Trojaner-Board - Reste von Delta Search nach Problemen mit Quicktime unter Win XP Home

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Reste von Delta Search nach Problemen mit Quicktime unter Win XP Home (https://www.trojaner-board.de/139424-reste-delta-search-problemen-quicktime-win-xp-home.html)

Guten Morgen, cosinus,
MBAM Quickscan sagt: 0 Fehler, ESET dito - siehe Log.
Aber eben beim Login als "Besitzer" kriege ich wieder die Fehlermeldung, dass die babsolution/shared/ntredirect.dll fehlt. Es ist also noch nicht alles sauber:heulen:
Wat nu?

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=7f1fe148c63b57459b8000486476361d

# engine=14692

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-08-08 08:15:14

# local_time=2013-08-08 10:15:14 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=774 16777213 85 91 2396890 152659586 0 0

# scanned=2176

# found=0

# cleaned=0

# scan_time=553

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=7f1fe148c63b57459b8000486476361d

# engine=14692

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-08-08 01:47:00

# local_time=2013-08-08 03:47:00 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=774 16777213 85 91 2416796 152679492 0 0

# scanned=318460

# found=0

# cleaned=0

# scan_time=19681

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=7f1fe148c63b57459b8000486476361d

# engine=14698

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-08-08 03:45:52

# local_time=2013-08-08 05:45:52 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=774 16777213 85 91 2423928 152686624 0 0

# scanned=85500

# found=0

# cleaned=0

# scan_time=6924

Zitat:

Es ist also noch nicht alles sauber

Nur weil ein verwaister Eintrag irgendwo noch ist, heißt das nicht, dass das System nicht sauber sei....

Mach bitte ein frisches Log mit FRST

Hier wie gewünscht FRST - eine "addition.txt" ist nicht erstellt worden.

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 02

Ran by Admin (administrator) on 09-08-2013 13:15:08

Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe

(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe

() C:\Programme\BitKinex\bitkinexsvc.exe

(CobianSoft, Luis Cobian) C:\Programme\Cobian Backup 11\cbVSCService11.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe

(PC Tools) C:\Programme\ThreatFire\TFService.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe

(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Dropbox, Inc.) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe

(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16261632 2006-07-21] (Realtek Semiconductor Corp.)

HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)

HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [63712 2007-03-16] (Adobe Systems Incorporated)

HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-19] (RealNetworks, Inc.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2013-05-01] (Apple Inc.)

Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk

ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

SearchScopes: HKCU - {89B68310-2B0C-449C-B86C-FC9CCA47572B} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}

BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File

DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab

DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} 

DPF: {CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} 

DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} 

DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} 

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} 

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: ipp - No CLSID Value - 

Handler: jpip - {B92DD248-E3D5-4A92-B311-C9B841681455} - C:\Programme\LizardTech\Express View\expressview.dll (Lizardtech Software)

Handler: msdaipp - No CLSID Value - 

Handler: sidlet - {B92DD248-E3D5-4A92-B311-C9B841681455} - C:\Programme\LizardTech\Express View\expressview.dll (Lizardtech Software)

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\d489f6w2.default

FF Homepage: google.de

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll No File

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.91 - C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)

FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll No File

FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll No File

FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll No File

FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll No File

FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Extension: No Name - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

FF Extension: No Name - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

FF Extension: No Name - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\d489f6w2.default\Extensions\nostmp

FF Extension: WOT - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\d489f6w2.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF Extension: No Name - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\d489f6w2.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\d489f6w2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2

FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF

FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
 

Chrome: 

=======

CHR Extension: (avast! WebRep) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\8.0.1483_0

CHR Extension: (RealDownloader) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0

CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx

CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe
 

========================== Services (Whitelisted) =================
 

R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241664 2006-04-10] (ASUSTeK COMPUTER INC.)

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)

R2 BitKinex; C:\Programme\BitKinex\bitkinexsvc.exe [32944 2010-07-12] ()

R2 cbVSCService11; C:\Programme\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian)

S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [67360 2010-01-25] (NOS Microsystems Ltd.)

S3 GoogleDesktopManager; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [1838592 2007-10-26] (Google)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-21] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-21] (Google Inc.)

S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)

S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-07] (Mozilla Foundation)

S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3004.dll [52288 2011-02-02] (NOS Microsystems Ltd.)

R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()

R2 ThreatFire; C:\Programme\ThreatFire\TFService.exe [70928 2010-01-15] (PC Tools)

S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.)

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)

R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()

R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)

R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)

R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()

R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2006-06-14] (ASUSTeK Computer Inc.)

R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)

R0 klbg; C:\Windows\System32\drivers\klbg.sys [36880 2009-10-14] (Kaspersky Lab)

R0 TfFsMon; C:\Windows\System32\drivers\TfFsMon.sys [51984 2010-01-15] (PC Tools)

R3 TfNetMon; C:\WINDOWS\system32\drivers\TfNetMon.sys [33552 2010-01-15] (PC Tools)

R0 TfSysMon; C:\Windows\System32\drivers\TfSysMon.sys [59664 2010-01-15] (PC Tools)

S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]

S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]

S4 IntelIde; No ImagePath

S0 Lbd; system32\DRIVERS\Lbd.sys [x]

S3 MSICPL; \??\D:\install4\MSICPL.sys [x]

S3 NTACCESS; \??\D:\NTACCESS.sys [x]

S3 SetupNTGLM7X; \??\D:\NTGLM7X.sys [x]

