zeit.ods
[2012.01.17 10:35:43 | 000,014,433 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-14.odt
[2012.01.16 16:36:33 | 000,017,555 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-13.odt
[2012.01.16 11:54:25 | 000,020,732 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-12.odt
[2012.01.16 10:54:49 | 000,014,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Unbenannt 1.odt
[2012.01.15 23:33:51 | 000,009,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\tao-te-king.htm
[2012.01.15 23:20:00 | 000,770,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Wilfried Kuß.odt
[2012.01.15 23:16:01 | 005,008,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Drucken - www.schaab-hanke.de_publikationen_Schaab-Hanke_Religionen_in_China_mit_Bildern.pdf
[2012.01.15 12:23:01 | 000,400,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ebay.odt
[2012.01.13 18:52:24 | 000,065,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\platz-der-luftbruecke.PDF
[2012.01.13 15:57:34 | 000,634,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Emergency Room - Die Notaufnahme _ TV-Serien Infos.pdf
[2012.01.13 15:52:40 | 000,008,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Movie2k.ods
[2012.01.13 14:59:45 | 000,020,403 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zeit.odt
[2012.01.13 11:50:14 | 000,014,988 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zeit2.odt
[2012.01.11 21:40:57 | 001,934,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zeichencenter.odt
[2012.01.11 15:23:09 | 000,045,812 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\RB.odt
[2012.01.11 15:14:15 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.11 13:28:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.10 19:19:01 | 000,037,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Seroquel Dr Pfänder.pdf
[2012.01.08 13:01:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.01.07 20:43:47 | 000,439,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Mr Jo.odt
[2012.01.06 10:57:09 | 000,029,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\SZ Rundmail.odt
[2012.01.06 00:38:12 | 000,149,883 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\UDK Aktzeichnen Modelle.odt
[2012.01.05 12:01:49 | 000,023,278 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Hermann.odt
[2012.01.05 10:43:46 | 000,010,267 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\SZ Rundmail.ods
[2012.01.04 23:04:00 | 000,433,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.04 23:03:59 | 000,449,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.04 23:03:59 | 000,080,948 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.04 23:03:59 | 000,068,094 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.04 23:00:24 | 000,153,843 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Ledercorsage brustfrei - In ihrem Leder Shop Fetisch Kleidung - Lederkorsett - Mac`s Mystic Store.pdf
[2012.01.04 22:53:20 | 000,470,119 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\bmp.-vertrieb - Corsagen - brustfrei - Modell S17.pdf
[2012.01.04 22:49:17 | 000,438,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\bmp.-vertrieb - S17 Echt Leder Corsage brustfrei Schwarz S.pdf
[2012.01.02 16:50:52 | 000,015,867 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Neigungsliste usw.odt
[2012.01.02 11:13:15 | 000,008,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Meister Dreckstück.odt
[2012.01.02 10:54:47 | 002,772,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Yoga.pdf
[2012.01.02 10:53:49 | 004,100,539 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Yoga.odt
[2011.12.30 06:14:10 | 000,169,896 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.28 13:14:26 | 000,010,443 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Lebensmittel.ods
 
