Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.04.2013, 17:13   #1
KN79
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



Hallo zusammen,

mein Rechner geht mir seit Monaten extrem auf die Nerven! Virenscan Avira, Super Spy Antiware und Maleware Bytes zeigen keinen Virus oder ähnliches an.

Im Internet hängt mein Rechner permanent und ist extrem hackend.

Aktuelles log von Maleware Bytes anti-Maleware von heute hänge ich an!

Wer kann mir helfen?

Alt 06.04.2013, 18:53   #2
KN79
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



hier auch der log von Super antiSpyware von gerade eben:


Generated 04/06/2013 at 07:48 PM

Application Version : 5.6.1014

Core Rules Database Version : 10230
Trace Rules Database Version: 8042

Scan type : Complete Scan
Total Scan Time : 01:55:52

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 542
Memory threats detected : 0
Registry items scanned : 37964
Registry threats detected : 0
File items scanned : 130454
File threats detected : 9

Adware.Tracking Cookie
D:\Dokumente und Einstellungen\*****\Cookies\1YRO5F82.txt [ /atdmt.com ]
D:\Dokumente und Einstellungen\*****\Cookies\AF0FADWU.txt [ /xiti.com ]
D:\Dokumente und Einstellungen\*****\Cookies\B0J3PIWM.txt [ /adfarm1.adition.com ]
D:\Dokumente und Einstellungen\*****\Cookies\C8IJSW8I.txt [ /atdmt.combing.com ]
D:\Dokumente und Einstellungen\*****\Cookies\EYWI75GT.txt [ /im.banner.t-online.de

]
D:\Dokumente und Einstellungen\*****\Cookies\WT5FUWFI.txt [

/ad2.adfarm1.adition.com ]
D:\Dokumente und Einstellungen\*****\Cookies\J6FE0O2N.txt [

/ad4.adfarm1.adition.com ]
D:\Dokumente und Einstellungen\*****\Cookies\2OH17DOH.txt [ /revsci.net ]
D:\Dokumente und Einstellungen\*****\Cookies\00KUGQ82.txt [ /banner.t-online.de ]

hier noch mal so gepostet das Log Protokoll von Maleware bytes:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.06.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
***** :: ********** [Administrator]

06.04.2013 15:05:40
mbam-log-2013-04-06 (15-05-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 377754
Laufzeit: 1 Stunde(n), 49 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und hier auch der soeben beendete Avira Scan bzw. das log protokoll:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 6. April 2013 20:05

Es wird nach 4365724 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : *********

Versionsinformationen:
BUILD.DAT : 10.2.0.719 36070 Bytes 25.10.2012 10:38:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 07.07.2011 19:31:08
AVSCAN.DLL : 10.0.5.0 57192 Bytes 07.07.2011 19:31:08
LUKE.DLL : 10.3.0.5 45416 Bytes 07.07.2011 19:31:08
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 07.07.2011 19:31:09
AVREG.DLL : 10.3.0.9 88833 Bytes 04.08.2011 05:11:07
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:49:01
VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 10:49:01
VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 10:49:01
VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 10:49:01
VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 10:49:02
VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 10:49:02
VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 10:49:02
VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 10:49:02
VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 10:49:03
VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 10:49:03
VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 10:49:03
VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 10:49:03
VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 10:49:03
VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 10:49:03
VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 18:00:42
VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 18:00:43
VBASE016.VDF : 7.11.70.184 2048 Bytes 06.04.2013 18:00:43
VBASE017.VDF : 7.11.70.185 2048 Bytes 06.04.2013 18:00:43
VBASE018.VDF : 7.11.70.186 2048 Bytes 06.04.2013 18:00:44
VBASE019.VDF : 7.11.70.187 2048 Bytes 06.04.2013 18:00:44
VBASE020.VDF : 7.11.70.188 2048 Bytes 06.04.2013 18:00:44
VBASE021.VDF : 7.11.70.189 2048 Bytes 06.04.2013 18:00:44
VBASE022.VDF : 7.11.70.190 2048 Bytes 06.04.2013 18:00:44
VBASE023.VDF : 7.11.70.191 2048 Bytes 06.04.2013 18:00:44
VBASE024.VDF : 7.11.70.192 2048 Bytes 06.04.2013 18:00:44
VBASE025.VDF : 7.11.70.193 2048 Bytes 06.04.2013 18:00:44
VBASE026.VDF : 7.11.70.194 2048 Bytes 06.04.2013 18:00:45
VBASE027.VDF : 7.11.70.195 2048 Bytes 06.04.2013 18:00:45
VBASE028.VDF : 7.11.70.196 2048 Bytes 06.04.2013 18:00:45
VBASE029.VDF : 7.11.70.197 2048 Bytes 06.04.2013 18:00:45
VBASE030.VDF : 7.11.70.198 2048 Bytes 06.04.2013 18:00:45
VBASE031.VDF : 7.11.70.220 31744 Bytes 06.04.2013 18:00:45
Engineversion : 8.2.12.24
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 17:44:50
AESCRIPT.DLL : 8.1.4.104 475517 Bytes 06.04.2013 18:00:57
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 13:55:48
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 15:50:17
AERDL.DLL : 8.2.0.88 643444 Bytes 12.01.2013 08:19:36
AEPACK.DLL : 8.3.2.6 827767 Bytes 29.03.2013 07:44:42
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 21.03.2013 08:24:28
AEHEUR.DLL : 8.1.4.278 5828985 Bytes 06.04.2013 18:00:56
AEHELP.DLL : 8.1.25.2 258423 Bytes 13.10.2012 06:48:50
AEGEN.DLL : 8.1.7.2 442741 Bytes 26.03.2013 13:55:43
AEEXP.DLL : 8.4.0.16 192886 Bytes 06.04.2013 18:00:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 17:44:43
AECORE.DLL : 8.1.31.2 201080 Bytes 22.02.2013 06:02:47
AEBB.DLL : 8.1.1.4 53619 Bytes 08.11.2012 09:30:50
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 07.07.2011 19:31:08
AVREP.DLL : 10.0.0.10 174120 Bytes 20.05.2011 05:10:06
AVARKT.DLL : 10.0.26.1 255336 Bytes 07.07.2011 19:31:07
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 07.07.2011 19:31:08
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 07.07.2011 19:31:07
RCTEXT.DLL : 10.0.64.0 98664 Bytes 07.07.2011 19:31:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 6. April 2013 20:05

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'accwpac.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlconfig.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFService.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'accsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1124' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Samstag, 6. April 2013 22:22
Benötigte Zeit: 2:17:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

22643 Verzeichnisse wurden überprüft
720668 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
720668 Dateien ohne Befall
8923 Archive wurden durchsucht
0 Warnungen
0 Hinweise
653754 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Hallo,

kann jemand helfen?

Hallo,

kann jemand helfen? ODer sagen, ob ich schon einmal vorab irgend welche anderen Tests machen kann, damit es auch für euch schneller geht?

Gruß
__________________


Alt 09.04.2013, 03:04   #3
aharonov
/// TB-Ausbilder
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



Hi,

schauen wir mal rein:


Schritt 1

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
         
  • Schliesse bitte nun alle anderen Programme.
  • Klicke nun auf den Quick Scan Button.
  • Kopiere danach den Inhalt von OTL.txt und Extras.txt hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Logs von OTL
__________________
__________________

Alt 09.04.2013, 20:28   #4
KN79
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



hi,

otl hat mir nur die OTL-txt erstellt aber keine EXTRAS.txt datei.

hier OTL.txtOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.04.2013 20:57:01 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dokumente und Einstellungen\Karim\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 0,88 Gb Available Physical Memory | 45,57% Memory free
3,79 Gb Paging File | 2,83 Gb Available in Paging File | 74,82% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 149,04 Gb Total Space | 108,19 Gb Free Space | 72,59% Space Free | Partition Type: NTFS
Drive D: | 127,99 Gb Total Space | 84,17 Gb Free Space | 65,76% Space Free | Partition Type: NTFS
Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: KARIMCOMP1 | User Name: Karim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Search Results Toolbar\Datamngr\DatamngrUI.exe (Koyote-Lab Inc.)
PRC - D:\Programme\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe (Koyote-Lab Inc.)
PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\ThreatFire\TFService.exe (PC Tools)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - D:\Programme\WLAN Monitor\accwpac.exe (AccSys GmbH)
PRC - D:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH)
PRC - D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH)
PRC - D:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\Search Results Toolbar\Datamngr\mgrldr.dll ()
MOD - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - D:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - D:\WINDOWS\system32\nvapi.dll ()
MOD - D:\Programme\Hama\Common\acAuth.dll ()
MOD - D:\Programme\WLAN Monitor\libeay32.dll ()
MOD - D:\Programme\WLAN Monitor\ssleay32.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (DatamngrCoordinator) -- D:\Programme\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe (Koyote-Lab Inc.)
SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Lavasoft Ad-Aware Service) -- D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited                                                  )
SRV - (!SASCORE) -- D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ThreatFire) -- D:\Programme\ThreatFire\TFService.exe (PC Tools)
SRV - (accsvc) -- D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH)
SRV - (Pml Driver HPZ12) -- D:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- D:\cofi\catchme.sys File not found
DRV - (SASDIFSV) -- D:\Programme\SUPERAntiSpyware010612\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- D:\Programme\SUPERAntiSpyware010612\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lavasoft Kernexplorer) -- D:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB)
DRV - (TfSysMon) -- D:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)
DRV - (TfNetMon) -- D:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)
DRV - (TfFsMon) -- D:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (mf) -- D:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation)
DRV - (RT73) -- D:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (camfilt2) -- D:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation)
DRV - (IntcAzAudAddService) -- D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SNPSTD3) -- D:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (nvnetbus) -- D:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- D:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- D:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (AmdK8) -- D:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (NPF) -- D:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (BrUsbScn) -- D:\WINDOWS\system32\drivers\BrUsbScn.sys (Brother Industries Ltd.)
DRV - (brfilt) -- D:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = www.t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = www.t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.t-online.de
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=2545055422774631&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.t-online.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=1482e9fc000000000000001d92291fab
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=2545055422774631&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
IE - HKCU\..\SearchScopes\{D07CA024-044E-46E4-B530-E1D5D4576D91}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=a7458f7c-8677-45de-a956-3d0811f28fbb&apn_sauid=EF14C735-FE89-43AE-AF78-2B32F3DA04AC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "hxxp://www.searchnu.com/414"
FF - prefs.js..extensions.enabledAddons: helperbar%40helperbar.com:1.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&apn_uid=2545055422774631&o=APN10649&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2013.01.13 14:54:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins
 
[2012.09.18 19:43:36 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Extensions
[2013.03.21 14:05:02 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions
[2013.04.07 11:31:58 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068}
[2013.03.02 22:45:18 | 000,000,000 | ---D | M] (Delta Toolbar) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\ffxtlbr@delta.com
[2013.03.21 14:05:02 | 000,000,000 | ---D | M] ("QuickShare Widget") -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\helperbar@helperbar.com
[2012.12.12 09:48:40 | 000,036,098 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.03.02 22:45:28 | 000,001,294 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\delta.xml
[2013.04.07 11:31:47 | 000,002,687 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\Search_Results.xml
[2012.12.05 18:18:18 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2012.12.05 18:18:32 | 000,262,112 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.03.02 22:45:03 | 000,006,484 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.04.07 11:31:47 | 000,002,687 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\Search_Results.xml
[2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
 