S3 utezmza0; \??\C:\WINDOWS\system32\Drivers\utezmza0.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-08 10:04 - 2013-08-08 10:04 - 00000000 ____D C:\Programme\ESET

2013-08-07 14:28 - 2013-08-07 17:36 - 00000000 ____D C:\Programme\Mozilla Thunderbird

2013-08-07 10:32 - 2013-08-07 17:29 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-08-06 18:26 - 2013-08-06 18:26 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp

2013-08-06 17:45 - 2013-08-06 17:45 - 00000000 ____D C:\Programme\7-Zip

2013-08-06 17:12 - 2013-08-06 17:12 - 00000000 ____D C:\FRST

2013-08-05 18:12 - 2013-08-05 18:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple

2013-08-05 17:36 - 2013-08-05 17:36 - 00006428 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\AdwCleaner[S1].txt

2013-08-05 17:33 - 2013-08-05 17:33 - 00006428 _____ C:\Dokumente und Einstellungen\Admin\AdwCleaner[S1].txt

2013-08-05 17:28 - 2013-08-05 17:29 - 00006428 _____ C:\AdwCleaner[S1].txt

2013-08-05 17:27 - 2013-08-05 17:28 - 00006192 _____ C:\AdwCleaner[R3].txt

2013-08-05 17:25 - 2013-08-05 17:25 - 00008900 _____ C:\AdwCleaner[R2].txt

2013-08-05 17:24 - 2013-08-05 17:24 - 00008900 _____ C:\AdwCleaner[R1].txt

2013-08-05 17:00 - 2013-08-09 09:32 - 00000270 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1454471165-1844237615-725345543-1004.job

2013-08-05 16:59 - 2013-08-05 17:31 - 00000278 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1454471165-1844237615-725345543-1004.job

2013-08-05 16:58 - 2013-08-05 16:58 - 00000000 ____D C:\Avenger

2013-08-05 10:55 - 2013-08-05 10:55 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

2013-08-04 11:02 - 2013-08-04 11:02 - 00001743 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ancestral Quest 14.lnk

2013-07-22 10:21 - 2013-08-09 09:33 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1454471165-1844237615-725345543-1003.job

2013-07-10 18:49 - 2013-07-10 18:50 - 00009218 ____N C:\WINDOWS\KB2834886.log

2013-07-10 18:49 - 2013-07-10 18:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-07-10 18:49 - 2013-07-10 18:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-07-10 18:48 - 2013-07-10 18:48 - 00008613 ____N C:\WINDOWS\KB2845142.log

2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845142_WM64$

2013-07-10 18:40 - 2013-07-10 18:40 - 00008550 ____N C:\WINDOWS\KB2834902.log

2013-07-10 18:40 - 2013-07-10 18:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902_WM10$

2013-07-10 18:38 - 2013-07-10 18:40 - 00011627 ____N C:\WINDOWS\KB2846071-IE8.log

2013-07-10 11:59 - 2013-07-10 18:49 - 00014590 ____N C:\WINDOWS\KB2850851.log

2013-07-10 11:59 - 2013-07-10 18:48 - 00013307 ____N C:\WINDOWS\KB2845187.log

2013-07-10 11:58 - 2013-07-10 18:48 - 00015086 ____N C:\WINDOWS\KB2719985.log

2013-07-10 11:57 - 2013-07-10 18:40 - 00014901 ____N C:\WINDOWS\KB2757638.log
 

==================== One Month Modified Files and Folders =======
 

2013-08-09 13:14 - 2006-11-30 18:11 - 00065536 _____ C:\asusdisp.log

2013-08-09 12:55 - 2012-03-30 11:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-08-09 12:53 - 2010-02-21 15:32 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-08-09 12:32 - 2006-11-30 16:21 - 01440703 _____ C:\WINDOWS\WindowsUpdate.log

2013-08-09 11:55 - 2006-11-30 16:24 - 00032490 _____ C:\WINDOWS\SchedLgU.Txt

2013-08-09 09:43 - 2010-07-16 12:35 - 00000000 ____D C:\Programme\ThreatFire

2013-08-09 09:37 - 2006-12-10 18:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart

2013-08-09 09:36 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-08-09 09:34 - 2012-08-30 10:04 - 00000000 ____D C:\Programme\Mozilla Sunbird

2013-08-09 09:34 - 2011-08-11 10:07 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1454471165-1844237615-725345543-1003.job

2013-08-09 09:33 - 2013-07-22 10:21 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1454471165-1844237615-725345543-1003.job

2013-08-09 09:33 - 2012-12-22 13:05 - 00000284 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1454471165-1844237615-725345543-1003.job

2013-08-09 09:33 - 2012-11-26 15:36 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job

2013-08-09 09:32 - 2013-08-09 09:32 - 00090112 _____ C:\WINDOWS\Minidump\Mini080913-01.dmp

2013-08-09 09:32 - 2013-08-05 17:00 - 00000270 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1454471165-1844237615-725345543-1004.job

2013-08-09 09:32 - 2013-06-24 09:48 - 00000298 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1454471165-1844237615-725345543-1003.job

2013-08-09 09:32 - 2010-10-14 16:57 - 00000000 ____D C:\WINDOWS\Minidump

2013-08-09 09:32 - 2010-08-29 11:38 - 00000270 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1454471165-1844237615-725345543-1004.job

2013-08-09 09:32 - 2010-02-21 15:32 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-08-09 09:32 - 2006-11-30 16:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-08-09 09:32 - 2006-11-30 16:03 - 00000157 _____ C:\WINDOWS\wiadebug.log

