GVU Trojaner auf Benutzerkonto (nicht Admin)

fishman · 18.11.2012, 22:02

Hallo Gemeinde,
auch ich habe mir den GVU Trojaner eingefangen. Er ist jedoch nur auf einem Benutzerkonto mit eingeschränkten Rechten aktiv.(Windows XP)

Alle anderen Benutzerkonten stehen zur Verfügung.
Ich habe mir OTL bereits auf mei Admin-Benutzerkonto heruntergeladen.

Bitte helft mir !

t'john · 19.11.2012, 06:10

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

fishman · 19.11.2012, 23:47

Hallo t'john,

Vielen Dank für deine schnelle Reaktion. Habe mich an die Anweisung gehalten, jedoch komme ich nicht weiter.
Der Bootvorgang von CD stoppt vor Anzeige des RETOGO-X-PE Desktops mit unterschiedlichen Fehlermeldungen.

File mup.sys caused an unexpected error (18) at line 3841 in d:\xpsprtm\base\boot\setup\setup.c.

Press any Key to continue.

Setup failed. Press any key to restart your Computer.

Nach weiterem Bootversuch:

The file MegaINTL.SY_ is corrupted.

Press any Key to continue.

Setup failed. Press any key to restart your Computer.

Ich habe schon eine zweite Bootdisk erstellt, ohne Erfolg.
Mein Virenscanner Microsoft Security Essentials hat den Trojaner erkannt und mindest temporär entfernt. (er kommt nach gewisser Zeit wieder)
Somit komme ich zeitweise auf den Desktop des Benutzerkontos.
Vielleicht hilft das ja weiter. Betriebssystem Windows XP Home.

Danke für die Mühe !

t'john · 20.11.2012, 04:57

Wenn du auf den Desktop kommst:

Von einem sauberen PC OTL.exe runterladen auf USB Stick.
Infizierten Rechner ohne Internet starten. OTL.exe auf Desktop kopieren und Log erstellen.

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
- Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
- Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
- Unter Extra Registry, wähle bitte Use SafeList
- Klicke nun auf Run Scan links oben
- Wenn der Scan beendet wurde werden 2 Logfiles erstellt
- Poste die Logfiles hier in den Thread.

fishman · 20.11.2012, 07:37

Hat nun nach meinem letzten Post doch noch mit OTLPE geklappt.
Hier meine Scans:

fishman · 20.11.2012, 21:46

Hat nun nach meinem letzten Post doch noch mit OTLPE geklappt.
Hier meine Scans im Text:

OTL.txt

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 11/20/2012 7:03:32 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 764.00 Mb Available Physical Memory | 75.00% Memory free
907.00 Mb Paging File | 805.00 Mb Available in Paging File | 89.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74.53 Gb Total Space | 40.01 Gb Free Space | 53.68% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (AppMgmt)
SRV - [2012/11/18 14:02:41 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/10/24 12:49:17 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/09/12 10:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2012/07/13 06:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2010/10/25 07:53:46 | 000,145,920 | ---- | M] (HP) [Auto] -- C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe -- (HP LaserJet Service)
SRV - [2008/07/31 12:45:47 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2007/08/23 08:32:00 | 000,261,120 | ---- | M] () [On_Demand] -- C:\Programme\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc)
SRV - [2005/12/18 12:26:54 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005/07/08 10:24:46 | 000,871,424 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv)
SRV - [2005/07/04 18:28:34 | 000,421,955 | ---- | M] (Intel Corporation ) [Auto] -- C:\WINDOWS\system32\S24EvMon.exe -- (S24EventMonitor)
SRV - [2005/07/04 18:26:00 | 000,122,880 | ---- | M] (Intel Corporation) [Auto] -- C:\WINDOWS\system32\RegSrvc.exe -- (RegSrvc)
SRV - [2005/01/14 02:32:38 | 000,053,248 | ---- | M] () [Auto] -- C:\WINDOWS\system32\PAStiSvc.exe -- (STI Simulator)
SRV - [2003/04/29 07:29:54 | 000,139,264 | ---- | M] (Intel(R) Corporation) [On_Demand] -- C:\Programme\Intel\NCS\Sync\NetSvc.exe -- (NetSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (UIUSys)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (gtwawloa)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/07/21 14:07:03 | 000,271,360 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2012/07/21 14:07:02 | 000,018,048 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/07/13 05:51:05 | 000,646,392 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2006/01/19 03:18:52 | 000,424,320 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2005/11/10 15:49:24 | 001,406,464 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/10/18 04:48:38 | 000,154,752 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PA707UCM.SYS -- (PAC7311)
DRV - [2005/07/26 09:36:50 | 000,662,400 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w70n51.sys -- (w70n51) Intel(R)
DRV - [2005/07/08 10:17:56 | 000,008,704 | ---- | M] (Nero AG) [Recognizer | System] -- C:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec)
DRV - [2005/07/08 10:17:54 | 000,099,584 | ---- | M] (Nero AG) [File_System | Disabled] -- C:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs)
DRV - [2005/07/08 10:17:36 | 000,029,696 | ---- | M] (Nero AG) [Kernel | System] -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass)
DRV - [2005/07/08 09:17:31 | 000,028,672 | ---- | M] (Nero AG) [Kernel | System] -- C:\WINDOWS\System32\drivers\InCDrm.sys -- (incdrm)
DRV - [2005/06/17 00:15:26 | 000,010,970 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2005/05/03 08:09:28 | 001,033,728 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS -- (HSF_DPV)
DRV - [2005/05/03 08:08:50 | 000,208,384 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2005/05/03 08:08:44 | 000,705,408 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005/04/21 14:58:38 | 000,092,550 | ---- | M] (O2Micro) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ozscr.sys -- (OZSCR)
DRV - [2005/04/05 09:38:32 | 000,132,352 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2004/11/15 08:37:52 | 000,264,440 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\stac97.sys -- (STAC97) Audio Driver (WDM)
DRV - [2004/07/13 05:40:22 | 000,048,512 | ---- | M] (C-Media Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Umss.SYS -- (UMSSSTOR)
DRV - [2002/11/22 13:01:26 | 000,020,096 | ---- | M] (Intel Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iqvw32.sys -- (NAL)
DRV - [2002/03/19 04:29:16 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI)
DRV - [2001/08/17 22:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Elisabeth_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\lala_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Matzel_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKU\Matzel_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Matzel_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\Matzel_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Mutti_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Papa_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Papa_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Theresa.ALLE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.145
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2004/04/26 12:19:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/11/18 14:28:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/11/18 14:28:21 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\components [2012/07/04 12:44:59 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugins
 