O1 HOSTS File: ([2010.08.11 21:46:57 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Data Manager) - {9D717F81-9148-4f12-8568-69135F087DB0} - D:\Programme\Search Results Toolbar\Datamngr\BrowserConnection.dll (Koyote-Lab Inc.)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - D:\Programme\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)
O2 - BHO: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - D:\Programme\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Veoh Web Player Toolbar) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [APSDaemon] D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DATAMNGR] D:\Programme\Search Results Toolbar\Datamngr\DatamngrUI.exe (Koyote-Lab Inc.)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKLM..\Run: [wlconfig] D:\Programme\WLAN Monitor\wlconfig.exe (AccSys GmbH)
O4 - HKCU..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\System32\Macromed\Flash\FlashUtil10m_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to iPhone Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280585476937 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348294706140 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{331F7DAB-81D7-46DA-BCFE-11D8E86E3C9F}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (D:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL) - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (D:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll) - D:\Programme\Search Results Toolbar\Datamngr\mgrldr.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\WINDOWS\webshots.bmp
O24 - Desktop BackupWallPaper: D:\WINDOWS\webshots.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware010612\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.01 23:35:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.08.09 10:50:25 | 000,000,080 | RH-- | M] () - E:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.09 18:52:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe
[2013.04.07 11:32:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\AppData
[2013.04.07 11:32:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
[2013.04.07 11:32:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\searchresultstb
[2013.04.07 11:31:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\koyotesofttoolbarnew
[2013.04.07 11:31:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter
[2013.04.07 11:31:39 | 000,000,000 | ---D | C] -- D:\Programme\Search Results Toolbar
[2013.04.07 11:31:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr
[2013.04.07 11:31:10 | 000,000,000 | ---D | C] -- D:\Programme\Free Video Converter
[2013.04.07 11:29:09 | 000,000,000 | ---D | C] -- D:\Programme\Free Youtube2MP3 Converter070413
[2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt
[2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2013.03.29 10:08:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Langenscheidt Vokabeltrainer 6.0
[2013.03.29 10:03:41 | 000,000,000 | ---D | C] -- D:\Programme\Vokabeltrainer 6
[2013.03.24 11:03:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.01.19 16:23:12 | 007,760,687 | ---- | C] (Boraxsoft) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SetupGFD.exe
[2011.01.19 16:22:23 | 004,284,535 | ---- | C] (ffdshow                                                     ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ffdshow.exe
[2011.01.19 16:22:19 | 000,642,685 | ---- | C] (Xvid team                                                   ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\xvid.exe
[2011.01.19 16:22:08 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Imgburn.exe
[2011.01.19 16:21:46 | 004,182,178 | ---- | C] (The Public) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Avisynth.exe
[6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.09 21:00:00 | 000,000,226 | ---- | M] () -- D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.04.09 20:57:01 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.09 18:52:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe
[2013.04.09 18:19:18 | 000,081,496 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2013.04.09 18:19:15 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.09 18:19:13 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2013.04.09 18:19:12 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2013.04.07 16:49:18 | 000,002,287 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk
[2013.04.07 11:42:53 | 000,001,065 | ---- | M] () -- D:\WINDOWS\winamp.ini
[2013.04.06 18:06:36 | 000,002,477 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Word.lnk
[2013.04.06 12:46:23 | 000,000,484 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2013.04.04 14:21:06 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat
[2013.04.04 14:21:06 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat
[2013.04.04 13:45:42 | 000,002,652 | ---- | M] () -- D:\WINDOWS\BRMFBIDI.INI
[2013.03.31 11:43:59 | 000,449,854 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2013.03.31 11:43:59 | 000,433,386 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2013.03.31 11:43:59 | 000,081,058 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2013.03.31 11:43:59 | 000,068,150 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2013.03.27 09:20:01 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.03.24 11:03:49 | 000,001,887 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.03.23 21:04:06 | 000,030,374 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif
[2013.03.20 12:07:05 | 000,027,136 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.03.13 17:24:00 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.07 11:32:12 | 000,000,832 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Startmenü\Programme\Free Video Converter.lnk
[2013.03.29 10:08:48 | 000,002,287 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk
[2013.03.24 11:03:49 | 000,001,887 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.03.23 21:03:53 | 000,030,374 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif
[2013.03.03 02:23:18 | 000,084,592 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.09.18 12:10:40 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\mbam.context.scan
[2012.02.16 10:01:00 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2011.10.31 07:10:18 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\DivXVfWCodec.dll
[2011.10.31 07:10:10 | 000,447,592 | ---- | C] () -- D:\WINDOWS\System32\OpenQuicktimeLib.dll
[2011.10.31 07:00:42 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\SamsungVfWCodec.dll
[2011.10.24 02:17:02 | 000,066,664 | ---- | C] () -- D:\WINDOWS\System32\libfaac.dll
[2011.10.08 16:43:37 | 000,000,112 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\govello20.properties
[2011.07.17 11:16:53 | 000,057,344 | ---- | C] ( ) -- D:\WINDOWS\System32\vsnpstd3.dll
[2011.07.17 11:16:53 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\System32\csnpstd3.dll
[2011.07.17 11:16:53 | 000,015,478 | ---- | C] () -- D:\WINDOWS\snpstd3.ini
[2011.07.17 11:16:35 | 003,600,384 | ---- | C] () -- D:\WINDOWS\ffmpeg.exe
[2011.06.25 09:02:12 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat
[2011.06.25 09:02:12 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat
[2011.01.19 16:22:45 | 005,243,208 | ---- | C] (                                                            ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\AvsP.exe
[2010.08.15 23:00:31 | 000,027,136 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2010.07.31 21:49:05 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = D:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = D:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.03.03 12:23:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.03.02 22:44:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.04.09 20:57:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr
[2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2013.03.03 17:18:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2010.08.04 01:19:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.09.26 14:54:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2013.04.07 11:32:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
[2012.12.30 16:06:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2010.08.01 19:06:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.05.05 12:30:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2010.08.05 20:50:01 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2012.06.29 08:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Amazon
[2013.03.02 22:45:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\BabSolution
[2013.03.02 22:44:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Babylon
[2013.03.02 22:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Delta
[2012.10.06 18:48:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoft
[2012.05.13 12:49:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.07 18:14:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Evep
[2013.04.07 11:32:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter
[2010.08.01 11:46:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\HTML Executable
[2013.04.07 13:15:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\koyotesofttoolbarnew
[2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt
[2013.01.12 11:44:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\OpenOffice.org
[2010.08.01 12:06:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Panasonic
[2012.05.20 12:22:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\pdfforge
[2013.03.03 17:13:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Phase6
[2010.11.17 20:34:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ScummVM
[2013.04.07 11:32:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\searchresultstb
[2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Simply Super Software
[2010.08.15 23:51:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SumatraPDF
[2011.07.14 16:17:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\TubeBox
[2012.12.30 16:19:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\WindSolutions
[2010.08.07 18:14:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Xaky
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
    DMAEnabled	REG_DWORD	0x1
    Driver	REG_SZ	atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0
 
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class	REG_SZ	hdc
    <NO NAME>	REG_SZ	IDE ATA/ATAPI-Controller
    Icon	REG_SZ	-9
    Installer32	REG_SZ	SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0	REG_SZ	hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath	REG_SZ	oem6.inf
    InfSection	REG_SZ	Crush11_Inst
    ProviderName	REG_SZ	NVIDIA Corporation
    DriverDateData	REG_BINARY	00C0B45A48F2C601
    DriverDate	REG_SZ	10-18-2006
    DriverVersion	REG_SZ	5.10.2600.692
    MatchingDeviceId	REG_SZ	pci\ven_10de&dev_03f6&cc_0101
    DriverDesc	REG_SZ	NVIDIA MCP61 Serial ATA Controller
    CoInstallers32	REG_MULTI_SZ	idecoi.dll,NvIdeCoInstaller\0NVCOI.DLL,NVCoInstaller\0\0
    InfSectionExt	REG_SZ	.NTx86
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000\Uninstall
    Script	REG_SZ	nvide.nvu
    Name	REG_SZ	NVIDIA IDE Driver
    INFSrcDir	REG_SZ	f:\nvidia\system\mcp61\ide\winxp\sata_ide
    Uninstaller	REG_SZ	nvuide.exe
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000\Timing
    Timing	REG_DWORD	0x20002000
    Pio	REG_DWORD	0x20002044
    Udma	REG_DWORD	0xc700c600
    Channel	REG_DWORD	0x8680f
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	pciide_Inst
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	pci\cc_0101
    DriverDesc	REG_SZ	Standard-Zweikanal-PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x1
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x20010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterIdDataCheckSum	REG_DWORD	0x2763f
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x0
    SlaveDeviceType	REG_DWORD	0x0
    MasterDeviceTimingMode	REG_DWORD	0x0
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x1
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x10010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterIdDataCheckSum	REG_DWORD	0x21e44
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x2
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x10010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterIdDataCheckSum	REG_DWORD	0x1a2cd
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
 
<           >
[2010.07.31 02:27:10 | 000,000,065 | RH-- | C] () -- D:\WINDOWS\Tasks\desktop.ini
[2010.07.31 02:28:54 | 000,000,006 | -H-- | C] () -- D:\WINDOWS\Tasks\SA.DAT
[2010.08.05 20:53:33 | 000,000,484 | ---- | C] () -- D:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010.09.26 12:55:22 | 000,001,084 | ---- | C] () -- D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2010.09.26 12:55:23 | 000,001,088 | ---- | C] () -- D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2011.07.19 22:48:50 | 000,000,226 | ---- | C] () -- D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2012.02.12 18:03:19 | 000,000,276 | ---- | C] () -- D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 108 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >
         