2013-08-09 09:32 - 2006-11-30 16:03 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-08-08 22:21 - 2006-12-10 18:15 - 00000300 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini

2013-08-08 17:20 - 2006-11-30 16:26 - 00000300 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini

2013-08-08 10:04 - 2013-08-08 10:04 - 00000000 ____D C:\Programme\ESET

2013-08-08 10:04 - 2006-11-30 16:01 - 00000000 __RHD C:\Programme

2013-08-07 17:36 - 2013-08-07 14:28 - 00000000 ____D C:\Programme\Mozilla Thunderbird

2013-08-07 17:29 - 2013-08-07 10:32 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-08-07 17:28 - 2013-06-27 09:36 - 00000000 ____D C:\Programme\Mozilla Firefox.bak

2013-08-07 17:28 - 2012-04-28 11:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-08-07 16:33 - 2013-04-08 13:41 - 00000000 ____D C:\WINDOWS\ERUNT

2013-08-06 18:26 - 2013-08-06 18:26 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp

2013-08-06 17:45 - 2013-08-06 17:45 - 00000000 ____D C:\Programme\7-Zip

2013-08-06 17:12 - 2013-08-06 17:12 - 00000000 ____D C:\FRST

2013-08-06 14:02 - 2007-10-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\IrfanView

2013-08-06 11:47 - 2013-04-07 12:10 - 00109342 _____ C:\WINDOWS\setupapi.log

2013-08-06 11:46 - 2013-04-10 17:04 - 00000427 _____ C:\WINDOWS\setupact.log

2013-08-05 18:13 - 2013-06-06 12:14 - 00000000 ____D C:\Programme\QuickTime

2013-08-05 18:12 - 2013-08-05 18:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple

2013-08-05 17:59 - 2010-08-26 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\mahjongg3d

2013-08-05 17:59 - 2006-11-30 16:26 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer

2013-08-05 17:57 - 2006-12-14 12:13 - 00000000 ____D C:\Programme\Spybot - Search & Destroy

2013-08-05 17:36 - 2013-08-05 17:36 - 00006428 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\AdwCleaner[S1].txt

2013-08-05 17:33 - 2013-08-05 17:33 - 00006428 _____ C:\Dokumente und Einstellungen\Admin\AdwCleaner[S1].txt

2013-08-05 17:33 - 2006-12-10 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin

2013-08-05 17:31 - 2013-08-05 16:59 - 00000278 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1454471165-1844237615-725345543-1004.job

2013-08-05 17:29 - 2013-08-05 17:28 - 00006428 _____ C:\AdwCleaner[S1].txt

2013-08-05 17:28 - 2013-08-05 17:27 - 00006192 _____ C:\AdwCleaner[R3].txt

2013-08-05 17:25 - 2013-08-05 17:25 - 00008900 _____ C:\AdwCleaner[R2].txt

2013-08-05 17:24 - 2013-08-05 17:24 - 00008900 _____ C:\AdwCleaner[R1].txt

2013-08-05 16:58 - 2013-08-05 16:58 - 00000000 ____D C:\Avenger

2013-08-05 16:58 - 2006-11-30 16:55 - 00000000 ____D C:\WINDOWS\Resources

2013-08-05 16:34 - 2013-04-07 12:09 - 00009868 _____ C:\WINDOWS\DPINST.LOG

2013-08-05 16:18 - 2013-04-15 12:25 - 00000306 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1454471165-1844237615-725345543-1003.job

2013-08-05 15:47 - 2007-01-15 17:37 - 00000116 ____C C:\WINDOWS\NeroDigital.ini

2013-08-05 12:42 - 2006-11-30 16:19 - 00000000 ____D C:\WINDOWS\Registration

2013-08-05 12:17 - 2007-06-06 18:00 - 00000000 ____D C:\WINDOWS\SxsCaPendDel

2013-08-05 12:08 - 2006-12-12 12:26 - 00000000 ____D C:\Eigene Software

2013-08-05 12:04 - 2011-01-19 14:19 - 00000000 ____D C:\Programme\GHome

2013-08-05 10:55 - 2013-08-05 10:55 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

2013-08-05 10:54 - 2007-02-23 13:27 - 00000000 ____D C:\Programme\Google

2013-08-05 10:26 - 2007-03-11 13:25 - 00000071 ____C C:\WINDOWS\pex.INI

2013-08-05 10:26 - 2007-03-11 13:16 - 00000026 ____C C:\WINDOWS\ulead32.ini

2013-08-04 11:02 - 2013-08-04 11:02 - 00001743 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ancestral Quest 14.lnk

2013-08-04 11:02 - 2006-11-30 16:29 - 00000000 ___HD C:\Programme\InstallShield Installation Information

2013-08-04 11:00 - 2006-12-13 16:55 - 00000000 ____D C:\WINDOWS\Downloaded Installations

2013-08-03 12:25 - 2013-04-15 12:25 - 00000324 _____ C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1454471165-1844237615-725345543-1003.job

2013-08-03 11:10 - 2010-08-29 11:38 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1454471165-1844237615-725345543-1004.job

2013-08-02 12:24 - 2006-11-30 16:55 - 00000000 ____D C:\WINDOWS\repair

2013-07-23 17:05 - 2006-12-12 12:44 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\My Documents\PAF Insight

2013-07-13 10:43 - 2012-03-30 11:13 - 00692104 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-07-13 10:43 - 2011-05-22 17:30 - 00071048 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-07-11 13:14 - 2007-02-15 12:56 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-07-11 10:27 - 2007-01-22 17:29 - 00000074 ____N C:\Dokumente und Einstellungen\Besitzer\default.pls

