Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
wickedsearchsystem/gooooodsearchsystem

wickedsearchsystem/gooooodsearchsystem


Log-Analyse und Auswertung: wickedsearchsystem/gooooodsearchsystem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.10.2011, 09:45   #1
CheNetzer
 
wickedsearchsystem/gooooodsearchsystem - Standard

wickedsearchsystem/gooooodsearchsystem


Hallo,

Auf meinem Rechner scheint sich "wickedsearchsystem" breit gemacht zu haben.
Ergebnisse aus Google-Suchen werden umgeleitet, dabei stand bis vor kurzem "Warten auf wickedsearchsystem.com", jetzt "Warten auf gooooodsearchystsem.com" unten in der Ecke. Zweimal hat sich schon ein Werbetab aus dem Nichts geöffnet.
Über Google (durch Link-Adresse-Kopieren und manuelles Einfügen) habe ich meist die Empfehlung zu "Spyware Doctor" erhalten. Dem Download-Link bin ich gefolgt und habe das Programm installiert und ausgeführt, danach konnte ich darin aber nichts anklicken.
Fast alle Scans, die ich mit diversen Programmen durchführen lassen wollte, wurden nach ein paar Sekunden abgebrochen, das Programm hat sich geschlossen und wenn ich es nochmals öffnen wollte, kam folgende Fehlermeldung: "Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können."
So auch bei gmer, was mir hier empfohlen wurde.

OTL ließ sich aber ausführen, hier OTL.txt:
Code:
ATTFilter
OTL logfile created on: 22.10.2011 09:56:34 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Ché\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,93 Gb Total Physical Memory | 2,46 Gb Available Physical Memory | 83,91% Memory free
4,78 Gb Paging File | 4,49 Gb Available in Paging File | 94,05% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 370,05 Gb Free Space | 79,45% Space Free | Partition Type: NTFS
 
Computer Name: CN251209 | User Name: Ché | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - File not found -- 
PRC - File not found -- C:\WINDOWS\2547968699:1142235496.exe
PRC - [2011.10.22 09:53:50 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ché\Desktop\OTL.exe
PRC - [2011.09.27 21:34:02 | 000,894,304 | ---- | M] (Spigot, Inc.) -- C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
PRC - [2011.09.15 15:22:13 | 000,273,528 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2011.06.09 13:06:06 | 000,507,624 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.11.25 22:48:46 | 000,619,288 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TSVNCache.exe
PRC - [2010.08.09 19:45:42 | 002,922,496 | ---- | M] (WhatPulse.org) -- C:\Programme\WhatPulse\WhatPulse.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.05 19:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2010.09.08 22:35:37 | 000,034,816 | ---- | M] () -- C:\Programme\Google\Google Desktop Search\gzlib.dll
MOD - [2009.01.28 16:03:49 | 000,326,401 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2008.06.20 18:02:46 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll
MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Running] --  -- (TOSHIBA Bluetooth Service)
SRV - File not found [Auto | Running] --  -- (JavaQuickStarterService)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - File not found [Auto | Running] --  -- (Application Updater)
SRV - File not found [Auto | Running] --  -- (AntiVirSchedulerService)
SRV - [2010.09.13 16:05:36 | 000,086,016 | ---- | M] (PC Pitstop LLC) [On_Demand | Stopped] -- C:\Programme\PCPitstop\PCPitstopScheduleService.exe -- (PCPitstop Scheduling)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] () [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.01.29 15:16:28 | 000,061,067 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2010.01.29 15:16:28 | 000,047,249 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2009.11.25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.12 12:40:13 | 000,556,928 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rtl8192se.sys -- (RTL8192se)
DRV - [2009.10.12 12:40:10 | 000,116,064 | R--- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jmcr.sys -- (JMCR)
DRV - [2009.10.12 12:40:10 | 000,062,304 | R--- | M] (JMicron Technology Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\JME.sys -- (JME)
DRV - [2009.10.12 12:40:09 | 005,911,552 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.10.12 12:40:09 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.12 12:40:09 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.10.12 12:40:07 | 000,110,080 | R--- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home?AF=18829
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5.8
FF - prefs.js..extensions.enabledItems: {455D905A-D37C-4643-A9E2-F6FEFAA0424A}:0.8.14
FF - prefs.js..extensions.enabledItems: {317B5128-0B0B-49b2-B2DB-1E7560E16C74}:2.6.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=toolbar2&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.666: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.666: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.666: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.666: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.666: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.71\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.71\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8: C:\BrowserPlusPlugins\d81cb22727fd9df4f427f7efa34067ab\npybrowserplus_2.9.8.dll (Yahoo! Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.09.15 15:22:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.13 21:47:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.15 15:23:14 | 000,000,000 | ---D | M]
 