--- --- ---


bin auf Benutze Safe List bei Extra-Registriegung gegangen und nun habe ich die
OTL-TXT und die EXTRAS-TXT Datei:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.04.2013 21:32:14 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dokumente und Einstellungen\Karim\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 53,85% Memory free
3,79 Gb Paging File | 2,91 Gb Available in Paging File | 76,98% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 149,04 Gb Total Space | 108,19 Gb Free Space | 72,59% Space Free | Partition Type: NTFS
Drive D: | 127,99 Gb Total Space | 84,10 Gb Free Space | 65,71% Space Free | Partition Type: NTFS
Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: KARIMCOMP1 | User Name: Karim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Search Results Toolbar\Datamngr\DatamngrUI.exe (Koyote-Lab Inc.)
PRC - D:\Programme\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe (Koyote-Lab Inc.)
PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\ThreatFire\TFService.exe (PC Tools)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - D:\Programme\WLAN Monitor\accwpac.exe (AccSys GmbH)
PRC - D:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH)
PRC - D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH)
PRC - D:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\Search Results Toolbar\Datamngr\mgrldr.dll ()
MOD - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - D:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - D:\WINDOWS\system32\nvapi.dll ()
MOD - D:\Programme\Hama\Common\acAuth.dll ()
MOD - D:\Programme\WLAN Monitor\libeay32.dll ()
MOD - D:\Programme\WLAN Monitor\ssleay32.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (DatamngrCoordinator) -- D:\Programme\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe (Koyote-Lab Inc.)
SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Lavasoft Ad-Aware Service) -- D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited                                                  )
SRV - (!SASCORE) -- D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ThreatFire) -- D:\Programme\ThreatFire\TFService.exe (PC Tools)
SRV - (accsvc) -- D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH)
SRV - (Pml Driver HPZ12) -- D:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- D:\cofi\catchme.sys File not found
DRV - (SASDIFSV) -- D:\Programme\SUPERAntiSpyware010612\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- D:\Programme\SUPERAntiSpyware010612\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lavasoft Kernexplorer) -- D:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB)
DRV - (TfSysMon) -- D:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)
DRV - (TfNetMon) -- D:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)
DRV - (TfFsMon) -- D:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (mf) -- D:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation)
DRV - (RT73) -- D:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (camfilt2) -- D:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation)
DRV - (IntcAzAudAddService) -- D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SNPSTD3) -- D:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (nvnetbus) -- D:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- D:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- D:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (AmdK8) -- D:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (NPF) -- D:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (BrUsbScn) -- D:\WINDOWS\system32\drivers\BrUsbScn.sys (Brother Industries Ltd.)
DRV - (brfilt) -- D:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=2545055422774631&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=1482e9fc000000000000001d92291fab
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=2545055422774631&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
IE - HKCU\..\SearchScopes\{D07CA024-044E-46E4-B530-E1D5D4576D91}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=a7458f7c-8677-45de-a956-3d0811f28fbb&apn_sauid=EF14C735-FE89-43AE-AF78-2B32F3DA04AC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "hxxp://www.searchnu.com/414"
FF - prefs.js..extensions.enabledAddons: helperbar%40helperbar.com:1.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&apn_uid=2545055422774631&o=APN10649&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2013.01.13 14:54:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins
 
[2012.09.18 19:43:36 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Extensions
[2013.03.21 14:05:02 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions
[2013.04.07 11:31:58 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068}
[2013.03.02 22:45:18 | 000,000,000 | ---D | M] (Delta Toolbar) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\ffxtlbr@delta.com
[2013.03.21 14:05:02 | 000,000,000 | ---D | M] ("QuickShare Widget") -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\helperbar@helperbar.com
[2012.12.12 09:48:40 | 000,036,098 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.03.02 22:45:28 | 000,001,294 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\delta.xml
[2013.04.07 11:31:47 | 000,002,687 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\Search_Results.xml
[2012.12.05 18:18:18 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2012.12.05 18:18:32 | 000,262,112 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.03.02 22:45:03 | 000,006,484 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.04.07 11:31:47 | 000,002,687 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\Search_Results.xml
[2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: Google
 
O1 HOSTS File: ([2010.08.11 21:46:57 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Data Manager) - {9D717F81-9148-4f12-8568-69135F087DB0} - D:\Programme\Search Results Toolbar\Datamngr\BrowserConnection.dll (Koyote-Lab Inc.)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - D:\Programme\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)
O2 - BHO: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - D:\Programme\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Veoh Web Player Toolbar) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [APSDaemon] D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DATAMNGR] D:\Programme\Search Results Toolbar\Datamngr\DatamngrUI.exe (Koyote-Lab Inc.)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKLM..\Run: [wlconfig] D:\Programme\WLAN Monitor\wlconfig.exe (AccSys GmbH)
O4 - HKCU..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\System32\Macromed\Flash\FlashUtil10m_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to iPhone Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280585476937 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348294706140 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{331F7DAB-81D7-46DA-BCFE-11D8E86E3C9F}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (D:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL) - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (D:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll) - D:\Programme\Search Results Toolbar\Datamngr\mgrldr.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\WINDOWS\webshots.bmp
O24 - Desktop BackupWallPaper: D:\WINDOWS\webshots.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware010612\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.01 23:35:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.08.09 10:50:25 | 000,000,080 | RH-- | M] () - E:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.09 18:52:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe
[2013.04.07 11:32:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\AppData
[2013.04.07 11:32:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
[2013.04.07 11:32:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\searchresultstb
[2013.04.07 11:31:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\koyotesofttoolbarnew
[2013.04.07 11:31:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter
[2013.04.07 11:31:39 | 000,000,000 | ---D | C] -- D:\Programme\Search Results Toolbar
[2013.04.07 11:31:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr
[2013.04.07 11:31:10 | 000,000,000 | ---D | C] -- D:\Programme\Free Video Converter
[2013.04.07 11:29:09 | 000,000,000 | ---D | C] -- D:\Programme\Free Youtube2MP3 Converter070413
[2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt
[2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2013.03.29 10:08:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Langenscheidt Vokabeltrainer 6.0
[2013.03.29 10:03:41 | 000,000,000 | ---D | C] -- D:\Programme\Vokabeltrainer 6
[2013.03.24 11:03:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2013.03.13 18:50:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usb8023x.sys
[2013.03.13 18:50:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usb8023.sys
[2011.01.19 16:23:12 | 007,760,687 | ---- | C] (Boraxsoft) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SetupGFD.exe
[2011.01.19 16:22:23 | 004,284,535 | ---- | C] (ffdshow                                                     ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ffdshow.exe
[2011.01.19 16:22:19 | 000,642,685 | ---- | C] (Xvid team                                                   ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\xvid.exe
[2011.01.19 16:22:08 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Imgburn.exe
[2011.01.19 16:21:46 | 004,182,178 | ---- | C] (The Public) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Avisynth.exe
[6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.09 21:35:01 | 000,000,226 | ---- | M] () -- D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.04.09 20:57:01 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.09 18:52:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe
[2013.04.09 18:19:18 | 000,081,496 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2013.04.09 18:19:15 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.09 18:19:13 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2013.04.09 18:19:12 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2013.04.07 16:49:18 | 000,002,287 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk
[2013.04.07 11:42:53 | 000,001,065 | ---- | M] () -- D:\WINDOWS\winamp.ini
[2013.04.06 18:06:36 | 000,002,477 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Word.lnk
[2013.04.06 12:46:23 | 000,000,484 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2013.04.06 11:39:37 | 000,026,624 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\userinit.exe
[2013.04.04 14:21:06 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat
[2013.04.04 14:21:06 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat
[2013.04.04 13:45:42 | 000,002,652 | ---- | M] () -- D:\WINDOWS\BRMFBIDI.INI
[2013.03.31 11:43:59 | 000,449,854 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2013.03.31 11:43:59 | 000,433,386 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2013.03.31 11:43:59 | 000,081,058 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2013.03.31 11:43:59 | 000,068,150 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2013.03.27 09:20:01 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.03.24 11:03:49 | 000,001,887 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.03.23 21:04:06 | 000,030,374 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif
[2013.03.20 12:07:05 | 000,027,136 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.03.13 17:24:00 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.07 11:32:12 | 000,000,832 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Startmenü\Programme\Free Video Converter.lnk
[2013.03.29 10:08:48 | 000,002,287 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk
[2013.03.24 11:03:49 | 000,001,887 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.03.23 21:03:53 | 000,030,374 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif
[2013.03.03 02:23:18 | 000,084,592 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.09.18 12:10:40 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\mbam.context.scan
[2012.02.16 10:01:00 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2011.10.31 07:10:18 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\DivXVfWCodec.dll
[2011.10.31 07:10:10 | 000,447,592 | ---- | C] () -- D:\WINDOWS\System32\OpenQuicktimeLib.dll
[2011.10.31 07:00:42 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\SamsungVfWCodec.dll
[2011.10.24 02:17:02 | 000,066,664 | ---- | C] () -- D:\WINDOWS\System32\libfaac.dll
[2011.10.08 16:43:37 | 000,000,112 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\govello20.properties
[2011.07.17 11:16:53 | 000,057,344 | ---- | C] ( ) -- D:\WINDOWS\System32\vsnpstd3.dll
[2011.07.17 11:16:53 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\System32\csnpstd3.dll
[2011.07.17 11:16:53 | 000,015,478 | ---- | C] () -- D:\WINDOWS\snpstd3.ini
[2011.07.17 11:16:35 | 003,600,384 | ---- | C] () -- D:\WINDOWS\ffmpeg.exe
[2011.06.25 09:02:12 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat
[2011.06.25 09:02:12 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat
[2011.01.19 16:22:45 | 005,243,208 | ---- | C] (                                                            ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\AvsP.exe
[2010.08.15 23:00:31 | 000,027,136 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2010.07.31 21:49:05 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = D:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = D:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.03.03 12:23:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.03.02 22:44:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.04.09 21:30:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr
[2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2013.03.03 17:18:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2010.08.04 01:19:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.09.26 14:54:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2013.04.07 11:32:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
[2012.12.30 16:06:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2010.08.01 19:06:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.05.05 12:30:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2010.08.05 20:50:01 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2012.06.29 08:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Amazon
[2013.03.02 22:45:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\BabSolution
[2013.03.02 22:44:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Babylon
[2013.03.02 22:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Delta
[2012.10.06 18:48:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoft
[2012.05.13 12:49:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.07 18:14:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Evep
[2013.04.07 11:32:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter
[2010.08.01 11:46:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\HTML Executable
[2013.04.07 13:15:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\koyotesofttoolbarnew
[2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt
[2013.01.12 11:44:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\OpenOffice.org
[2010.08.01 12:06:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Panasonic
[2012.05.20 12:22:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\pdfforge
[2013.03.03 17:13:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Phase6
[2010.11.17 20:34:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ScummVM
[2013.04.07 11:32:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\searchresultstb
[2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Simply Super Software
[2010.08.15 23:51:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SumatraPDF
[2011.07.14 16:17:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\TubeBox
[2012.12.30 16:19:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\WindSolutions
[2010.08.07 18:14:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Xaky
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
    DMAEnabled	REG_DWORD	0x1
    Driver	REG_SZ	atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0
 
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class	REG_SZ	hdc
    <NO NAME>	REG_SZ	IDE ATA/ATAPI-Controller
    Icon	REG_SZ	-9
    Installer32	REG_SZ	SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0	REG_SZ	hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath	REG_SZ	oem6.inf
    InfSection	REG_SZ	Crush11_Inst
    ProviderName	REG_SZ	NVIDIA Corporation
    DriverDateData	REG_BINARY	00C0B45A48F2C601
    DriverDate	REG_SZ	10-18-2006
    DriverVersion	REG_SZ	5.10.2600.692
    MatchingDeviceId	REG_SZ	pci\ven_10de&dev_03f6&cc_0101
    DriverDesc	REG_SZ	NVIDIA MCP61 Serial ATA Controller
    CoInstallers32	REG_MULTI_SZ	idecoi.dll,NvIdeCoInstaller\0NVCOI.DLL,NVCoInstaller\0\0
    InfSectionExt	REG_SZ	.NTx86
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000\Uninstall
    Script	REG_SZ	nvide.nvu
    Name	REG_SZ	NVIDIA IDE Driver
    INFSrcDir	REG_SZ	f:\nvidia\system\mcp61\ide\winxp\sata_ide
    Uninstaller	REG_SZ	nvuide.exe
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000\Timing
    Timing	REG_DWORD	0x20002000
    Pio	REG_DWORD	0x20002044
    Udma	REG_DWORD	0xc700c600
    Channel	REG_DWORD	0x8680f
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	pciide_Inst
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	pci\cc_0101
    DriverDesc	REG_SZ	Standard-Zweikanal-PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x1
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x20010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterIdDataCheckSum	REG_DWORD	0x2763f
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x0
    SlaveDeviceType	REG_DWORD	0x0
    MasterDeviceTimingMode	REG_DWORD	0x0
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x1
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x10010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterIdDataCheckSum	REG_DWORD	0x21e44
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x2
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x10010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterIdDataCheckSum	REG_DWORD	0x1a2cd
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
 