2013-07-11 09:33 - 2006-11-30 16:00 - 00283720 ____N C:\WINDOWS\system32\FNTCACHE.DAT

2013-07-10 18:51 - 2006-11-30 16:01 - 01142622 ____N C:\WINDOWS\system32\PerfStringBackup.INI

2013-07-10 18:50 - 2013-07-10 18:49 - 00009218 ____N C:\WINDOWS\KB2834886.log

2013-07-10 18:50 - 2013-04-10 17:04 - 00111302 ____N C:\WINDOWS\FaxSetup.log

2013-07-10 18:50 - 2013-04-10 17:04 - 00053208 ____N C:\WINDOWS\ocgen.log

2013-07-10 18:50 - 2013-04-10 17:04 - 00042468 ____N C:\WINDOWS\tsoc.log

2013-07-10 18:50 - 2013-04-10 17:04 - 00036886 ____N C:\WINDOWS\comsetup.log

2013-07-10 18:50 - 2013-04-10 17:04 - 00022320 ____N C:\WINDOWS\ntdtcsetup.log

2013-07-10 18:50 - 2013-04-10 17:04 - 00017732 ____N C:\WINDOWS\iis6.log

2013-07-10 18:50 - 2013-04-10 17:04 - 00006156 ____N C:\WINDOWS\ocmsn.log

2013-07-10 18:50 - 2013-04-10 17:04 - 00005496 ____N C:\WINDOWS\msgsocm.log

2013-07-10 18:50 - 2013-04-10 17:04 - 00001374 ____N C:\WINDOWS\imsins.log

2013-07-10 18:49 - 2013-07-10 18:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-07-10 18:49 - 2013-07-10 18:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-07-10 18:49 - 2013-07-10 11:59 - 00014590 ____N C:\WINDOWS\KB2850851.log

2013-07-10 18:49 - 2013-04-10 17:04 - 00001374 ____N C:\WINDOWS\imsins.BAK

2013-07-10 18:48 - 2013-07-10 18:48 - 00008613 ____N C:\WINDOWS\KB2845142.log

2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845142_WM64$

2013-07-10 18:48 - 2013-07-10 11:59 - 00013307 ____N C:\WINDOWS\KB2845187.log

2013-07-10 18:48 - 2013-07-10 11:58 - 00015086 ____N C:\WINDOWS\KB2719985.log

2013-07-10 18:40 - 2013-07-10 18:40 - 00008550 ____N C:\WINDOWS\KB2834902.log

2013-07-10 18:40 - 2013-07-10 18:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902_WM10$

2013-07-10 18:40 - 2013-07-10 18:38 - 00011627 ____N C:\WINDOWS\KB2846071-IE8.log

2013-07-10 18:40 - 2013-07-10 11:57 - 00014901 ____N C:\WINDOWS\KB2757638.log

2013-07-10 18:40 - 2013-04-10 17:07 - 00010889 ____N C:\WINDOWS\updspapi.log

2013-07-10 18:40 - 2009-05-29 09:08 - 00000000 ____D C:\WINDOWS\ie8updates

2013-07-10 18:40 - 2006-11-30 17:10 - 75699896 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-07-10 18:22 - 2009-04-17 11:11 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
 

Files to move or delete:

====================

C:\Dokumente und Einstellungen\Besitzer\exiftool.exe

C:\Dokumente und Einstellungen\Besitzer\ExifToolGUI.exe
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

Scan mit SystemLook (x86)

Lade SystemLook von jpshortstuff herunter, speichere das Tool auf dem Desktop => Download SystemLook (32 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:filefind *conduit* *softonic* *quickstore* *yontoo* *FunMood* *tarma* *asktool* *delta* *babsolution* :folderfind *conduit* *softonic* *quickstore* *yontoo* *FunMood* *tarma* *asktool* *delta* *babsolution* :regfind conduit softonic quickstore yontoo FunMood tarma asktool delta babsolution
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Code:

SystemLook 30.07.11 by jpshortstuff

Log created at 15:03 on 09/08/2013 by Admin

Administrator - Elevation successful
 

========== filefind ==========
 

Searching for "*conduit*"

No files found.
 

Searching for "*softonic*"

C:\Eigene Software\SoftonicDownloader_fuer_microsoft-windows-tool-zum-entfernen-bosartiger-software.exe        ------- 285000 bytes        [12:41 04/09/2011]        [12:41 04/09/2011] 2C6A3E2543368FA250740BE40D6B216B
 

Searching for "*quickstore*"

No files found.
 

Searching for "*yontoo*"

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\YontooPagerage.zip        ------- 572 bytes        [19:00 04/04/2013]        [19:00 04/04/2013] 99F8B496C4DD3525BD5AB0F4C7817FB6
 

Searching for "*FunMood*"

No files found.
 

Searching for "*tarma*"

No files found.
 

Searching for "*asktool*"

No files found.
 