[2009.12.25 19:23:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Extensions
[2011.10.22 09:35:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\extensions
[2011.06.07 22:29:15 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.10.22 09:30:57 | 000,000,000 | ---D | M] (SeoQuake) -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}(2)
[2010.06.11 20:26:30 | 000,001,449 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\searchplugins\100-search-engines.xml
[2010.06.11 20:35:53 | 000,000,862 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\searchplugins\altavista.xml
[2010.06.11 20:40:55 | 000,002,459 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\searchplugins\aol-search.xml
[2010.06.11 20:25:15 | 000,001,820 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\searchplugins\bing.xml
[2010.03.27 14:33:06 | 000,002,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\searchplugins\ecosia.xml
[2011.10.15 18:36:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.09.14 19:33:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.29 21:35:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.28 16:55:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.09.04 17:52:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011.09.15 15:22:51 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHé\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I9P7VTHP.DEFAULT\EXTENSIONS\{317B5128-0B0B-49B2-B2DB-1E7560E16C74}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHé\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I9P7VTHP.DEFAULT\EXTENSIONS\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHé\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I9P7VTHP.DEFAULT\EXTENSIONS\{64161300-E22B-11DB-8314-0800200C9A66}.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHé\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I9P7VTHP.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHé\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I9P7VTHP.DEFAULT\EXTENSIONS\AMZNUWL2@AMAZON.COM.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHé\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I9P7VTHP.DEFAULT\EXTENSIONS\SUPPORT-MIN@WOLFRAM.COM.XPI
[2010.01.05 20:56:15 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.23 20:34:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.10.13 21:47:27 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.07.19 05:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.202\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.270.7 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U27 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.202\pdf.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: BrowserPlus (from Yahoo!) v2.9.8 (Enabled) = C:\BrowserPlusPlugins\d81cb22727fd9df4f427f7efa34067ab\npybrowserplus_2.9.8.dll
CHR - plugin: RealNetworks(tm) Chrome Background Extension Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Systran50perso.IEPlugIn) - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll (SYSTRAN)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Google Quick Search Box] C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
O4 - HKLM..\Run: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - HKLM..\Run: [ITSecMng] C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [WhatPulse] C:\Programme\WhatPulse\WhatPulse.exe (WhatPulse.org)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} hxxp://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll (PCPitstop Exam)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 208.67.222.222 208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D5D4AA27-9D76-45E9-93DE-3F9BC1C6A3DB}: DhcpNameServer = 192.168.1.1 208.67.222.222 208.67.220.220
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\google\google~4\goec62~1.dll) -c:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ché\Eigene Dateien\Eigene Bilder\Desktop.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ché\Eigene Dateien\Eigene Bilder\Desktop.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.25 16:13:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\
[2011.10.22 09:53:50 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ché\Desktop\OTL.exe
[2011.10.22 09:37:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.10.22 09:05:51 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011.10.21 18:29:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.10.21 18:29:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.10.21 17:59:50 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2011.10.21 17:59:50 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2011.10.21 16:54:59 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security
[2011.10.21 16:54:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2011.10.21 16:52:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2011.10.21 16:47:44 | 000,000,000 | ---D | C] -- C:\Programme\SpyNoMore
[2011.10.21 14:44:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.10.21 14:14:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\IECompatCache
[2011.10.21 13:57:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Eigene Dateien\Usenet.nl
[2011.10.21 13:57:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Usenet.nl
[2011.10.21 13:56:53 | 000,000,000 | ---D | C] -- C:\Programme\Usenet.nl
[2011.10.21 13:54:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\Babylon
[2011.10.21 13:54:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Babylon
[2011.10.20 14:51:30 | 000,000,000 | ---D | C] -- C:\Programme\JMathLib
[2011.10.19 17:14:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\bbeade97
[2011.10.19 12:41:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Eigene Dateien\NetBeansProjects
[2011.10.19 12:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\.m2