<           >
[2010.07.31 02:27:10 | 000,000,065 | RH-- | C] () -- D:\WINDOWS\Tasks\desktop.ini
[2010.07.31 02:28:54 | 000,000,006 | -H-- | C] () -- D:\WINDOWS\Tasks\SA.DAT
[2010.08.05 20:53:33 | 000,000,484 | ---- | C] () -- D:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010.09.26 12:55:22 | 000,001,084 | ---- | C] () -- D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2010.09.26 12:55:23 | 000,001,088 | ---- | C] () -- D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2011.07.19 22:48:50 | 000,000,226 | ---- | C] () -- D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2012.02.12 18:03:19 | 000,000,276 | ---- | C] () -- D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 108 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >
         
--- --- ---


und hier die EXTRAS.TXT:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 09.04.2013 21:32:14 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dokumente und Einstellungen\Karim\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 53,85% Memory free
3,79 Gb Paging File | 2,91 Gb Available in Paging File | 76,98% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 149,04 Gb Total Space | 108,19 Gb Free Space | 72,59% Space Free | Partition Type: NTFS
Drive D: | 127,99 Gb Total Space | 84,10 Gb Free Space | 65,71% Space Free | Partition Type: NTFS
Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: KARIMCOMP1 | User Name: Karim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DoNotAllowExceptions" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\msnmsgr.exe" = D:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\msnmsgr.exe" = D:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"D:\Programme\Google\Google Earth\client\googleearth.exe" = D:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"D:\Programme\Google\Google Earth\plugin\geplugin.exe" = D:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Disabled:Google Earth -- (Google)
"D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- (Veoh Networks)
"D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"D:\Programme\Bonjour\mDNSResponder.exe" = D:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" = D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe:*:Enabled:Search-Results Toolbar DTX Broker -- (APN LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{199ACA4F-8CAC-40FB-996B-C380DF69B71F}" = Langenscheidt Vokabeltrainer 6.0 Französisch
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{262DA23B-4BAB-463F-B1DC-9B5287CAB5CA}}_is1" = Deinstallation der Arcor Online Software
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{26A24AE4-039D-4CA4-87B4-2F83217013FF}" = Java 7 Update 13
"{2808E975-BD01-47DD-9852-54E3C622BDDC}" = WLAN Monitor
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Hama Wireless LAN Adapter
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33D6CC28-9F75-4d1b-A11D-98895B3A3729}" = HP Photosmart 330,380,420,470,7800,8000,8200 Series
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support
"{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{59C9A627-5F4A-47c4-94FD-9A886F5AC971}" = PS330
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7223945A-F037-4AE1-92F9-BA8304F0E21A}" = TubeBox!
"{755EC5E3-FD51-46bd-A57F-7A2D56FBF061}" = PSTAPlugin
"{769A295C-DCF4-41d6-AFBA-7D9394B23AFE}" = PSPrinters08
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{901C0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Access 2002 Runtime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3455242-DAE0-4523-8242-FD82706ABF4B}" = CameraDrivers
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E40268F4-7E9F-4E07-B773-7FF64971F42E}" = WLAN Quick-Starter
"{E8843212-F0FC-4C3B-BFF3-D51829CB4F19}" = iTunes
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1D49A81-DFD1-4580-B7B3-B5990F64C0EC}" = QuickShare
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{FA4C2D53-205F-4245-9717-F3761154824D}" = Safari
"{FD4FE0F7-91FC-43A2-9C3A-187553991FFF}" = Hercules Classic Silver Webcam
"3554AA4B-9B0B-451a-A269-2B5F53982209_is1" = ThreatFire
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"3ivx MPEG-4 5.0.4" = 3ivx MPEG-4 5.0.4 (remove only)
"7-Zip" = 7-Zip 4.48 beta
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"AvsP_is1" = AvsP
"bi_uninstaller" = Bundled software uninstaller
"CCleaner" = CCleaner
"Deinstallieren" = Geld_her
"delta" = Delta toolbar  
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"DivX Setup.divx.com" = DivX-Setup
"ffdshow_is1" = ffdshow [rev 3029] [2009-07-10]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Studio_is1" = Free Studio version 5.7.4.918
"Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.10.722
"Free YouTube Download_is1" = Free YouTube Download version 2.10.33.324
"Free YouTube to iPhone Converter_is1" = Free YouTube to iPhone Converter version 2.10.32.324
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.22.508
"ie8" = Windows Internet Explorer 8
"ipswDownloader" = ipswDownloader 1.6
"koyotesofttoolbarnew" = Search-Results Toolbar
"Latte! Fußballmanagement pur" = Latte! Fußballmanagement pur
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"ScummVM_is1" = ScummVM 1.2.0
"SumatraPDF" = SumatraPDF
"Totalcmd" = Total Commander (Remove or Repair)
"Trojan Remover_is1" = Trojan Remover 6.8.2
"Uninstall_is1" = Uninstall 1.0.0.1
"Veoh Web Player Beta" = Veoh Web Player
"Veoh_Web_Player Toolbar" = Veoh Web Player Toolbar
"Winamp" = Winamp
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"CopyTrans Suite" = Nur Entfernen der CopyTrans Suite möglich
"EGVP - Client" = EGVP - Client
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 04.04.2013 10:36:51 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.04.2013 10:36:52 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.04.2013 10:36:52 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.04.2013 04:42:06 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung winamp.exe, Version 5.5.8.2985, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.04.2013 04:43:12 | Computer Name = KARIMCOMP1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.5.8.2985, fehlgeschlagenes
 Modul winamp.exe, Version 5.5.8.2985, Fehleradresse 0x0002fa7b.
 
Error - 07.04.2013 11:30:12 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.04.2013 11:57:59 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.04.2013 14:36:56 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.04.2013 15:54:34 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.04.2013 12:41:21 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 07.04.2013 03:23:16 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
 002127EFCFC0 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 07.04.2013 10:35:22 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 07.04.2013 10:35:46 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 07.04.2013 10:36:52 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
 002127EFCFC0 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 08.04.2013 11:17:53 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.04.2013 11:18:08 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 08.04.2013 11:18:55 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
 002127EFCFC0 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 09.04.2013 12:19:18 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.04.2013 12:19:36 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 09.04.2013 12:20:14 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
 002127EFCFC0 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
         
--- --- ---

Alt 09.04.2013, 20:40   #5
KN79
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



bin auf Benutze Safe List bei Extra-Registriegung gegangen und nun habe ich die
OTL-TXT und die EXTRAS-TXT Datei:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.04.2013 21:32:14 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dokumente und Einstellungen\Karim\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 53,85% Memory free
3,79 Gb Paging File | 2,91 Gb Available in Paging File | 76,98% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 149,04 Gb Total Space | 108,19 Gb Free Space | 72,59% Space Free | Partition Type: NTFS
Drive D: | 127,99 Gb Total Space | 84,10 Gb Free Space | 65,71% Space Free | Partition Type: NTFS
Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: KARIMCOMP1 | User Name: Karim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Search Results Toolbar\Datamngr\DatamngrUI.exe (Koyote-Lab Inc.)
PRC - D:\Programme\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe (Koyote-Lab Inc.)
PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\ThreatFire\TFService.exe (PC Tools)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - D:\Programme\WLAN Monitor\accwpac.exe (AccSys GmbH)
PRC - D:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH)
PRC - D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH)
PRC - D:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\Search Results Toolbar\Datamngr\mgrldr.dll ()
MOD - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - D:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - D:\WINDOWS\system32\nvapi.dll ()
MOD - D:\Programme\Hama\Common\acAuth.dll ()
MOD - D:\Programme\WLAN Monitor\libeay32.dll ()
MOD - D:\Programme\WLAN Monitor\ssleay32.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (DatamngrCoordinator) -- D:\Programme\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe (Koyote-Lab Inc.)
SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Lavasoft Ad-Aware Service) -- D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited                                                  )
SRV - (!SASCORE) -- D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ThreatFire) -- D:\Programme\ThreatFire\TFService.exe (PC Tools)
SRV - (accsvc) -- D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH)
SRV - (Pml Driver HPZ12) -- D:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- D:\cofi\catchme.sys File not found
DRV - (SASDIFSV) -- D:\Programme\SUPERAntiSpyware010612\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- D:\Programme\SUPERAntiSpyware010612\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lavasoft Kernexplorer) -- D:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB)
DRV - (TfSysMon) -- D:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)
DRV - (TfNetMon) -- D:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)
DRV - (TfFsMon) -- D:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (mf) -- D:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation)
DRV - (RT73) -- D:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (camfilt2) -- D:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation)
DRV - (IntcAzAudAddService) -- D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SNPSTD3) -- D:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (nvnetbus) -- D:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- D:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- D:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (AmdK8) -- D:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (NPF) -- D:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (BrUsbScn) -- D:\WINDOWS\system32\drivers\BrUsbScn.sys (Brother Industries Ltd.)
DRV - (brfilt) -- D:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=2545055422774631&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=1482e9fc000000000000001d92291fab
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&o=APN10649&apn_uid=2545055422774631&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
IE - HKCU\..\SearchScopes\{D07CA024-044E-46E4-B530-E1D5D4576D91}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=a7458f7c-8677-45de-a956-3d0811f28fbb&apn_sauid=EF14C735-FE89-43AE-AF78-2B32F3DA04AC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "hxxp://www.searchnu.com/414"
FF - prefs.js..extensions.enabledAddons: helperbar%40helperbar.com:1.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=135&systemid=414&apn_dtid=BND410&apn_ptnrs=AGA&apn_uid=2545055422774631&o=APN10649&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2013.01.13 14:54:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins
 
[2012.09.18 19:43:36 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Extensions
[2013.03.21 14:05:02 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions
[2013.04.07 11:31:58 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068}
[2013.03.02 22:45:18 | 000,000,000 | ---D | M] (Delta Toolbar) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\ffxtlbr@delta.com
[2013.03.21 14:05:02 | 000,000,000 | ---D | M] ("QuickShare Widget") -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\helperbar@helperbar.com
[2012.12.12 09:48:40 | 000,036,098 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.03.02 22:45:28 | 000,001,294 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\delta.xml
[2013.04.07 11:31:47 | 000,002,687 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\Search_Results.xml
[2012.12.05 18:18:18 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2012.12.05 18:18:32 | 000,262,112 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.03.02 22:45:03 | 000,006,484 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.04.07 11:31:47 | 000,002,687 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\Search_Results.xml
[2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: Google
 