Searching for "*delta*"

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DeltaToolbar.zip        ------- 786 bytes        [14:45 12/06/2013]        [14:45 12/06/2013] 28C47B08A3A31FB60349B6682B9A2705

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DeltaToolbar1.zip        ------- 703 bytes        [14:45 12/06/2013]        [14:45 12/06/2013] 8750D3B2DF2FF2696DEA7A4686F34374

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DeltaToolbar2.zip        ------- 661 bytes        [14:45 12/06/2013]        [14:45 12/06/2013] 1E296FBD8374AE2E858C527CF30AACAA

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DeltaToolbar3.zip        ------- 708 bytes        [14:45 12/06/2013]        [14:45 12/06/2013] 13A80E2FA8C8C6B5F63914E71B18D087

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DeltaToolbar4.zip        ------- 696 bytes        [12:40 29/06/2013]        [12:40 29/06/2013] 956C20277C80C6E84A98A5A01AA1B80A

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DeltaToolbar5.zip        ------- 696 bytes        [12:40 29/06/2013]        [12:40 29/06/2013] DFF040859E230F0E590850FF4DBE5F9B

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DeltaToolbar6.zip        ------- 6080 bytes        [12:40 29/06/2013]        [12:40 29/06/2013] 0AC138F02C9B4B1515B84415FD44137A

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5XC7VTZI\DeltaChromeTB[1].zpb        --a---- 79730 bytes        [13:49 05/08/2013]        [13:49 05/08/2013] 579079E15DA9E51CF71CE080D8171BF8

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\691PAIUJ\bab138.deltatb_dmn[1].zpb        --a---- 254 bytes        [13:49 05/08/2013]        [13:49 05/08/2013] 951FC8A77BE82D63DAEED0E03BBE7DFB

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\691PAIUJ\DeltaTB[1].zpb        --a---- 1680362 bytes        [13:49 05/08/2013]        [13:49 05/08/2013] D72B9BCC431A3BFAD0D804F7B52D29A3

C:\Programme\AVAST Software\Avast\OpenVPN\driver\win2k\deltapall.bat        ------- 155 bytes        [07:05 21/05/2013]        [17:14 03/12/2012] 925039C9DDEE6A907BD2E2542E143C7C

C:\Programme\AVAST Software\Avast\OpenVPN\driver\win32\deltapall.bat        ------- 155 bytes        [07:05 21/05/2013]        [08:51 30/04/2013] 925039C9DDEE6A907BD2E2542E143C7C

C:\Programme\AVAST Software\Avast\OpenVPN\driver\win64\deltapall.bat        ------- 153 bytes        [07:05 21/05/2013]        [08:51 30/04/2013] 8F9B6E18CCE353B48B3BF31A5DC8EF32

C:\Temp\7C277755-BAB0-7891-BA0A-C399E3F988C9\Latest\bab138.deltatb_dmn.dat        --a---- 223 bytes        [11:00 18/04/2013]        [11:00 18/04/2013] 36A34B46B83F95A7C32D5CFB57F9775C

C:\Temp\7C277755-BAB0-7891-BA0A-C399E3F988C9\Latest\bab138.deltatb_dmn.zpb        --a---- 254 bytes        [13:49 05/08/2013]        [13:49 05/08/2013] 951FC8A77BE82D63DAEED0E03BBE7DFB

C:\Temp\7C277755-BAB0-7891-BA0A-C399E3F988C9\Latest\Delta.crx        --a---- 16913 bytes        [10:15 23/05/2013]        [10:15 23/05/2013] 7732BEF52DEF6B441309A2B203CB62D0

C:\Temp\7C277755-BAB0-7891-BA0A-C399E3F988C9\Latest\Delta.ico        --a---- 5430 bytes        [15:25 23/04/2013]        [15:25 23/04/2013] 97EE720DD3678F23D02D166E522402AC

C:\Temp\7C277755-BAB0-7891-BA0A-C399E3F988C9\Latest\DeltaChromeTB.zpb        --a---- 79730 bytes        [13:49 05/08/2013]        [13:49 05/08/2013] 579079E15DA9E51CF71CE080D8171BF8

C:\Temp\7C277755-BAB0-7891-BA0A-C399E3F988C9\Latest\DeltaTB.zpb        --a---- 1680362 bytes        [13:49 05/08/2013]        [13:49 05/08/2013] D72B9BCC431A3BFAD0D804F7B52D29A3

C:\WINDOWS\SoftwareDistribution\Download\09033b82968e2a7bfd69165e76691ac3\_usedelta_.state        ------- 34 bytes        [19:28 20/03/2012]        [19:28 20/03/2012] DA0551A9D2E0E668027D83C394010DC0

C:\WINDOWS\SoftwareDistribution\Download\a9333a68a6f80a3b6dba5406205ee33d\_usedelta_.state        ------- 34 bytes        [17:28 17/12/2012]        [17:28 17/12/2012] DA0551A9D2E0E668027D83C394010DC0

C:\WINDOWS\SoftwareDistribution\Download\efab01d08ef8fc8ec6b25958fed3aeca\_usedelta_.state        -----c- 34 bytes        [15:12 30/11/2006]        [15:12 30/11/2006] DA0551A9D2E0E668027D83C394010DC0
 

Searching for "*babsolution*"

No files found.
 

========== folderfind ==========
 

Searching for "*conduit*"

No folders found.
 

Searching for "*softonic*"

No folders found.
 

Searching for "*quickstore*"

No folders found.
 

Searching for "*yontoo*"

No folders found.
 

Searching for "*FunMood*"

No folders found.
 

Searching for "*tarma*"

No folders found.
 

Searching for "*asktool*"

No folders found.
 

Searching for "*delta*"

C:\Temp\mt_ffx\Delta        d------        [13:50 05/08/2013]

C:\Temp\mt_ffx\Delta\delta        d------        [13:50 05/08/2013]
 

Searching for "*babsolution*"

No folders found.
 

========== regfind ==========
 

Searching for "conduit"

No data found.
 