[2011.10.19 12:40:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\.netbeans
[2011.10.19 12:32:06 | 000,000,000 | ---D | C] -- C:\Programme\NetBeans 7.0.1
[2011.10.19 12:31:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\.nbi
[2011.10.18 19:12:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Helios
[2011.10.18 19:11:58 | 000,000,000 | ---D | C] -- C:\Programme\TextPad 5
[2011.10.15 18:37:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Search Settings
[2011.10.15 18:36:56 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar
[2011.10.15 18:36:56 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater
[2011.10.12 18:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Scilab
[2011.10.12 18:02:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\scilab-5.3.3
[2011.10.12 17:58:14 | 000,000,000 | ---D | C] -- C:\Programme\scilab-5.3.3
[2011.10.06 19:52:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Startmenü\Programme\GNU Octave 2.1.36
[2011.10.06 19:52:43 | 000,000,000 | ---D | C] -- C:\Programme\GNU Octave 2.1.36
[2011.09.29 15:51:19 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2011.09.29 15:51:18 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2011.09.29 15:50:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Eigene Dateien\Visual Studio 2010
[2011.09.29 15:49:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Visual Studio 2010 Express
[2011.09.29 15:48:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\symbols
[2011.09.29 15:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 10.0
[2011.09.29 15:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SDKs
[2011.09.29 15:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Help Viewer
[2011.09.29 15:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Merge Modules
[2011.09.29 15:28:54 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2011.09.29 15:22:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cygwin
[2011.09.28 21:47:09 | 000,000,000 | ---D | C] -- C:\cygwin
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\WINDOWS\System32\
[2011.10.22 09:56:32 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-1957994488-1801674531-1004.job
[2011.10.22 09:56:32 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-789336058-1957994488-1801674531-1004.job
[2011.10.22 09:53:50 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ché\Desktop\OTL.exe
[2011.10.22 09:52:57 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\defogger_reenable
[2011.10.22 09:42:01 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.10.22 09:32:59 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.10.22 09:32:56 | 000,000,000 | ---- | M] () -- C:\WINDOWS\2547968699
[2011.10.22 09:32:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.22 09:32:52 | 3150,835,712 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.22 09:10:14 | 000,202,528 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.22 00:30:53 | 000,518,410 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.22 00:30:53 | 000,494,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.22 00:30:53 | 000,101,856 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.22 00:30:53 | 000,084,586 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.22 00:28:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.10.21 18:00:00 | 000,000,448 | ---- | M] () -- C:\WINDOWS\tasks\ParetoLogic Registration3.job
[2011.10.21 17:41:16 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.21 16:55:55 | 000,599,640 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2011.10.21 14:52:12 | 000,000,454 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Ché.job
[2011.10.19 17:17:53 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\{2521BB91-29B1-4d7e-9137-AC9875D77735}
[2011.10.18 19:12:46 | 000,000,155 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\.appletviewer
[2011.10.12 18:02:24 | 000,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\scilab-5.3.3.lnk
[2011.10.11 16:33:04 | 000,002,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\.recently-used.xbel
[2011.10.07 10:45:18 | 000,000,425 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011.10.07 10:45:18 | 000,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI
[2011.10.06 19:57:40 | 000,001,994 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\Desktop\GNU Octave 2.1.36.lnk
[2011.09.29 15:39:49 | 000,000,165 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf
[2011.09.29 15:38:27 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.22 09:52:09 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ché\defogger_reenable
[2011.10.21 16:55:48 | 000,599,640 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2011.10.19 17:17:53 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\{2521BB91-29B1-4d7e-9137-AC9875D77735}
[2011.10.19 17:14:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\2547968699
[2011.10.18 19:12:45 | 000,000,155 | ---- | C] () -- C:\Dokumente und Einstellungen\Ché\.appletviewer
[2011.10.12 18:02:24 | 000,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\scilab-5.3.3.lnk
[2011.10.11 16:33:04 | 000,002,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Ché\.recently-used.xbel
[2011.10.06 19:52:52 | 000,001,994 | ---- | C] () -- C:\Dokumente und Einstellungen\Ché\Desktop\GNU Octave 2.1.36.lnk
[2011.09.29 15:39:49 | 000,000,165 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf
[2011.09.20 21:25:35 | 000,018,944 | ---- | C] () -- C:\WINDOWS\eraser.exe
[2011.05.15 14:57:25 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.01.25 16:34:10 | 000,001,339 | ---- | C] () -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\dht.table
[2010.09.14 19:36:17 | 080,398,104 | ---- | C] () -- C:\Programme\jdk-6u20-windows-i586.exe
[2010.08.25 18:24:12 | 000,138,320 | ---- | C] () -- C:\Programme\SUETTER.TTF