========== Files Created - No Company Name ==========
 
[2012.01.22 16:56:10 | 000,023,212 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\CCCleaner.odt
[2012.01.21 13:29:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.01.21 13:03:26 | 000,042,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\KlickerKlacker1.ods
[2012.01.20 18:09:35 | 000,015,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\.recently-used.xbel
[2012.01.19 11:56:54 | 001,272,189 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Kopie von Manie und Depression.pdf
[2012.01.19 11:53:52 | 001,272,189 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Manie und Depression.pdf
[2012.01.19 10:35:39 | 000,008,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Dean & Davids.odt
[2012.01.18 20:35:45 | 000,622,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Taschengeldladen.odt
[2012.01.18 10:35:25 | 000,030,075 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-18.odt
[2012.01.17 23:23:35 | 000,022,062 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-17.odt
[2012.01.17 22:36:28 | 000,020,189 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-16.odt
[2012.01.17 21:56:32 | 000,023,359 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-15.odt
[2012.01.17 17:39:18 | 000,026,907 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Jörn Parmenion.odt
[2012.01.17 10:21:04 | 000,014,433 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-14.odt
[2012.01.17 10:01:22 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2012.01.16 15:57:07 | 000,017,555 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-13.odt
[2012.01.16 10:55:56 | 000,020,732 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ER-01-12.odt
[2012.01.15 23:33:50 | 000,009,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\tao-te-king.htm
[2012.01.15 23:19:59 | 000,770,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Wilfried Kuß.odt
[2012.01.15 23:15:47 | 005,008,282 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Drucken - www.schaab-hanke.de_publikationen_Schaab-Hanke_Religionen_in_China_mit_Bildern.pdf
[2012.01.15 12:22:58 | 000,400,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ebay.odt
[2012.01.14 17:26:58 | 000,025,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Emergency Room - Die Notaufnahme.odt
[2012.01.13 18:52:24 | 000,065,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\platz-der-luftbruecke.PDF
[2012.01.13 15:57:30 | 000,634,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Emergency Room - Die Notaufnahme _ TV-Serien Infos.pdf
[2012.01.13 15:50:45 | 000,008,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Movie2k.ods
[2012.01.13 11:47:17 | 000,014,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zeit2.odt
[2012.01.11 21:40:54 | 001,934,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zeichencenter.odt
[2012.01.10 19:16:23 | 000,037,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Seroquel Dr Pfänder.pdf
[2012.01.09 18:21:33 | 000,045,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\RB.odt
[2012.01.08 20:10:24 | 000,020,403 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zeit.odt
[2012.01.07 20:43:41 | 000,439,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Mr Jo.odt
[2012.01.06 00:38:11 | 000,149,883 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\UDK Aktzeichnen Modelle.odt
[2012.01.05 10:43:00 | 000,010,267 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\SZ Rundmail.ods
[2012.01.04 23:00:22 | 000,153,843 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Ledercorsage brustfrei - In ihrem Leder Shop Fetisch Kleidung - Lederkorsett - Mac`s Mystic Store.pdf
[2012.01.04 22:56:15 | 000,014,950 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Unbenannt 1.odt
[2012.01.04 22:53:18 | 000,470,119 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\bmp.-vertrieb - Corsagen - brustfrei - Modell S17.pdf
[2012.01.04 22:49:13 | 000,438,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\bmp.-vertrieb - S17 Echt Leder Corsage brustfrei Schwarz S.pdf
[2012.01.02 11:11:42 | 000,029,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\SZ Rundmail.odt
[2012.01.02 11:03:48 | 000,008,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Meister Dreckstück.odt
[2012.01.02 10:54:41 | 002,772,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Yoga.pdf
[2012.01.01 02:01:13 | 000,015,867 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Neigungsliste usw.odt
[2011.12.26 11:05:31 | 000,023,278 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Hermann.odt
[2011.12.23 18:53:26 | 000,010,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Lebensmittel.ods
[2011.07.24 13:36:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.03 19:47:49 | 000,000,018 | ---- | C] () -- C:\WINDOWS\xkalFREE2011.dat
[2011.01.25 14:18:59 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.11.10 15:59:30 | 000,108,352 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.09 12:31:36 | 000,000,553 | ---- | C] () -- C:\WINDOWS\capella.INI
[2010.04.03 16:42:54 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2010.02.15 12:45:43 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV64.sys
[2010.01.26 10:53:29 | 000,000,517 | ---- | C] () -- C:\WINDOWS\mp3-explorer.ini
[2010.01.15 00:03:34 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2009.12.07 22:40:48 | 000,000,114 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.10.29 15:32:12 | 000,000,081 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.10.10 19:02:18 | 000,010,117 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.09.27 07:54:42 | 000,072,192 | ---- | C] () -- C:\WINDOWS\unlite3.exe
[2009.09.06 16:36:05 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2009.09.06 16:36:05 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2009.09.06 16:36:05 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2009.09.06 16:36:05 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2009.09.06 16:36:05 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2009.09.06 16:36:05 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2009.09.06 16:36:05 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2009.09.06 16:36:05 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2009.09.06 16:36:05 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2009.09.06 16:36:05 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2009.09.06 16:36:05 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2009.09.06 16:36:05 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2009.09.06 16:36:05 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2009.09.06 16:36:05 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2009.09.06 16:36:05 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2009.09.06 16:36:05 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2009.09.06 16:36:05 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2009.09.06 16:36:05 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2009.09.06 16:36:05 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2009.07.30 22:25:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViDown.INI
[2009.07.25 18:15:59 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.02 09:15:09 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.06.25 19:06:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.05.04 16:06:42 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2009.05.04 16:03:58 | 000,032,925 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2009.05.04 16:03:25 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2009.05.04 16:03:25 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.05.04 16:03:24 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.05.04 16:03:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009.05.04 16:03:23 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.05.04 16:03:23 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2009.05.04 16:03:22 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2009.05.04 16:03:22 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2009.05.04 16:03:22 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2009.05.04 15:25:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.05.04 15:19:43 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.05.04 15:15:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.05.04 15:13:47 | 000,169,896 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.03.29 18:54:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.03.29 18:54:44 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,449,492 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,433,138 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,080,948 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,068,094 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2009.08.22 18:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.11.12 17:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2009.09.16 21:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL
[2010.11.10 16:14:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2010.11.10 15:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2009.10.29 15:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.12.13 15:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.11.10 16:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.thinkingrock
[2010.02.13 19:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ACAMPREF
[2010.04.25 10:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Amazon
[2009.08.22 18:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ashampoo
[2010.03.06 19:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\biu software
[2009.09.27 07:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Bradsoft.com
[2010.04.28 10:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\capella-software
[2012.01.20 18:09:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gtk-2.0
[2009.05.04 16:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Infineon
[2009.08.01 20:47:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\NesterSoft
[2009.07.22 08:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2009.09.07 09:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Panasonic
[2011.05.30 10:31:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\phonostar GmbH
[2009.08.01 21:01:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\phonostar-Player
[2009.10.25 18:52:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\RapidSolution
[2010.03.06 11:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TaskCoach
[2010.08.28 08:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:788F737C09685591