Searching for "softonic"

No data found.
 

Searching for "quickstore"

No data found.
 

Searching for "yontoo"

No data found.
 

Searching for "FunMood"

No data found.
 

Searching for "tarma"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mml\OpenWithProgIDs]

"soffice.StarMathDocument.6"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.smf]

@="soffice.StarMathDocument.5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.smf\OpenWithProgIDs]

"soffice.StarMathDocument.5"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sxm]

@="soffice.StarMathDocument.6"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sxm\OpenWithProgIDs]

"soffice.StarMathDocument.6"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0484DE6-AAEE-468a-991F-8D4B0737B57A}\ProgID]

@="soffice.StarMathDocument.6"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0484DE6-AAEE-468a-991F-8D4B0737B57A}\VersionIndependentProgID]

@="soffice.StarMathDocument.6"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/x-starmath]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\soffice.StarMathDocument]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\soffice.StarMathDocument\CurVer]

@="soffice.StarMathDocument.6"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\soffice.StarMathDocument.5]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\soffice.StarMathDocument.6]

[HKEY_LOCAL_MACHINE\SOFTWARE\OpenOffice.org\OpenOffice.org\3.4.1\Capabilities\FileAssociations]

".mml"="soffice.StarMathDocument.6"

[HKEY_LOCAL_MACHINE\SOFTWARE\OpenOffice.org\OpenOffice.org\3.4.1\Capabilities\FileAssociations]

".smf"="soffice.StarMathDocument.5"

[HKEY_LOCAL_MACHINE\SOFTWARE\OpenOffice.org\OpenOffice.org\3.4.1\Capabilities\FileAssociations]

".sxm"="soffice.StarMathDocument.6"
 

Searching for "asktool"

No data found.
 

Searching for "delta"

[HKEY_CURRENT_USER\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128

[HKEY_CURRENT_USER\Software\Macromedia\Shockwave 8\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128g

[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]

"LocalDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"

[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]

"RemoteDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"

[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Shockwave 11\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012299x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128glag

[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Shockwave 12\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012129x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128glag

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009]

"Help"="3 The System performance object consists of counters that apply to more than one instance of a component processors on the computer.  5 The Memory performance object  consists of counters that describe the behavior of physical and virtual memory on the computer.  Physical memory is the amount of random access memory on the computer.  Virtual memory consists of the space in physical memory and on disk.  Many of the memory counters monitor paging, which is the movement of pages of code and data between disk and physical memory.  Excessive paging, a symptom of a memory shortage, can cause delays which interfere with all system processes. 7 % Processor Time is the percentage of elapsed time that the processor spends to execute a non-Idle thread. It is calculated by measuring the duration of the idle thread is active in the sample interval, and subtracting that time from interval duration.  (Each processor has an idle thread tha

[HKEY_LOCAL_MACHINE\SOFTWARE\Realtek\AECBF\icrcAudioProcessingDemo\GSCBeamformer\PostFiltering]

"delta"="0.000100"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\Namespace]

"LocalDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\Namespace]

"RemoteDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows Media\WMSDK\Namespace]

"LocalDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSD.XML"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows Media\WMSDK\Namespace]

"RemoteDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSR.XML"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\Namespace]

"LocalDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSD.XML"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\Namespace]

"RemoteDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSR.XML"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\a2d6dbe568ec42\2.6.1125.80]

"chrome homepages"="hxxp://mixidj.delta-search.com/?affID=121136&babsrc=HP_ss&mntrId=A482001617B35F67 hxxp://www.google.com"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Adobe\Shockwave 11\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\BabSolution\Updater\Instances\Delta Chrome Toolbar]

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\BabSolution\Updater\Instances\Delta Chrome Toolbar]

"UninstKey"="Delta Chrome Toolbar"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Delta]

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Delta\delta]

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Delta\delta]

"lastB"="hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A482001617B35F67&affID=119357&tsp=4965"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Internet Explorer\Main]

"Start Page"="hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A482001617B35F67&affID=119357&tsp=4965"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Internet Explorer\Main]

"bProtector Start Page"="hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A482001617B35F67&affID=119357&tsp=4965"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Windows Media\WMSDK\Namespace]

"LocalDelta"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Windows Media\WMSDK\Namespace]

"RemoteDelta"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Macromedia\Shockwave 8\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Microsoft\Windows Media\WMSDK\Namespace]

"LocalDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Microsoft\Windows Media\WMSDK\Namespace]

"RemoteDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace]

"LocalDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace]

"RemoteDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
 

Searching for "babsolution"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\BabSolution]

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603]

"001"="babsolution"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]

"NTRedirect"="C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll",Run"
 

-= EOF =-

Da müssen ein paar Registryschlüssel und -werte geklöscht werden. Machen wir das mal mit einer reg-Datei.