O1 HOSTS File: ([2010.08.11 21:46:57 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Data Manager) - {9D717F81-9148-4f12-8568-69135F087DB0} - D:\Programme\Search Results Toolbar\Datamngr\BrowserConnection.dll (Koyote-Lab Inc.)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - D:\Programme\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)
O2 - BHO: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {3ec1a45c-8bc3-4bfe-b226-4051c5d3d068} - D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - D:\Programme\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Veoh Web Player Toolbar) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - D:\Programme\Veoh_Web_Player\prxtbVeo0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [APSDaemon] D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DATAMNGR] D:\Programme\Search Results Toolbar\Datamngr\DatamngrUI.exe (Koyote-Lab Inc.)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKLM..\Run: [wlconfig] D:\Programme\WLAN Monitor\wlconfig.exe (AccSys GmbH)
O4 - HKCU..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\System32\Macromed\Flash\FlashUtil10m_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to iPhone Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280585476937 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348294706140 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{331F7DAB-81D7-46DA-BCFE-11D8E86E3C9F}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (D:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL) - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (D:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll) - D:\Programme\Search Results Toolbar\Datamngr\mgrldr.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\WINDOWS\webshots.bmp
O24 - Desktop BackupWallPaper: D:\WINDOWS\webshots.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware010612\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.01 23:35:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.08.09 10:50:25 | 000,000,080 | RH-- | M] () - E:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.09 18:52:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe
[2013.04.07 11:32:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\AppData
[2013.04.07 11:32:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
[2013.04.07 11:32:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\searchresultstb
[2013.04.07 11:31:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\koyotesofttoolbarnew
[2013.04.07 11:31:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter
[2013.04.07 11:31:39 | 000,000,000 | ---D | C] -- D:\Programme\Search Results Toolbar
[2013.04.07 11:31:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr
[2013.04.07 11:31:10 | 000,000,000 | ---D | C] -- D:\Programme\Free Video Converter
[2013.04.07 11:29:09 | 000,000,000 | ---D | C] -- D:\Programme\Free Youtube2MP3 Converter070413
[2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt
[2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2013.03.29 10:08:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Langenscheidt Vokabeltrainer 6.0
[2013.03.29 10:03:41 | 000,000,000 | ---D | C] -- D:\Programme\Vokabeltrainer 6
[2013.03.24 11:03:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2013.03.13 18:50:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usb8023x.sys
[2013.03.13 18:50:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usb8023.sys
[2011.01.19 16:23:12 | 007,760,687 | ---- | C] (Boraxsoft) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SetupGFD.exe
[2011.01.19 16:22:23 | 004,284,535 | ---- | C] (ffdshow                                                     ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ffdshow.exe
[2011.01.19 16:22:19 | 000,642,685 | ---- | C] (Xvid team                                                   ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\xvid.exe
[2011.01.19 16:22:08 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Imgburn.exe
[2011.01.19 16:21:46 | 004,182,178 | ---- | C] (The Public) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Avisynth.exe
[6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.09 21:35:01 | 000,000,226 | ---- | M] () -- D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.04.09 20:57:01 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.09 18:52:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe
[2013.04.09 18:19:18 | 000,081,496 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2013.04.09 18:19:15 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.09 18:19:13 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2013.04.09 18:19:12 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2013.04.07 16:49:18 | 000,002,287 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk
[2013.04.07 11:42:53 | 000,001,065 | ---- | M] () -- D:\WINDOWS\winamp.ini
[2013.04.06 18:06:36 | 000,002,477 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Word.lnk
[2013.04.06 12:46:23 | 000,000,484 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2013.04.06 11:39:37 | 000,026,624 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\userinit.exe
[2013.04.04 14:21:06 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat
[2013.04.04 14:21:06 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat
[2013.04.04 13:45:42 | 000,002,652 | ---- | M] () -- D:\WINDOWS\BRMFBIDI.INI
[2013.03.31 11:43:59 | 000,449,854 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2013.03.31 11:43:59 | 000,433,386 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2013.03.31 11:43:59 | 000,081,058 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2013.03.31 11:43:59 | 000,068,150 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2013.03.27 09:20:01 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.03.24 11:03:49 | 000,001,887 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.03.23 21:04:06 | 000,030,374 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif
[2013.03.20 12:07:05 | 000,027,136 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.03.13 17:24:00 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.07 11:32:12 | 000,000,832 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Startmenü\Programme\Free Video Converter.lnk
[2013.03.29 10:08:48 | 000,002,287 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk
[2013.03.24 11:03:49 | 000,001,887 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.03.23 21:03:53 | 000,030,374 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif
[2013.03.03 02:23:18 | 000,084,592 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.09.18 12:10:40 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\mbam.context.scan
[2012.02.16 10:01:00 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2011.10.31 07:10:18 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\DivXVfWCodec.dll
[2011.10.31 07:10:10 | 000,447,592 | ---- | C] () -- D:\WINDOWS\System32\OpenQuicktimeLib.dll
[2011.10.31 07:00:42 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\SamsungVfWCodec.dll
[2011.10.24 02:17:02 | 000,066,664 | ---- | C] () -- D:\WINDOWS\System32\libfaac.dll
[2011.10.08 16:43:37 | 000,000,112 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\govello20.properties
[2011.07.17 11:16:53 | 000,057,344 | ---- | C] ( ) -- D:\WINDOWS\System32\vsnpstd3.dll
[2011.07.17 11:16:53 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\System32\csnpstd3.dll
[2011.07.17 11:16:53 | 000,015,478 | ---- | C] () -- D:\WINDOWS\snpstd3.ini
[2011.07.17 11:16:35 | 003,600,384 | ---- | C] () -- D:\WINDOWS\ffmpeg.exe
[2011.06.25 09:02:12 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat
[2011.06.25 09:02:12 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat
[2011.01.19 16:22:45 | 005,243,208 | ---- | C] (                                                            ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\AvsP.exe
[2010.08.15 23:00:31 | 000,027,136 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2010.07.31 21:49:05 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = D:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = D:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.03.03 12:23:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.03.02 22:44:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.04.09 21:30:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr
[2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2013.03.03 17:18:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2010.08.04 01:19:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.09.26 14:54:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2013.04.07 11:32:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
[2012.12.30 16:06:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2010.08.01 19:06:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.05.05 12:30:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2010.08.05 20:50:01 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2012.06.29 08:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Amazon
[2013.03.02 22:45:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\BabSolution
[2013.03.02 22:44:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Babylon
[2013.03.02 22:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Delta
[2012.10.06 18:48:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoft
[2012.05.13 12:49:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.07 18:14:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Evep
[2013.04.07 11:32:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter
[2010.08.01 11:46:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\HTML Executable
[2013.04.07 13:15:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\koyotesofttoolbarnew
[2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt
[2013.01.12 11:44:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\OpenOffice.org
[2010.08.01 12:06:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Panasonic
[2012.05.20 12:22:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\pdfforge
[2013.03.03 17:13:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Phase6
[2010.11.17 20:34:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ScummVM
[2013.04.07 11:32:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\searchresultstb
[2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Simply Super Software
[2010.08.15 23:51:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SumatraPDF
[2011.07.14 16:17:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\TubeBox
[2012.12.30 16:19:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\WindSolutions
[2010.08.07 18:14:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Xaky
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
    DMAEnabled	REG_DWORD	0x1
    Driver	REG_SZ	atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0\Scsi Bus 0
 
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class	REG_SZ	hdc
    <NO NAME>	REG_SZ	IDE ATA/ATAPI-Controller
    Icon	REG_SZ	-9
    Installer32	REG_SZ	SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0	REG_SZ	hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath	REG_SZ	oem6.inf
    InfSection	REG_SZ	Crush11_Inst
    ProviderName	REG_SZ	NVIDIA Corporation
    DriverDateData	REG_BINARY	00C0B45A48F2C601
    DriverDate	REG_SZ	10-18-2006
    DriverVersion	REG_SZ	5.10.2600.692
    MatchingDeviceId	REG_SZ	pci\ven_10de&dev_03f6&cc_0101
    DriverDesc	REG_SZ	NVIDIA MCP61 Serial ATA Controller
    CoInstallers32	REG_MULTI_SZ	idecoi.dll,NvIdeCoInstaller\0NVCOI.DLL,NVCoInstaller\0\0
    InfSectionExt	REG_SZ	.NTx86
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000\Uninstall
    Script	REG_SZ	nvide.nvu
    Name	REG_SZ	NVIDIA IDE Driver
    INFSrcDir	REG_SZ	f:\nvidia\system\mcp61\ide\winxp\sata_ide
    Uninstaller	REG_SZ	nvuide.exe
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000\Timing
    Timing	REG_DWORD	0x20002000
    Pio	REG_DWORD	0x20002044
    Udma	REG_DWORD	0xc700c600
    Channel	REG_DWORD	0x8680f
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	pciide_Inst
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	pci\cc_0101
    DriverDesc	REG_SZ	Standard-Zweikanal-PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x1
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x20010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterIdDataCheckSum	REG_DWORD	0x2763f
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x0
    SlaveDeviceType	REG_DWORD	0x0
    MasterDeviceTimingMode	REG_DWORD	0x0
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x1
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x10010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterIdDataCheckSum	REG_DWORD	0x21e44
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x2
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x10010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterIdDataCheckSum	REG_DWORD	0x1a2cd
    SlaveDeviceTimingMode	REG_DWORD	0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
 
<           >
[2010.07.31 02:27:10 | 000,000,065 | RH-- | C] () -- D:\WINDOWS\Tasks\desktop.ini
[2010.07.31 02:28:54 | 000,000,006 | -H-- | C] () -- D:\WINDOWS\Tasks\SA.DAT
[2010.08.05 20:53:33 | 000,000,484 | ---- | C] () -- D:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010.09.26 12:55:22 | 000,001,084 | ---- | C] () -- D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2010.09.26 12:55:23 | 000,001,088 | ---- | C] () -- D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2011.07.19 22:48:50 | 000,000,226 | ---- | C] () -- D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2012.02.12 18:03:19 | 000,000,276 | ---- | C] () -- D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 108 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >
         