[2010.06.29 08:00:49 | 089,991,370 | ---- | C] () -- C:\Programme\arduino-0018.zip
[2010.05.14 14:41:42 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2010.05.14 14:41:07 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll
[2010.05.14 14:41:06 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll
[2010.05.12 14:59:18 | 000,000,952 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2010.05.12 14:59:18 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\87E0012732.sys
[2010.04.09 10:50:00 | 000,024,576 | ---- | C] () -- C:\Programme\FFXII_Schadenssimulator.exe
[2010.03.07 16:30:41 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.03.07 16:30:41 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.03.07 16:29:41 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf06a.dat
[2010.03.07 16:29:08 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2010.03.07 16:27:05 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010.01.29 15:16:28 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ftdiunin.exe
[2010.01.29 15:16:28 | 000,000,133 | ---- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2010.01.13 21:43:35 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.12 18:18:57 | 000,000,229 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2010.01.10 14:58:21 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.12.26 15:35:35 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.12.25 19:23:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.12.25 17:42:25 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe
[2009.12.25 17:24:18 | 000,982,196 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2009.12.25 17:24:18 | 000,417,344 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2009.12.25 16:15:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.12.25 16:10:58 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.12.25 14:58:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.12.25 14:56:57 | 000,202,528 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,518,410 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,494,042 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,101,856 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,084,586 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000096.DLL
[2002.03.04 11:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2010.09.18 11:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.10.29 10:54:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure
[2010.10.29 10:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
[2010.09.27 14:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
[2010.03.07 16:26:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.08.03 13:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.09.14 17:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.06.29 08:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Arduino
[2011.10.21 13:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Babylon
[2011.05.29 08:12:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\BabylonToolbar
[2010.09.27 17:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Dexpot
[2011.04.12 09:10:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Duden
[2011.10.11 16:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\gtk-2.0
[2010.01.12 23:06:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\hdbADS
[2011.10.18 19:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Helios
[2010.08.15 15:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\IBP
[2011.04.28 21:54:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mp3tag
[2010.10.23 16:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\mresreg
[2010.01.26 20:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Nvu
[2010.01.08 18:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\OpenOffice.org
[2011.05.29 08:17:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\pdfforge
[2010.10.26 17:51:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\ScanSoft
[2011.10.12 18:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Scilab
[2011.10.15 18:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Search Settings
[2011.01.17 20:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Subversion
[2010.01.12 18:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Ulead Systems
[2010.09.27 14:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Uniblue
[2011.10.22 09:31:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Usenet.nl
[2011.10.22 09:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\uTorrent
[2011.01.03 20:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\WhatPulse
[2010.11.26 16:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\WinEdt
[2010.11.26 00:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\WinShell
[2011.10.21 18:00:00 | 000,000,448 | ---- | M] () -- C:\WINDOWS\Tasks\ParetoLogic Registration3.job
[2010.10.29 10:54:54 | 000,000,422 | ---- | M] () -- C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.03.07 16:29:10 | 000,000,000 | ---D | M] -- C:\Brother
[2010.09.28 13:16:26 | 000,000,000 | ---D | M] -- C:\BrowserPlusPlugins
[2011.10.22 09:31:25 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2011.09.29 15:22:28 | 000,000,000 | ---D | M] -- C:\cygwin
[2009.12.25 16:22:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.10.29 20:54:56 | 000,000,000 | ---D | M] -- C:\f940725d2fc703e746f6
[2009.12.25 17:17:55 | 000,000,000 | ---D | M] -- C:\Intel
[2011.10.22 09:31:18 | 000,000,000 | R--D | M] -- C:\Programme
[2009.12.25 16:30:38 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.10.21 18:00:06 | 000,000,000 | ---D | M] -- C:\sh4ldr
[2011.10.21 16:55:48 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.04.25 11:39:44 | 000,000,000 | ---D | M] -- C:\tauschen
[2011.10.22 09:30:53 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2011.09.09 21:41:34 | 000,000,000 | ---D | M] -- C:\xampp
 