Lade bitte die in diesem Post im Anhang befindliche REG-Datei herunter auf den Desktop. Diese bitte per Doppelklick "starten", die folgende Abfrage mit ja bestätigen.

regfix ausgeführt - kein Protokoll oder ähnliches?

nein gibt es nicht :D

mach bitte nochmal einen Scan mit Systemlook, aber hiermit bitte:

Code:

:regfind

delta

babsolution

Das ging schnell:

Code:

SystemLook 30.07.11 by jpshortstuff

Log created at 16:59 on 09/08/2013 by Admin

Administrator - Elevation successful
 

========== regfind ==========
 

Searching for "delta"

[HKEY_CURRENT_USER\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128

[HKEY_CURRENT_USER\Software\Macromedia\Shockwave 8\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128g

[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]

"LocalDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"

[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]

"RemoteDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"

[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Shockwave 11\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012299x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128glag

[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Shockwave 12\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012129x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128glag

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009]

"Help"="3 The System performance object consists of counters that apply to more than one instance of a component processors on the computer.  5 The Memory performance object  consists of counters that describe the behavior of physical and virtual memory on the computer.  Physical memory is the amount of random access memory on the computer.  Virtual memory consists of the space in physical memory and on disk.  Many of the memory counters monitor paging, which is the movement of pages of code and data between disk and physical memory.  Excessive paging, a symptom of a memory shortage, can cause delays which interfere with all system processes. 7 % Processor Time is the percentage of elapsed time that the processor spends to execute a non-Idle thread. It is calculated by measuring the duration of the idle thread is active in the sample interval, and subtracting that time from interval duration.  (Each processor has an idle thread tha

[HKEY_LOCAL_MACHINE\SOFTWARE\Realtek\AECBF\icrcAudioProcessingDemo\GSCBeamformer\PostFiltering]

"delta"="0.000100"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\Namespace]

"LocalDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\Namespace]

"RemoteDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows Media\WMSDK\Namespace]

"LocalDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSD.XML"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows Media\WMSDK\Namespace]

"RemoteDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSR.XML"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\Namespace]

"LocalDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSD.XML"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\Namespace]

"RemoteDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSR.XML"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Adobe\Shockwave 11\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Internet Explorer\Main]

"Start Page"="hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A482001617B35F67&affID=119357&tsp=4965"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Windows Media\WMSDK\Namespace]

"LocalDelta"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Windows Media\WMSDK\Namespace]

"RemoteDelta"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Macromedia\Shockwave 8\uicontrol\sw3dbaddriverlist1]

@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Microsoft\Windows Media\WMSDK\Namespace]

"LocalDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Microsoft\Windows Media\WMSDK\Namespace]

"RemoteDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace]

"LocalDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace]

"RemoteDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
 

Searching for "babsolution"

[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603]

"001"="babsolution"
 

-= EOF =-

Ein Eintrag scheint mir durch die Lappen gegangen zu sein, hier noch eine REG-Datei, bitte wieder runterladen und doppelklicken

Ok, nochmal systemlook bitte damit:

Code:

:regfind

delta

babsolution

SystemLook 30.07.11 by jpshortstuff
Log created at 10:23 on 12/08/2013 by Admin
Administrator - Elevation successful

========== regfind ==========

Searching for "delta"
[HKEY_CURRENT_USER\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128
[HKEY_CURRENT_USER\Software\Macromedia\Shockwave 8\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128g
[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Shockwave 11\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012299x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128glag
[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Shockwave 12\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012129x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128glag
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009]
"Help"="3 The System performance object consists of counters that apply to more than one instance of a component processors on the computer. 5 The Memory performance object consists of counters that describe the behavior of physical and virtual memory on the computer. Physical memory is the amount of random access memory on the computer. Virtual memory consists of the space in physical memory and on disk. Many of the memory counters monitor paging, which is the movement of pages of code and data between disk and physical memory. Excessive paging, a symptom of a memory shortage, can cause delays which interfere with all system processes. 7 % Processor Time is the percentage of elapsed time that the processor spends to execute a non-Idle thread. It is calculated by measuring the duration of the idle thread is active in the sample interval, and subtracting that time from interval duration. (Each processor has an idle thread tha
[HKEY_LOCAL_MACHINE\SOFTWARE\Realtek\AECBF\icrcAudioProcessingDemo\GSCBeamformer\PostFiltering]
"delta"="0.000100"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Adobe\Shockwave 11\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A482001617B35F67&affID=119357&tsp=4965"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Macromedia\Shockwave 8\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"

Searching for "babsolution"
No data found.