--- --- ---


und hier die EXTRAS.TXT:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 09.04.2013 21:32:14 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dokumente und Einstellungen\Karim\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 53,85% Memory free
3,79 Gb Paging File | 2,91 Gb Available in Paging File | 76,98% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 149,04 Gb Total Space | 108,19 Gb Free Space | 72,59% Space Free | Partition Type: NTFS
Drive D: | 127,99 Gb Total Space | 84,10 Gb Free Space | 65,71% Space Free | Partition Type: NTFS
Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: KARIMCOMP1 | User Name: Karim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DoNotAllowExceptions" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\msnmsgr.exe" = D:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\wlcsdk.exe" = D:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"D:\Programme\Windows Live\Messenger\msnmsgr.exe" = D:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"D:\Programme\Google\Google Earth\client\googleearth.exe" = D:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"D:\Programme\Google\Google Earth\plugin\geplugin.exe" = D:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Disabled:Google Earth -- (Google)
"D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- (Veoh Networks)
"D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"D:\Programme\Bonjour\mDNSResponder.exe" = D:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" = D:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe:*:Enabled:Search-Results Toolbar DTX Broker -- (APN LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{199ACA4F-8CAC-40FB-996B-C380DF69B71F}" = Langenscheidt Vokabeltrainer 6.0 Französisch
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{262DA23B-4BAB-463F-B1DC-9B5287CAB5CA}}_is1" = Deinstallation der Arcor Online Software
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{26A24AE4-039D-4CA4-87B4-2F83217013FF}" = Java 7 Update 13
"{2808E975-BD01-47DD-9852-54E3C622BDDC}" = WLAN Monitor
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Hama Wireless LAN Adapter
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33D6CC28-9F75-4d1b-A11D-98895B3A3729}" = HP Photosmart 330,380,420,470,7800,8000,8200 Series
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support
"{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{59C9A627-5F4A-47c4-94FD-9A886F5AC971}" = PS330
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7223945A-F037-4AE1-92F9-BA8304F0E21A}" = TubeBox!
"{755EC5E3-FD51-46bd-A57F-7A2D56FBF061}" = PSTAPlugin
"{769A295C-DCF4-41d6-AFBA-7D9394B23AFE}" = PSPrinters08
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{901C0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Access 2002 Runtime
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3455242-DAE0-4523-8242-FD82706ABF4B}" = CameraDrivers
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A00000000001}" = Adobe Reader 6.0.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E40268F4-7E9F-4E07-B773-7FF64971F42E}" = WLAN Quick-Starter
"{E8843212-F0FC-4C3B-BFF3-D51829CB4F19}" = iTunes
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1D49A81-DFD1-4580-B7B3-B5990F64C0EC}" = QuickShare
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{FA4C2D53-205F-4245-9717-F3761154824D}" = Safari
"{FD4FE0F7-91FC-43A2-9C3A-187553991FFF}" = Hercules Classic Silver Webcam
"3554AA4B-9B0B-451a-A269-2B5F53982209_is1" = ThreatFire
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"3ivx MPEG-4 5.0.4" = 3ivx MPEG-4 5.0.4 (remove only)
"7-Zip" = 7-Zip 4.48 beta
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"AvsP_is1" = AvsP
"bi_uninstaller" = Bundled software uninstaller
"CCleaner" = CCleaner
"Deinstallieren" = Geld_her
"delta" = Delta toolbar  
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"DivX Setup.divx.com" = DivX-Setup
"ffdshow_is1" = ffdshow [rev 3029] [2009-07-10]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Studio_is1" = Free Studio version 5.7.4.918
"Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.10.722
"Free YouTube Download_is1" = Free YouTube Download version 2.10.33.324
"Free YouTube to iPhone Converter_is1" = Free YouTube to iPhone Converter version 2.10.32.324
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.22.508
"ie8" = Windows Internet Explorer 8
"ipswDownloader" = ipswDownloader 1.6
"koyotesofttoolbarnew" = Search-Results Toolbar
"Latte! Fußballmanagement pur" = Latte! Fußballmanagement pur
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"ScummVM_is1" = ScummVM 1.2.0
"SumatraPDF" = SumatraPDF
"Totalcmd" = Total Commander (Remove or Repair)
"Trojan Remover_is1" = Trojan Remover 6.8.2
"Uninstall_is1" = Uninstall 1.0.0.1
"Veoh Web Player Beta" = Veoh Web Player
"Veoh_Web_Player Toolbar" = Veoh Web Player Toolbar
"Winamp" = Winamp
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"CopyTrans Suite" = Nur Entfernen der CopyTrans Suite möglich
"EGVP - Client" = EGVP - Client
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 04.04.2013 10:36:51 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.04.2013 10:36:52 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.04.2013 10:36:52 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.04.2013 04:42:06 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung winamp.exe, Version 5.5.8.2985, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.04.2013 04:43:12 | Computer Name = KARIMCOMP1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.5.8.2985, fehlgeschlagenes
 Modul winamp.exe, Version 5.5.8.2985, Fehleradresse 0x0002fa7b.
 
Error - 07.04.2013 11:30:12 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.04.2013 11:57:59 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.04.2013 14:36:56 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.04.2013 15:54:34 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.04.2013 12:41:21 | Computer Name = KARIMCOMP1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 07.04.2013 03:23:16 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
 002127EFCFC0 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 07.04.2013 10:35:22 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 07.04.2013 10:35:46 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 07.04.2013 10:36:52 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
 002127EFCFC0 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 08.04.2013 11:17:53 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 08.04.2013 11:18:08 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 08.04.2013 11:18:55 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
 002127EFCFC0 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 09.04.2013 12:19:18 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 09.04.2013 12:19:36 | Computer Name = KARIMCOMP1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 09.04.2013 12:20:14 | Computer Name = KARIMCOMP1 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
 002127EFCFC0 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
         
--- --- ---


Alt 09.04.2013, 21:00   #6
aharonov
/// TB-Ausbilder
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



Hi,

da ist auch viel Mist drauf. Zuerst mal aufräumen:


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Software.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • Ask Toolbar
    • Delta toolbar
    • Delta Chrome Toolbar
    • Search-Results Toolbar
    • Veoh Web Player Toolbar
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.
  • Schliesse alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.



Schritt 3

Starte bitte die OTL.exe.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von OTL
__________________
--> Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %

Alt 09.04.2013, 21:24   #7
KN79
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



hier die datei von adwcleaner:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.200 - Datei am 09/04/2013 um 22:10:52 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Karim - KARIMCOMP1
# Bootmodus : Normal
# Ausgeführt unter : D:\Dokumente und Einstellungen\Karim\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : D:\DOKUME~1\Karim\LOKALE~1\Temp\Searchqu.ini
Datei Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\delta.xml
Datei Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\searchplugins\Search_Results.xml
Datei Gelöscht : D:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : D:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : D:\WINDOWS\system32\conduitEngine.tmp
Ordner Gelöscht : D:\DOKUME~1\Karim\LOKALE~1\Temp\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068}
Ordner Gelöscht : D:\DOKUME~1\Karim\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : D:\DOKUME~1\Karim\LOKALE~1\Temp\Smartbar
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Babylon
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{3ec1a45c-8bc3-4bfe-b226-4051c5d3d068}
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\helperbar@helperbar.com
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\koyotesofttoolbarnew
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\pdfforge
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\searchresultstb
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\APN
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gelöscht : D:\Programme\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F1D49A81-DFD1-4580-B7B3-B5990F64C0EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F1D49A81-DFD1-4580-B7B3-B5990F64C0EC}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\prefs.js

D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.selectedEngine", "Search Results");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/414");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119816&babsrc[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.id", "1482e9fc000000000000001d92291fab");
Gelöscht : user_pref("extensions.delta.instlDay", "15766");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.021:45:20");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [10258 octets] - [09/04/2013 22:10:52]

########## EOF - D:\AdwCleaner[S1].txt - [10319 octets] ##########
         
--- --- ---

und hier von otl:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.04.2013 22:16:14 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dokumente und Einstellungen\Karim\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 62,97% Memory free
3,79 Gb Paging File | 3,10 Gb Available in Paging File | 81,89% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 149,04 Gb Total Space | 108,19 Gb Free Space | 72,59% Space Free | Partition Type: NTFS
Drive D: | 127,99 Gb Total Space | 84,18 Gb Free Space | 65,77% Space Free | Partition Type: NTFS
Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: KARIMCOMP1 | User Name: Karim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\ThreatFire\TFService.exe (PC Tools)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - D:\Programme\WLAN Monitor\accwpac.exe (AccSys GmbH)
PRC - D:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH)
PRC - D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH)
PRC - D:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - D:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - D:\WINDOWS\system32\nvapi.dll ()
MOD - D:\Programme\Hama\Common\acAuth.dll ()
MOD - D:\Programme\WLAN Monitor\libeay32.dll ()
MOD - D:\Programme\WLAN Monitor\ssleay32.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Lavasoft Ad-Aware Service) -- D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited                                                  )
SRV - (!SASCORE) -- D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ThreatFire) -- D:\Programme\ThreatFire\TFService.exe (PC Tools)
SRV - (accsvc) -- D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH)
SRV - (Pml Driver HPZ12) -- D:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- D:\cofi\catchme.sys File not found
DRV - (SASDIFSV) -- D:\Programme\SUPERAntiSpyware010612\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- D:\Programme\SUPERAntiSpyware010612\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lavasoft Kernexplorer) -- D:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB)
DRV - (TfSysMon) -- D:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)
DRV - (TfNetMon) -- D:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)
DRV - (TfFsMon) -- D:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (mf) -- D:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation)
DRV - (RT73) -- D:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (camfilt2) -- D:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation)
DRV - (IntcAzAudAddService) -- D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SNPSTD3) -- D:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (nvnetbus) -- D:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- D:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- D:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (AmdK8) -- D:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (NPF) -- D:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (BrUsbScn) -- D:\WINDOWS\system32\drivers\BrUsbScn.sys (Brother Industries Ltd.)
DRV - (brfilt) -- D:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = www.t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = www.t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.t-online.de
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.t-online.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{D07CA024-044E-46E4-B530-E1D5D4576D91}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=a7458f7c-8677-45de-a956-3d0811f28fbb&apn_sauid=EF14C735-FE89-43AE-AF78-2B32F3DA04AC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: helperbar%40helperbar.com:1.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..browser.search.defaultengine: "Google"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2013.01.13 14:54:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins
 
[2012.09.18 19:43:36 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Extensions
[2013.04.09 22:11:15 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions
[2012.12.12 09:48:40 | 000,036,098 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012.12.05 18:18:18 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2012.12.05 18:18:32 | 000,262,112 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
 