< %PROGRAMFILES%\*.exe >
[2010.04.09 10:50:00 | 000,024,576 | ---- | M] () -- C:\Programme\FFXII_Schadenssimulator.exe
[2010.09.14 19:38:56 | 080,398,104 | ---- | M] () -- C:\Programme\jdk-6u20-windows-i586.exe
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-08-03 15:13:21
 
<           >
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\WINDOWS\$NtUninstallKB39554$] ->  -> Unknown point type
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 816 bytes -> C:\WINDOWS\2547968699:1142235496.exe

< End of report >
(Im Anhang Extras.txt)

Andere Internetseiten haben mir auch empfohlen, bestimmte Dateien zu löschen, ebenso eine Registrierung; letztere konnte ich jedoch nicht finden.
Eine Systemwiederherstellung habe ich auch schon hinter mir (zum gewählten Zeitpunkt gab es noch keine Anzeichen vom Virus). Nichts davon hatte spürbare Auswirkungen.
Allerdings kann ich inzwischen wieder normal mit Firefox umgehen, solange ich keine Suchergebnisse anklicke. Gestern Nachmittag wollte er um keinen Preis irgendeine Seite laden, auch nicht nach Aktualisieren oder manueller URL-Eingabe.

 

Themen zu wickedsearchsystem/gooooodsearchsystem
0x00000001, 32-bit, adobe, alternate, antivir, avg, avira, bho, c:\windows\system32\rundll32.exe, einstellungen, enigma, explorer, fehlermeldung, firefox, format, google earth, helper, home, intranet, logfile, mp3, pdfforge toolbar, plug-in, programm, realtek, registry, rundll, security, security scan, seiten, sekunden, software, spyware, studio, virus, visual studio, werbetab, winlogon.exe


« "Windows - Delayed Write Failed" Trojaner | Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. »


Zum Thema wickedsearchsystem/gooooodsearchsystem - Hallo, Auf meinem Rechner scheint sich "wickedsearchsystem" breit gemacht zu haben. Ergebnisse aus Google-Suchen werden umgeleitet, dabei stand bis vor kurzem "Warten auf wickedsearchsystem.com", jetzt "Warten auf gooooodsearchystsem.com" unten in - wickedsearchsystem/gooooodsearchsystem...
Archiv
Du betrachtest: wickedsearchsystem/gooooodsearchsystem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131