< End of report >
         
--- --- ---

Und hier Extras.Txt
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 22.01.2012 17:21:31 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 62,20% Memory free
5,85 Gb Paging File | 5,18 Gb Available in Paging File | 88,61% Paging File free
Paging file location(s): C:\pagefile.sys 4092 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 11,98 Gb Free Space | 30,67% Space Free | Partition Type: NTFS
Drive E: | 16,83 Gb Total Space | 14,62 Gb Free Space | 86,88% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 912,52 Gb Free Space | 97,96% Space Free | Partition Type: NTFS
 
Computer Name: DELL-M70 | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\PROGRA~1\MEDIAM~1\MEDIAM~1.EXE" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\PROGRA~1\MEDIAM~1\MEDIAM~1.EXE" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\PROGRA~1\MEDIAM~1\MEDIAM~1.EXE" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Xampp\xampp\apache\bin\httpd.exe" = C:\Programme\Xampp\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\Xampp\xampp\mysql\bin\mysqld.exe" = C:\Programme\Xampp\xampp\mysql\bin\mysqld.exe:*:Enabled:mysqld -- ()
"C:\Programme\Java\jre6\launch4j-tmp\aTunes.exe" = C:\Programme\Java\jre6\launch4j-tmp\aTunes.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{10ABE49D-343A-463E-9753-C4C5A05ECEF9}" = Sibelius Scorch (Firefox, Opera, Netscape only)
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FD5F102-362D-45A9-9173-D83189FFE1DA}" = MySQL Server 5.1
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live Upload Tool
"{21C743B2-1265-4A14-B8B6-871B47B0B323}" = Radiotracker
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 29
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}" = Google Gears
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E0F986D-B4FF-49D5-AD64-99EAA9EEA1EF}_is1" = ViDown FLV Downloader V0.9.3
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{45338B07-A236-4270-9A77-EBB4115517B5}" = Windows Live Sign-in Assistant
"{474F25F5-BDC9-40E5-B1B6-F6BF23FC106F}" = Windows Live Essentials
"{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52210D57-0B1F-4681-90DD-8659DF4BCC40}" = Moorhuhn Remake
"{63DB9CCD-2B56-4217-9A3D-507AC78320CA}" = mWMI
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}" = Apple Application Support
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7E3FE83B-1A29-406C-80B3-E74CFB5CB1D2}" = capella reader 6.0
"{81AAF01A-C7F0-412D-979C-06ABD052B43A}" = capella 7
"{829CD169-E692-48E8-9BDE-A3E8D8B65538}" = mSCfg
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{93B15410-0A39-45EF-A63E-4A0A769B668C}" = Broadcom Secure Foundation (TM) TPM
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = C-Major Audio
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
"{AC76BA86-7AD7-2447-0000-900000000003}" = Chinese Simplified Fonts Support For Adobe Reader 9
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B57EAFF2-D6EE-4C6C-9175-ED9F17BFC1BC}" = Windows Live Messenger
"{BE6890C7-31EF-478C-812E-1E2899ABFCA9}" = Broadcom Gigabit Integrated Controller
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E6158D07-2637-4ECF-B576-37C489669174}" = Windows Live Call
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Anotha ID3 Editor" = Anotha ID3 Editor 1.51
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CloneCD" = CloneCD
"CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D110 MDC V.92 Modem
"dradio-Recorder_is1" = dradio-Recorder Version 3.02.0
"ESET Online Scanner" = ESET Online Scanner v3
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"Google Chrome" = Google Chrome
"GooglePinyin2" = 谷歌拼音输入法 2.6
"ie8" = Windows Internet Explorer 8
"InstallShield_{BE6890C7-31EF-478C-812E-1E2899ABFCA9}" = Broadcom Gigabit Integrated Controller
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de)
"Mozilla Thunderbird 9.0.1 (x86 de)" = Mozilla Thunderbird 9.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"phonostar3RadioPlayer_is1" = phonostar-Player Version 3.02.3
"ProInst" = Intel(R) PROSet/Wireless Software
"PSPad editor_is1" = PSPad editor
"RealPlayer 12.0" = RealPlayer
"Sibelius 6 Demo_is1" = Sibelius 6.1.0.3 Demo
"TIMELEFT3_is1" = TimeLeft
"VLC media player" = VideoLAN VLC media player 0.8.6f
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.12.2011 05:45:51 | Computer Name = DELL-M70 | Source = ESENT | ID = 490
Description = svchost (1792) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 30.12.2011 01:15:18 | Computer Name = DELL-M70 | Source = ESENT | ID = 490
Description = svchost (1780) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 30.12.2011 11:03:39 | Computer Name = DELL-M70 | Source = ESENT | ID = 490
Description = svchost (1760) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 30.12.2011 14:28:45 | Computer Name = DELL-M70 | Source = ESENT | ID = 490
Description = svchost (1796) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 03.01.2012 09:19:00 | Computer Name = DELL-M70 | Source = ESENT | ID = 490
Description = svchost (1756) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 04.01.2012 12:30:24 | Computer Name = DELL-M70 | Source = ESENT | ID = 490
Description = svchost (1796) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 05.01.2012 19:08:54 | Computer Name = DELL-M70 | Source = ESENT | ID = 490
Description = svchost (1756) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 14.01.2012 18:09:55 | Computer Name = DELL-M70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 15.01.2012 07:43:45 | Computer Name = DELL-M70 | Source = ESENT | ID = 490
Description = svchost (1796) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 20.01.2012 10:09:16 | Computer Name = DELL-M70 | Source = ESENT | ID = 490
Description = svchost (1800) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 22.01.2012 11:03:47 | Computer Name = DELL-M70 | Source = DCOM | ID = 10010
Description = Der Server "{FBCD9C01-72CB-47BB-99DD-2317551491DE}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 22.01.2012 11:03:57 | Computer Name = DELL-M70 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Trusted Platform Core Service" wurde mit folgendem Fehler
 beendet:   %%2147943466
 