Searching for " "
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0]
"ProcessorNameString"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\1]
"ProcessorNameString"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\0015]
"DisplayName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\0020]
"DisplayName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]
"SanDiskIMb"="E-USB Fl;ash ; "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_0]
"FriendlyName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_1]
"FriendlyName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB) SAMSUNG WNR-31601A (1.6GB) IBM-DTCA-24090 TC6OAA2A IBM-DTCA-24090 TC6IAA2A IBM-DPLA-25120 PL8OAA2A IBM-DPLA-25120 PL8IAA2A IBM-DPLA-25120 PL8IAA4A IBM-DTCA-23240 TC5OAA2A IBM-DTCA-23240 TC5IAA2A IBM-DPLA-24480 PL7OAA2A IBM-DPLA-24480 PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A SCR-730 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"PioOnlyDevice"=" Conner Peripherals 425MB - CFS425A MATSHITA CR-581 FX600S CD-44E QUANTUM TRB850A QUANTUM MARVERICK 540A MAXTOR MXT-540 AT Maxtor 71260 AT Maxtor 7850 AV Maxtor 7540 AV Maxtor 7213 AT Maxtor 7345 Maxtor 7245 AT Maxtor 7245 Maxtor 7211AU Maxtor 7171 AT CD-316E SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340 SunDisk SDP5A-10 SunDisk SDCFB-10 SunDisk SDP3B-20 SunDisk SDP3B-175 SunDisk SDP5-2.5 Calluna Technology CT260MC BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1 ATA_FLASH Mitsubishi ATA Card LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK 8M 8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M CS-R37 0 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D IOMEGA ZIP 100 ATAPI 21.D IOMEGA ZIP 100 ATAPI 20.D IOMEGA ZIP 100 ATAPI 91.D IOMEGA ZIP 100 B.29 IOMEGA ZIP 100 B.22 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_0]
"FriendlyName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_1]
"FriendlyName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB) SAMSUNG WNR-31601A (1.6GB) IBM-DTCA-24090 TC6OAA2A IBM-DTCA-24090 TC6IAA2A IBM-DPLA-25120 PL8OAA2A IBM-DPLA-25120 PL8IAA2A IBM-DPLA-25120 PL8IAA4A IBM-DTCA-23240 TC5OAA2A IBM-DTCA-23240 TC5IAA2A IBM-DPLA-24480 PL7OAA2A IBM-DPLA-24480 PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A SCR-730 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"PioOnlyDevice"=" Conner Peripherals 425MB - CFS425A MATSHITA CR-581 FX600S CD-44E QUANTUM TRB850A QUANTUM MARVERICK 540A MAXTOR MXT-540 AT Maxtor 71260 AT Maxtor 7850 AV Maxtor 7540 AV Maxtor 7213 AT Maxtor 7345 Maxtor 7245 AT Maxtor 7245 Maxtor 7211AU Maxtor 7171 AT CD-316E SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340 SunDisk SDP5A-10 SunDisk SDCFB-10 SunDisk SDP3B-20 SunDisk SDP3B-175 SunDisk SDP5-2.5 Calluna Technology CT260MC BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1 ATA_FLASH Mitsubishi ATA Card LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK 8M 8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M CS-R37 0 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D IOMEGA ZIP 100 ATAPI 21.D IOMEGA ZIP 100 ATAPI 20.D IOMEGA ZIP 100 ATAPI 91.D IOMEGA ZIP 100 B.29 IOMEGA ZIP 100 B.22 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB) SAMSUNG WNR-31601A (1.6GB) IBM-DTCA-24090 TC6OAA2A IBM-DTCA-24090 TC6IAA2A IBM-DPLA-25120 PL8OAA2A IBM-DPLA-25120 PL8IAA2A IBM-DPLA-25120 PL8IAA4A IBM-DTCA-23240 TC5OAA2A IBM-DTCA-23240 TC5IAA2A IBM-DPLA-24480 PL7OAA2A IBM-DPLA-24480 PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A SCR-730 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"PioOnlyDevice"=" Conner Peripherals 425MB - CFS425A MATSHITA CR-581 FX600S CD-44E QUANTUM TRB850A QUANTUM MARVERICK 540A MAXTOR MXT-540 AT Maxtor 71260 AT Maxtor 7850 AV Maxtor 7540 AV Maxtor 7213 AT Maxtor 7345 Maxtor 7245 AT Maxtor 7245 Maxtor 7211AU Maxtor 7171 AT CD-316E SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340 SunDisk SDP5A-10 SunDisk SDCFB-10 SunDisk SDP3B-20 SunDisk SDP3B-175 SunDisk SDP5-2.5 Calluna Technology CT260MC BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1 ATA_FLASH Mitsubishi ATA Card LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK 8M 8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M CS-R37 0 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D IOMEGA ZIP 100 ATAPI 21.D IOMEGA ZIP 100 ATAPI 20.D IOMEGA ZIP 100 ATAPI 91.D IOMEGA ZIP 100 B.29 IOMEGA ZIP 100 B.22 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_0]
"FriendlyName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_1]
"FriendlyName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB) SAMSUNG WNR-31601A (1.6GB) IBM-DTCA-24090 TC6OAA2A IBM-DTCA-24090 TC6IAA2A IBM-DPLA-25120 PL8OAA2A IBM-DPLA-25120 PL8IAA2A IBM-DPLA-25120 PL8IAA4A IBM-DTCA-23240 TC5OAA2A IBM-DTCA-23240 TC5IAA2A IBM-DPLA-24480 PL7OAA2A IBM-DPLA-24480 PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A SCR-730 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"PioOnlyDevice"=" Conner Peripherals 425MB - CFS425A MATSHITA CR-581 FX600S CD-44E QUANTUM TRB850A QUANTUM MARVERICK 540A MAXTOR MXT-540 AT Maxtor 71260 AT Maxtor 7850 AV Maxtor 7540 AV Maxtor 7213 AT Maxtor 7345 Maxtor 7245 AT Maxtor 7245 Maxtor 7211AU Maxtor 7171 AT CD-316E SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340 SunDisk SDP5A-10 SunDisk SDCFB-10 SunDisk SDP3B-20 SunDisk SDP3B-175 SunDisk SDP5-2.5 Calluna Technology CT260MC BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1 ATA_FLASH Mitsubishi ATA Card LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK 8M 8K"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M CS-R37 0 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D IOMEGA ZIP 100 ATAPI 21.D IOMEGA ZIP 100 ATAPI 20.D IOMEGA ZIP 100 ATAPI 91.D IOMEGA ZIP 100 B.29 IOMEGA ZIP 100 B.22 "

-= EOF =-

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Sieht jetzt wieder o.k. aus - nix mehr von Delta Search zu sehen beim Anmelden und unterwegs. Ich habe keine Probleme damit, bei diversen Anwendungen, sei es bei der Bank oder bei Zuckerschnute jedes Mal explizit anzuwenden - ich hinerlasse keine Cookies. Deinen Tipp werde ich mir in einer ruhigen Minute zu Gemüte führen, bin diese Tage etwas knapp mit der Zeit.
Danke für die Hilfe!
Nikolaus