O1 HOSTS File: ([2010.08.11 21:46:57 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [APSDaemon] D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKLM..\Run: [wlconfig] D:\Programme\WLAN Monitor\wlconfig.exe (AccSys GmbH)
O4 - HKCU..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O8 - Extra context menu item: Free YouTube to iPhone Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm File not found
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280585476937 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348294706140 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{331F7DAB-81D7-46DA-BCFE-11D8E86E3C9F}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\WINDOWS\webshots.bmp
O24 - Desktop BackupWallPaper: D:\WINDOWS\webshots.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware010612\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.01 23:35:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.08.09 10:50:25 | 000,000,080 | RH-- | M] () - E:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.09 18:52:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe
[2013.04.07 11:32:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\AppData
[2013.04.07 11:31:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter
[2013.04.07 11:31:10 | 000,000,000 | ---D | C] -- D:\Programme\Free Video Converter
[2013.04.07 11:29:09 | 000,000,000 | ---D | C] -- D:\Programme\Free Youtube2MP3 Converter070413
[2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt
[2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2013.03.29 10:08:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Langenscheidt Vokabeltrainer 6.0
[2013.03.29 10:03:41 | 000,000,000 | ---D | C] -- D:\Programme\Vokabeltrainer 6
[2013.03.24 11:03:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.01.19 16:23:12 | 007,760,687 | ---- | C] (Boraxsoft) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SetupGFD.exe
[2011.01.19 16:22:23 | 004,284,535 | ---- | C] (ffdshow                                                     ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ffdshow.exe
[2011.01.19 16:22:19 | 000,642,685 | ---- | C] (Xvid team                                                   ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\xvid.exe
[2011.01.19 16:22:08 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Imgburn.exe
[2011.01.19 16:21:46 | 004,182,178 | ---- | C] (The Public) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Avisynth.exe
[5 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.09 22:12:58 | 000,081,496 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2013.04.09 22:12:56 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.09 22:12:53 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2013.04.09 22:10:33 | 000,613,083 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\adwcleaner.exe
[2013.04.09 21:57:00 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.09 21:42:49 | 000,027,648 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.04.09 18:52:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe
[2013.04.09 18:19:13 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2013.04.07 16:49:18 | 000,002,287 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk
[2013.04.07 11:42:53 | 000,001,065 | ---- | M] () -- D:\WINDOWS\winamp.ini
[2013.04.06 18:06:36 | 000,002,477 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Word.lnk
[2013.04.06 12:46:23 | 000,000,484 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2013.04.04 14:21:06 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat
[2013.04.04 14:21:06 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat
[2013.04.04 13:45:42 | 000,002,652 | ---- | M] () -- D:\WINDOWS\BRMFBIDI.INI
[2013.03.31 11:43:59 | 000,449,854 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2013.03.31 11:43:59 | 000,433,386 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2013.03.31 11:43:59 | 000,081,058 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2013.03.31 11:43:59 | 000,068,150 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2013.03.27 09:20:01 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.03.24 11:03:49 | 000,001,887 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.03.23 21:04:06 | 000,030,374 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif
[2013.03.13 17:24:00 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[5 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.09 22:10:32 | 000,613,083 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\adwcleaner.exe
[2013.04.07 11:32:12 | 000,000,832 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Startmenü\Programme\Free Video Converter.lnk
[2013.03.29 10:08:48 | 000,002,287 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk
[2013.03.24 11:03:49 | 000,001,887 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.03.23 21:03:53 | 000,030,374 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif
[2013.03.03 02:23:18 | 000,084,592 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.09.18 12:10:40 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\mbam.context.scan
[2012.02.16 10:01:00 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2011.10.31 07:10:18 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\DivXVfWCodec.dll
[2011.10.31 07:10:10 | 000,447,592 | ---- | C] () -- D:\WINDOWS\System32\OpenQuicktimeLib.dll
[2011.10.31 07:00:42 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\SamsungVfWCodec.dll
[2011.10.24 02:17:02 | 000,066,664 | ---- | C] () -- D:\WINDOWS\System32\libfaac.dll
[2011.10.08 16:43:37 | 000,000,112 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\govello20.properties
[2011.07.17 11:16:53 | 000,057,344 | ---- | C] ( ) -- D:\WINDOWS\System32\vsnpstd3.dll
[2011.07.17 11:16:53 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\System32\csnpstd3.dll
[2011.07.17 11:16:53 | 000,015,478 | ---- | C] () -- D:\WINDOWS\snpstd3.ini
[2011.07.17 11:16:35 | 003,600,384 | ---- | C] () -- D:\WINDOWS\ffmpeg.exe
[2011.06.25 09:02:12 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat
[2011.06.25 09:02:12 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat
[2011.01.19 16:22:45 | 005,243,208 | ---- | C] (                                                            ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\AvsP.exe
[2010.08.15 23:00:31 | 000,027,648 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2010.07.31 21:49:05 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = D:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = D:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.03.03 12:23:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2013.03.03 17:18:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2010.08.04 01:19:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.09.26 14:54:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.12.30 16:06:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2010.08.01 19:06:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.05.05 12:30:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2010.08.05 20:50:01 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2012.06.29 08:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Amazon
[2012.10.06 18:48:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoft
[2010.08.07 18:14:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Evep
[2013.04.07 11:32:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter
[2010.08.01 11:46:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\HTML Executable
[2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt
[2013.01.12 11:44:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\OpenOffice.org
[2010.08.01 12:06:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Panasonic
[2013.03.03 17:13:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Phase6
[2010.11.17 20:34:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ScummVM
[2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Simply Super Software
[2010.08.15 23:51:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SumatraPDF
[2011.07.14 16:17:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\TubeBox
[2012.12.30 16:19:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\WindSolutions
[2010.08.07 18:14:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Xaky
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 108 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >
         
--- --- ---

Alt 09.04.2013, 21:34   #8
aharonov
/// TB-Ausbilder
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



Hi,

wie läuft der Rechner jetzt?


Schritt 1
  • Starte bitte die OTL.exe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.
Code:
ATTFilter
:OTL
@Alternate Data Stream - 108 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
[2010.08.07 18:14:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Xaky
[2010.08.07 18:14:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Evep
IE - HKCU\..\SearchScopes\{D07CA024-044E-46E4-B530-E1D5D4576D91}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=a7458f7c-8677-45de-a956-3d0811f28fbb&apn_sauid=EF14C735-FE89-43AE-AF78-2B32F3DA04AC

:commands
[emptytemp]
         
  • Schliesse nun bitte alle anderen Programme.
  • Klicke jetzt auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
  • Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
    (Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
  • Kopiere nun dessen Inhalt hier in deinen Thread.



Schritt 2

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
  • Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
  • Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
    (Danach nicht vergessen, sie wieder einzuschalten.)
  • Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
  • Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
  • Warte bis die Komponenten heruntergeladen sind.
  • Setze den Haken bei Scan archives.
  • Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
  • Drücke dann auf Start.
  • Die Signaturen werden heruntergeladen und der Scan startet automatisch.
    Hinweis: Dieser Scan kann unter Umständen ziemlich lange dauern!
  • Falls nach Beendigung des Scans Funde angezeigt werden, dann:
    • Drücke auf List of found threats.
    • Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
    • Drücke danach auf << Back.
  • Schliesse nun den Scanner mit einem Klick auf Finish.
Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.



Schritt 3

Downloade dir bitte SecurityCheck (Link 2).
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.



Schritt 4

Starte bitte die OTL.exe.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von OTL
  • Log von ESET
  • Log von SecurityCheck
  • Log von OTL
__________________
cheers,
Leo

Alt 09.04.2013, 22:05   #9
KN79
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



Hi,

Rechner scheint deutlich besser zu laufen!

hier schonmal die Datei von OTL von Schritt 1:


All processes killed
========== OTL ==========
ADS D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 deleted successfully.
D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Xaky folder moved successfully.
D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Evep folder moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D07CA024-044E-46E4-B530-E1D5D4576D91}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07CA024-044E-46E4-B530-E1D5D4576D91}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Karim
->Temp folder emptied: 1776561264 bytes
->Temporary Internet Files folder emptied: 47876849 bytes
->Java cache emptied: 51714969 bytes
->FireFox cache emptied: 977813988 bytes
->Google Chrome cache emptied: 6834332 bytes
->Flash cache emptied: 4240062 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1477949 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1696546 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1229020 bytes
%systemroot%\System32 .tmp files removed: 2933127 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8838800 bytes
RecycleBin emptied: 6175555 bytes

Total Files Cleaned = 2.754,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 04092013_224401

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Alt 09.04.2013, 22:30   #10
aharonov
/// TB-Ausbilder
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



Hi,

Zitat:
Rechner scheint deutlich besser zu laufen!
Das tönt ja schon mal gut.
Sobald die verbleibenden Logs da sind, geht's weiter. Der ESET-Scan kann ein bisschen dauern..
__________________
cheers,
Leo

Alt 10.04.2013, 02:39   #11
KN79
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



hi,

bei ESET online scan KEINE Funde.

Schritt 3 und 4 heute Abend!

Gruß KN

Alt 10.04.2013, 02:39   #12
aharonov
/// TB-Ausbilder
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



Jep, alles klar.
__________________
cheers,
Leo

Alt 10.04.2013, 19:06   #13
KN79
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



Hi: hier noch die checkup.txt- datei:

Results of screen317's Security Check version 0.99.62
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Lavasoft Ad-Watch Live! Virenschutz
AntiVir Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Ad-Aware
Spybot - Search & Destroy
SUPERAntiSpyware
ThreatFire
Trojan Remover 6.8.2
Malwarebytes Anti-Malware Version 1.70.0.1100
CCleaner
Java(TM) 6 Update 27
Java 7 Update 13
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 10.1.82.76 Flash Player out of Date!
Adobe Reader 6 Adobe Reader out of Date!
Mozilla Firefox 17.0.1 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
Ad-Aware AAWService.exe is disabled!
Ad-Aware AAWTray.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
ThreatFire TFService.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive D::
````````````````````End of Log``````````````````````


und hier noch die OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 10.04.2013 19:45:31 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dokumente und Einstellungen\Karim\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 65,32% Memory free
3,79 Gb Paging File | 3,03 Gb Available in Paging File | 80,14% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 149,04 Gb Total Space | 108,19 Gb Free Space | 72,59% Space Free | Partition Type: NTFS
Drive D: | 127,99 Gb Total Space | 86,88 Gb Free Space | 67,88% Space Free | Partition Type: NTFS
Drive E: | 1,77 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: KARIMCOMP1 | User Name: Karim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\ThreatFire\TFService.exe (PC Tools)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - D:\Programme\WLAN Monitor\accwpac.exe (AccSys GmbH)
PRC - D:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH)
PRC - D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH)
PRC - D:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - D:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - D:\WINDOWS\system32\nvapi.dll ()
MOD - D:\Programme\Hama\Common\acAuth.dll ()
MOD - D:\Programme\WLAN Monitor\libeay32.dll ()
MOD - D:\Programme\WLAN Monitor\ssleay32.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Lavasoft Ad-Aware Service) -- D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited                                                  )
SRV - (!SASCORE) -- D:\Programme\SUPERAntiSpyware010612\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ThreatFire) -- D:\Programme\ThreatFire\TFService.exe (PC Tools)
SRV - (accsvc) -- D:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH)
SRV - (Pml Driver HPZ12) -- D:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- D:\cofi\catchme.sys File not found
DRV - (SASDIFSV) -- D:\Programme\SUPERAntiSpyware010612\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- D:\Programme\SUPERAntiSpyware010612\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lavasoft Kernexplorer) -- D:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB)
DRV - (TfSysMon) -- D:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)
DRV - (TfNetMon) -- D:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)
DRV - (TfFsMon) -- D:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (mf) -- D:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation)
DRV - (RT73) -- D:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (camfilt2) -- D:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation)
DRV - (IntcAzAudAddService) -- D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (SNPSTD3) -- D:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (nvnetbus) -- D:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- D:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- D:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (AmdK8) -- D:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (NPF) -- D:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (BrUsbScn) -- D:\WINDOWS\system32\drivers\BrUsbScn.sys (Brother Industries Ltd.)
DRV - (brfilt) -- D:\WINDOWS\system32\drivers\BrFilt.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1454471165-152049171-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKU\S-1-5-21-1454471165-152049171-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKU\S-1-5-21-1454471165-152049171-725345543-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1454471165-152049171-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1454471165-152049171-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1454471165-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1454471165-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: helperbar%40helperbar.com:1.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..browser.search.defaultengine: "Google"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2013.01.13 14:54:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins
 
[2012.09.18 19:43:36 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Extensions
[2013.04.09 22:11:15 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions
[2012.12.12 09:48:40 | 000,036,098 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Mozilla\Firefox\Profiles\cda7gp9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012.12.05 18:18:18 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2012.12.05 18:18:32 | 000,262,112 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: Google
 
O1 HOSTS File: ([2010.08.11 21:46:57 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [APSDaemon] D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKLM..\Run: [wlconfig] D:\Programme\WLAN Monitor\wlconfig.exe (AccSys GmbH)
O4 - HKU\S-1-5-21-1454471165-152049171-725345543-1003..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware010612\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1454471165-152049171-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1454471165-152049171-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1454471165-152049171-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1454471165-152049171-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O8 - Extra context menu item: Free YouTube to iPhone Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm File not found
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot S&D Trojaner\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280585476937 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348294706140 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{331F7DAB-81D7-46DA-BCFE-11D8E86E3C9F}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\WINDOWS\webshots.bmp
O24 - Desktop BackupWallPaper: D:\WINDOWS\webshots.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware010612\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.01 23:35:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.08.09 10:50:25 | 000,000,080 | RH-- | M] () - E:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.09 23:07:53 | 000,000,000 | ---D | C] -- D:\Programme\ESET
[2013.04.09 23:05:38 | 002,347,384 | ---- | C] (ESET) -- D:\Dokumente und Einstellungen\Karim\Desktop\esetsmartinstaller_enu.exe
[2013.04.09 22:44:01 | 000,000,000 | ---D | C] -- D:\_OTL
[2013.04.09 18:52:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe
[2013.04.07 11:32:15 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\AppData
[2013.04.07 11:31:53 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter
[2013.04.07 11:31:10 | 000,000,000 | ---D | C] -- D:\Programme\Free Video Converter
[2013.04.07 11:29:09 | 000,000,000 | ---D | C] -- D:\Programme\Free Youtube2MP3 Converter070413
[2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt
[2013.03.29 10:10:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2013.03.29 10:08:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Langenscheidt Vokabeltrainer 6.0
[2013.03.29 10:03:41 | 000,000,000 | ---D | C] -- D:\Programme\Vokabeltrainer 6
[2013.03.24 11:03:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.01.19 16:23:12 | 007,760,687 | ---- | C] (Boraxsoft) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SetupGFD.exe
[2011.01.19 16:22:23 | 004,284,535 | ---- | C] (ffdshow                                                     ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ffdshow.exe
[2011.01.19 16:22:19 | 000,642,685 | ---- | C] (Xvid team                                                   ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\xvid.exe
[2011.01.19 16:22:08 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Imgburn.exe
[2011.01.19 16:21:46 | 004,182,178 | ---- | C] (The Public) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Avisynth.exe
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.10 19:42:12 | 000,890,815 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\SecurityCheck.exe
[2013.04.10 19:25:54 | 000,081,496 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2013.04.10 19:25:51 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.04.10 19:25:48 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2013.04.10 02:57:00 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.04.09 23:05:44 | 002,347,384 | ---- | M] (ESET) -- D:\Dokumente und Einstellungen\Karim\Desktop\esetsmartinstaller_enu.exe
[2013.04.09 22:10:33 | 000,613,083 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\adwcleaner.exe
[2013.04.09 21:42:49 | 000,027,648 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.04.09 18:52:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Karim\Desktop\OTL.exe
[2013.04.09 18:19:13 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2013.04.07 16:49:18 | 000,002,287 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk
[2013.04.07 11:42:53 | 000,001,065 | ---- | M] () -- D:\WINDOWS\winamp.ini
[2013.04.06 18:06:36 | 000,002,477 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Word.lnk
[2013.04.06 12:46:23 | 000,000,484 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2013.04.04 14:21:06 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat
[2013.04.04 14:21:06 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat
[2013.04.04 13:45:42 | 000,002,652 | ---- | M] () -- D:\WINDOWS\BRMFBIDI.INI
[2013.03.31 11:43:59 | 000,449,854 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2013.03.31 11:43:59 | 000,433,386 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2013.03.31 11:43:59 | 000,081,058 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2013.03.31 11:43:59 | 000,068,150 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2013.03.27 09:20:01 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.03.24 11:03:49 | 000,001,887 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.03.23 21:04:06 | 000,030,374 | ---- | M] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif
[2013.03.13 17:24:00 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
 
========== Files Created - No Company Name ==========
 
[2013.04.10 19:42:06 | 000,890,815 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\SecurityCheck.exe
[2013.04.09 22:10:32 | 000,613,083 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\adwcleaner.exe
[2013.04.07 11:32:12 | 000,000,832 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Startmenü\Programme\Free Video Converter.lnk
[2013.03.29 10:08:48 | 000,002,287 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 6.0 Französisch.lnk
[2013.03.24 11:03:49 | 000,001,887 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.03.23 21:03:53 | 000,030,374 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Desktop\Befund MRT280213.tif
[2013.03.03 02:23:18 | 000,084,592 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.09.18 12:10:40 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\mbam.context.scan
[2012.02.16 10:01:00 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2011.10.31 07:10:18 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\DivXVfWCodec.dll
[2011.10.31 07:10:10 | 000,447,592 | ---- | C] () -- D:\WINDOWS\System32\OpenQuicktimeLib.dll
[2011.10.31 07:00:42 | 000,025,704 | ---- | C] () -- D:\WINDOWS\System32\SamsungVfWCodec.dll
[2011.10.24 02:17:02 | 000,066,664 | ---- | C] () -- D:\WINDOWS\System32\libfaac.dll
[2011.10.08 16:43:37 | 000,000,112 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\govello20.properties
[2011.07.17 11:16:53 | 000,057,344 | ---- | C] ( ) -- D:\WINDOWS\System32\vsnpstd3.dll
[2011.07.17 11:16:53 | 000,053,248 | ---- | C] ( ) -- D:\WINDOWS\System32\csnpstd3.dll
[2011.07.17 11:16:53 | 000,015,478 | ---- | C] () -- D:\WINDOWS\snpstd3.ini
[2011.07.17 11:16:35 | 003,600,384 | ---- | C] () -- D:\WINDOWS\ffmpeg.exe
[2011.06.25 09:02:12 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat
[2011.06.25 09:02:12 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat
[2011.01.19 16:22:45 | 005,243,208 | ---- | C] (                                                            ) -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\AvsP.exe
[2010.08.15 23:00:31 | 000,027,648 | ---- | C] () -- D:\Dokumente und Einstellungen\Karim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2010.07.31 21:49:05 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = D:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = D:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.03.03 12:23:21 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2013.03.03 17:18:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2010.08.04 01:19:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.09.26 14:54:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.12.30 16:06:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2010.08.01 19:06:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.05.05 12:30:27 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2010.08.05 20:50:01 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
[2012.06.29 08:32:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Amazon
[2012.10.06 18:48:36 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\DVDVideoSoft
[2013.04.07 11:32:33 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\FreeVideoConverter
[2010.08.01 11:46:20 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\HTML Executable
[2013.03.29 10:10:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Langenscheidt
[2013.01.12 11:44:51 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\OpenOffice.org
[2010.08.01 12:06:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Panasonic
[2013.03.03 17:13:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Phase6
[2010.11.17 20:34:23 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\ScummVM
[2010.08.02 20:26:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\Simply Super Software
[2010.08.15 23:51:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\SumatraPDF
[2011.07.14 16:17:59 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\TubeBox
[2012.12.30 16:19:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Karim\Anwendungsdaten\WindSolutions
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Alt 10.04.2013, 19:14   #14
aharonov
/// TB-Ausbilder
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



Hi,

ok, da ist nichts zu sehen.
Aber all diese Security-Programme brauchst du nicht. Behalt das AVP und MBAM und wirf den Rest runter. Sehr viel wichtiger als all diese Programme zu haben ist es, die Software immer up-to-date zu halten. Und in diese Richtung sieht es nicht so rosig aus, da ist viel zu viel rot im SecurityCheck-Log!
Hol das noch nach und dann räumen wir auf.



Schritt 1

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 17.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 2

Dein Firefox ist nicht mehr aktuell.
Starte deinen Firefox als Administrator, klicke Hilfe --> Über Firefox und führe das angebotene Update durch.
Wiederhole diesen Schritt, bis Firefox als aktuell angezeigt wird.



Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader über
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.



Schritt 4

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 10.04.2013, 19:38   #15
KN79
 
Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Standard

Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %



hi,

Ok, Maleware Bytes-AntiMaleware und Super Antispyware lasse ich drauf, oder?
Threat Fire und Ad-Aware lösche ich.
Was ist mit SpyBot Serach and destroy?

Was ist mit Avira Antivir? avira muss ich doch drauflassen oder nicht?

Trojan Remover hab ich auch noch auf dem Rechner! auch weg damit?

Antwort

Themen zu Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
avira, bytes, extrem, hallo zusammen, heute, hängt, interne, internet, langsam, leerlaufprozess, log, maleware, manager, monate, nerve, nerven, permanent, rechner, scan, spy, super, task manager, virenscan, virus, zusammen, ähnliches



Ähnliche Themen: Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %


  1. compatibilitycheck.exe internet sehr langsam kann prozess im task manager nicht beenden
    Log-Analyse und Auswertung - 17.03.2015 (7)
  2. WIN 7: Rechner und Internet teilweise extrem langsam
    Log-Analyse und Auswertung - 06.10.2014 (9)
  3. Rechner (Internet) extrem langsam und hackelig!
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (14)
  4. Netbook ständig 100% ausgelastet und extrem langsam
    Log-Analyse und Auswertung - 31.05.2013 (12)
  5. Rechner langsam, Internet langsam, neue Programme , mit Log Files
    Log-Analyse und Auswertung - 08.05.2013 (4)
  6. Rechner extrem langsam, Desktop verstellt sich ständig - was kann das sein?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (10)
  7. PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung
    Log-Analyse und Auswertung - 16.10.2011 (26)
  8. Rechner extrem langsam - Internetseitenaufbau langsam/ ladehemmungen
    Log-Analyse und Auswertung - 21.07.2010 (1)
  9. Rechner und Internet extrem langsam und Systempartition wird voll geschrieben
    Log-Analyse und Auswertung - 01.11.2009 (15)
  10. Task-Manager öffnet nicht / PC langsam
    Log-Analyse und Auswertung - 06.10.2009 (3)
  11. Task Manager ständig auf 100% CPU Leistung
    Log-Analyse und Auswertung - 13.02.2009 (2)
  12. PC bootet extrem langsam, CPU bei 100%, 64 Prozesse im Task Manager
    Log-Analyse und Auswertung - 29.07.2008 (1)
  13. CD Laufwerk geht auf und zu| Rechner langsam | Internet langsam
    Log-Analyse und Auswertung - 01.06.2007 (1)
  14. pc so langsam . internet aufbau langsam pc ständig am arbeiten
    Log-Analyse und Auswertung - 04.05.2007 (9)
  15. Rechner extrem langsam incl. Internet
    Log-Analyse und Auswertung - 01.02.2007 (2)
  16. PC stürzt ständig ab und ist extrem langsam
    Log-Analyse und Auswertung - 17.06.2006 (9)
  17. Task-Manager inaktiviert, herunterfahren unmöglich, computer langsam
    Log-Analyse und Auswertung - 02.01.2006 (1)

Zum Thema Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % - Hallo zusammen, mein Rechner geht mir seit Monaten extrem auf die Nerven! Virenscan Avira, Super Spy Antiware und Maleware Bytes zeigen keinen Virus oder ähnliches an. Im Internet hängt mein - Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %...
Archiv
Du betrachtest: Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 % auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.