Error - 22.01.2012 11:04:27 | Computer Name = DELL-M70 | Source = DCOM | ID = 10010
Description = Der Server "{FBCD9C01-72CB-47BB-99DD-2317551491DE}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 22.01.2012 11:42:28 | Computer Name = DELL-M70 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Trusted Platform Core Service" wurde mit folgendem Fehler
 beendet:   %%2147943466
 
Error - 22.01.2012 11:43:13 | Computer Name = DELL-M70 | Source = DCOM | ID = 10010
Description = Der Server "{FBCD9C01-72CB-47BB-99DD-2317551491DE}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 22.01.2012 11:43:54 | Computer Name = DELL-M70 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "IFXTCS"
 mit den Argumenten "-Service"  gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C01-72CB-47BB-99DD-2317551491DE}
 
Error - 22.01.2012 11:43:54 | Computer Name = DELL-M70 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Trusted
 Platform Core Service.
 
Error - 22.01.2012 11:43:54 | Computer Name = DELL-M70 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Trusted Platform Core Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 22.01.2012 11:44:04 | Computer Name = DELL-M70 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Trusted Platform Core Service" wurde mit folgendem Fehler
 beendet:   %%2147943466
 
Error - 22.01.2012 11:44:34 | Computer Name = DELL-M70 | Source = DCOM | ID = 10010
Description = Der Server "{FBCD9C01-72CB-47BB-99DD-2317551491DE}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
         
--- --- ---

Alt 23.01.2012, 05:02   #5
kira
/// Helfer-Team
 
Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner - Standard

Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner



1.
Zitat:
Spybot
- würde ich nicht mehr empfehlen, da erfüllt nicht die neue Schutzanforderungen und Lösungen Schutz vor Malware bzw gegenüber ganz neuen Herausforderungen arbeitet nicht zufriedenstellend
meiner Meinung nach bietet nicht mehr ausreichenden Schutz gegen "moderne Malwarearten"...
► Falls Du doch es behalten möchtest:
Stelle bitte den TeaTimer ab:
Gehe bei Spybot-S&D in den Erweiterten Modus und wähle dort Werkzeuge -> Resident.
Deaktiviere hier den "Resident TeaTimer aktiv".
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

2.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

3.
reinige dein System mit CCleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
[2011.10.09 21:14:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.09 21:14:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.09 21:14:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.09 21:14:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.09 21:14:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.09 21:14:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O4 - HKLM..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray File not found
O4 - HKCU..\Run: [3clickToDo Manager] C:\Programme\3clickToDo Manager 1.2\3clickToDo.exe File not found
[2012.01.22 17:19:25 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1292428093-725345543-1003.job
[2012.01.22 17:19:25 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1292428093-725345543-1003.job
[2012.01.22 16:59:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.22 16:42:19 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

5.
Empfehlungen/Vorschläge:
An deiner Stelle würde ich aus dem Autostart folgende Programme rausnehmen:
Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.- Bei allem Häkchen weg was nicht starten soll.
Die Programme bleiben dabei erhalten, falls man braucht, kann jederzeit manuell gestartet werden!

Code:
ATTFilter
Du solltest nie deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         
Es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), Tipps kann ich Dir geben

um den Autostart von Windows XP zu verwalten:-> "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart
► Vista u. Win7: "Start -> Alle Programme-> Zubehör-> Ausführen" .. und gibst Du "msconfig" (ohne "") ein ->OK

um den Autostart von Windows XP zu verwalten:-> "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart
Code:
ATTFilter
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [Google Pinyin 2 Autoupdater] C:\Programme\Google\Google Pinyin 2\GooglePinyinDaemon.exe (Google Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [dradio-RecorderTimer] C:\Programme\dradio-Recorder\phonostarTimer.exe ()
O4 - HKCU..\Run: [phonostarTimer] C:\Programme\phonostar-Player\phonostarTimer.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
         
Achtung!:
Für die aufgelisteten Programme gelten zusätzlich, dass man nach Aktualisierung (AfterUpdate) erneut unter Start und Dienste nachkontrollieren muss!

6.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

8.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner
0x00000001, adobe, alternate, antivir, avira, besitzer, bho, bildschirm, bonjour, downloader, einstellungen, explorer, firefox, fontcache, format, google, helper, log, logfile, microsoft, mozilla thunderbird, nvidia, pdfforge toolbar, registry, required, rundll, safer networking, scan, security, software, win32/adware.toolbar.dealio, win32k.sys, winlogon, winlogon.exe, yahoo



Ähnliche Themen: Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner


  1. Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden
    Log-Analyse und Auswertung - 16.10.2015 (9)
  2. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  3. Windows 7; ESET Online-Scanner Fund "Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung"
    Log-Analyse und Auswertung - 27.04.2015 (13)
  4. Fundmeldung von Eset Online Scanner
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (9)
  5. Eset Online Scanner: Win32/ELEX.Y , Win32/InstallMonetizer.AQ
    Plagegeister aller Art und deren Bekämpfung - 11.10.2014 (5)
  6. Eset Online Scanner findet Win32/Bundled. Toolbar Google
    Plagegeister aller Art und deren Bekämpfung - 28.08.2014 (3)
  7. Variante von Win32/Bundled.Toolbar.Ask Anwendung - von Eset erkannte "Bedrohungen"
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (3)
  8. Windows7 Eset Scanner meldet Infizierung Operating memory win32/spy.zbot.aao trojan
    Log-Analyse und Auswertung - 23.10.2013 (7)
  9. ESET Funde: Win32/Adware.Lollipop.D , Win32/Bundled.Toolbar.Ask.D
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (23)
  10. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  11. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  12. Nach Neuaufsetzen Spyware/Toolbars u.a. Win32/Adware.Toolbar.Dealio ... wie schlimm?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (2)
  13. Eset findet Win32/Adware Toolbar Dealio+35 funde von mbam
    Log-Analyse und Auswertung - 01.03.2012 (11)
  14. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (25)
  15. Problem mit ESET Online scanner bei Fund einer Variante von Win32 SpyZBot ZR Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2011 (1)
  16. Dealio Adware Search Settings PC infiziert
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (10)

Zum Thema Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner - Hallo, ein Scan meines Laptops mit dem ESET Scanner lieferte folgende Gefahrenmeldung: Win32/Adware.Toolbar.Dealio im Arbeitsspeicher Da hab ich nur den Arbeitsspeicher geprüft. Wie werde ich das Ding los und wie - Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner...
Archiv
Du betrachtest: Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.