[2008/08/29 11:29:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Elisabeth\Anwendungsdaten\mozilla\Extensions
[2012/07/13 13:41:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Elisabeth\Anwendungsdaten\mozilla\Firefox\Profiles\0ba7xig4.default\extensions
[2009/07/25 02:46:56 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisabeth\Anwendungsdaten\Mozilla\Firefox\Profiles\0ba7xig4.default\searchplugins\icq-search.xml
[2012/07/01 06:38:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisabeth\Anwendungsdaten\Mozilla\Firefox\Profiles\0ba7xig4.default\searchplugins\icqplugin-1.xml
[2009/08/12 09:44:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisabeth\Anwendungsdaten\Mozilla\Firefox\Profiles\0ba7xig4.default\searchplugins\icqplugin.xml
[2012/11/18 14:28:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009/07/17 11:03:34 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
File not found (No name found) -- 
[2012/10/24 12:50:04 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2007/12/25 09:39:56 | 000,024,576 | ---- | M] (My Search) -- C:\Programme\mozilla firefox\plugins\NPMySrch.dll
[2012/10/24 17:03:12 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/10/24 17:03:11 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/10/24 17:03:12 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/10/24 17:03:12 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/10/24 17:03:12 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/10/24 17:03:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/07/30 08:13:33 | 000,000,907 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 192.168.2.150 HP001E0B04C908
O1 - Hosts: 192.168.2.150 HP001B78D70266
O2 - BHO: (My Search BHO) - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (My Search)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (My Search Bar) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (My Search)
O3 - HKU\Elisabeth_ON_C\..\Toolbar\WebBrowser: (My Search Bar) - {014DA6C9-189F-421A-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (My Search)
O3 - HKU\Matzel_ON_C\..\Toolbar\WebBrowser: (My Search Bar) - {014DA6C9-189F-421A-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (My Search)
O3 - HKU\Papa_ON_C\..\Toolbar\WebBrowser: (My Search Bar) - {014DA6C9-189F-421A-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (My Search)
O3 - HKU\Theresa.ALLE_ON_C\..\Toolbar\WebBrowser: (My Search Bar) - {014DA6C9-189F-421A-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (My Search)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe ()
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ToolboxFX] C:\Programme\HP\ToolboxFX\bin\HPTLBXFX.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [WinSvr]  File not found
O4 - HKLM..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe (Intel Corporation)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\Elisabeth_ON_C..\Run: [ICQ]  File not found
O4 - HKU\lala_ON_C..\Run: [ICQ]  File not found
O4 - HKU\Matzel_ON_C..\Run: [ICQ]  File not found
O4 - HKU\Theresa.ALLE_ON_C..\Run: [PowerBar]  File not found
O4 - HKU\Matzel_ON_C..\RunOnce: [FlashPlayerUpdate]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetTaskbar = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMultiIE = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWA = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWB = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWC = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWD = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWE = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWF = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWG = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWH = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWI = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWJ = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWK = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWL = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWM = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWN = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWO = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWP = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWQ = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWR = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWS = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWT = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWU = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWV = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWW = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWX = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWY = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWZ = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKU\Elisabeth_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetTaskbar = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMultiIE = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWA = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWB = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWC = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWD = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWE = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWF = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWG = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWH = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWI = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWJ = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWK = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWL = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWM = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWN = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWO = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWP = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWQ = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWR = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWS = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWT = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWU = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWV = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWW = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWX = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWY = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWZ = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKU\lala_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\lala_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Matzel_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\Matzel_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Mutti_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetTaskbar = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMultiIE = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWA = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWB = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWC = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWD = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWE = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWF = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWG = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWH = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWI = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWJ = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWK = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWL = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWM = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWN = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWO = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWP = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWQ = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWR = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWS = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWT = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWU = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWV = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWW = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWX = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWY = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWZ = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Papa_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetTaskbar = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMultiIE = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWA = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWB = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWC = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWD = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWE = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWF = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWG = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWH = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWI = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWJ = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWK = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWL = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWM = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWN = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWO = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWP = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWQ = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWR = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWS = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWT = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWU = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWV = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWW = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWX = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWY = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LWZ = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKU\Theresa.ALLE_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\Theresa.ALLE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187330448760 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\Sebring: DllName - C:\WINDOWS\System32\LgNotify.dll - C:\WINDOWS\system32\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/08/17 00:17:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{541d9a00-2f65-11de-b38d-0014a50588be}\Shell - "" = AutoRun
O33 - MountPoints2\{541d9a00-2f65-11de-b38d-0014a50588be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{541d9a00-2f65-11de-b38d-0014a50588be}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe JOHANNESKREUZ.vbs
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/11/18 15:52:33 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Papa\Desktop\OTL.exe
[2012/11/18 14:28:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012/11/18 14:28:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012/11/18 14:03:08 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012/11/18 14:03:08 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012/11/18 14:03:01 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012/11/18 14:03:01 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012/11/18 14:03:01 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012/11/18 13:57:19 | 000,404,920 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/11/18 07:22:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Matzel\Anwendungsdaten\Hewlett-Packard Company
[2012/11/03 09:28:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Elisabeth\Desktop\Resi
[2012/11/01 10:52:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Elisabeth\Eigene Dateien\Ferdinand
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Mutti\*.tmp files -> C:\Dokumente und Einstellungen\Mutti\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/11/19 12:47:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/11/19 12:41:32 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/11/19 12:38:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/11/19 04:27:07 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012/11/19 02:55:18 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2012/11/18 15:51:10 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2012/11/18 15:49:58 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Papa\Desktop\OTL.exe
[2012/11/18 14:47:47 | 000,496,584 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/11/18 14:47:47 | 000,480,430 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/11/18 14:47:47 | 000,098,924 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/11/18 14:47:47 | 000,086,128 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/11/18 14:47:08 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2012/11/18 14:45:10 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2012/11/18 14:28:58 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Papa\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/11/18 14:28:58 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/11/18 14:28:58 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/11/18 14:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
[2012/11/18 14:19:03 | 000,404,920 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/11/18 14:09:30 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2012/11/18 14:09:30 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2012/11/18 14:02:45 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012/11/18 14:02:39 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012/11/18 14:02:39 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012/11/18 14:02:39 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012/11/18 14:02:38 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012/11/18 14:02:38 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012/11/18 14:02:37 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2012/11/16 08:30:16 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2012/11/16 07:01:32 | 000,131,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/11/16 02:13:54 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/11/14 20:05:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/11/11 04:15:11 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2012/11/09 14:47:59 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012/10/27 10:35:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/10/22 14:56:29 | 001,866,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys
[2012/10/22 14:56:29 | 001,866,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Mutti\*.tmp files -> C:\Dokumente und Einstellungen\Mutti\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/11/18 14:28:58 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/11/18 14:09:30 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2012/11/18 14:09:30 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2012/11/14 07:58:55 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2012/10/04 02:05:02 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/07/21 14:07:02 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2012/07/21 14:07:02 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2012/06/13 05:17:09 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Mutti\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2012/05/14 14:43:21 | 000,083,776 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012/04/26 01:54:43 | 000,000,608 | -HS- | C] () -- C:\WINDOWS\System32\winzvprt5.sys
[2012/04/26 01:54:43 | 000,000,222 | ---- | C] () -- C:\WINDOWS\System32\hppfaxprinter5.ini
[2012/02/15 10:04:01 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/12/03 13:23:55 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Theresa.ALLE\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2009/09/16 04:44:52 | 000,003,235 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini
[2009/05/06 11:46:24 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\PAStiSvc.exe
[2009/05/04 12:44:38 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/08/13 15:35:07 | 000,039,424 | ---- | C] () -- C:\Programme\KISIUP.EXE
[2008/08/13 15:13:46 | 000,002,590 | ---- | C] () -- C:\Programme\kisitheresa.cfg
[2008/07/30 08:11:43 | 000,000,795 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2008/05/08 14:37:22 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2008/03/23 14:18:07 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/03/01 15:54:34 | 000,001,455 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008/01/16 09:05:51 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Elisabeth\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/01/03 13:16:32 | 000,030,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Theresa.ALLE\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/01/03 10:43:01 | 000,008,628 | -H-- | C] () -- C:\Programme\kisi.GID
[2008/01/01 16:51:01 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Mutti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/12/27 13:31:42 | 000,000,376 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/12/27 10:36:24 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2007/12/25 09:51:36 | 000,000,844 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007/12/25 08:36:45 | 000,000,058 | -H-- | C] () -- C:\WINDOWS\System32\SWCTL.DLL
[2007/12/25 08:32:28 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007/12/25 08:21:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/08/17 02:13:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2007/08/17 01:01:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/08/17 00:59:56 | 000,131,688 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/08/17 00:54:05 | 000,104,376 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2007/08/17 00:25:57 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/08/17 00:14:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/09/20 03:27:20 | 000,012,409 | ---- | C] () -- C:\WINDOWS\hpwscr05.dat
[2005/07/04 18:38:06 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\PfMgrTool.exe
[2005/07/04 18:37:14 | 000,045,124 | ---- | C] () -- C:\WINDOWS\System32\LsaWrApi.dll
[2005/07/04 18:29:16 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\ShellNav.dll
[2005/07/04 18:27:42 | 000,532,549 | ---- | C] () -- C:\WINDOWS\System32\C1XStngs.dll
[2005/07/04 18:26:40 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\D8021Xps.dll
[2005/01/12 20:00:14 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/01/12 20:00:10 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2003/09/16 10:50:58 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\CmWatch.exe
[2003/07/21 16:21:08 | 000,004,594 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/07/21 16:21:06 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003/07/21 16:08:36 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003/07/21 16:08:36 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003/07/21 16:08:35 | 000,496,584 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003/07/21 16:08:35 | 000,480,430 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003/07/21 16:08:33 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003/07/21 16:08:33 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003/07/21 16:08:31 | 000,098,924 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003/07/21 16:08:31 | 000,086,128 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003/07/21 16:06:51 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/07/21 16:00:56 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003/07/21 16:00:43 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003/07/21 15:53:59 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003/07/21 15:52:44 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003/07/03 07:44:24 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\CmCardRm.exe
[2003/05/30 09:27:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\CmCardRm.dll
[1999/01/22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2008/05/26 14:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2012/09/25 13:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisabeth\Anwendungsdaten\.minecraft
[2010/02/11 10:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisabeth\Anwendungsdaten\ICQ
[2008/06/27 07:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisabeth\Anwendungsdaten\Image Zone Express
[2008/07/13 08:35:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisabeth\Anwendungsdaten\WhenU
[2008/06/16 14:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\lala\Anwendungsdaten\ICQ
[2010/05/27 08:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matzel\Anwendungsdaten\fotobuch.de AG
[2009/07/17 11:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Matzel\Anwendungsdaten\ICQ
[2012/06/10 04:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\DDMSettings
[2008/08/12 10:56:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\ICQ
[2008/07/21 10:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mutti\Anwendungsdaten\WhenU
[2004/04/26 12:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Papa\Anwendungsdaten\DDMSettings
[2010/05/27 08:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Theresa.ALLE\Anwendungsdaten\fotobuch.de AG
[2009/10/02 07:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Theresa.ALLE\Anwendungsdaten\ICQ
[2008/08/05 04:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Theresa.ALLE\Anwendungsdaten\Opera
[2008/07/13 11:14:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Theresa.ALLE\Anwendungsdaten\WhenU
[2010/05/27 08:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2009/07/17 11:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012/04/26 01:34:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Team MediaPortal
[2010/05/27 09:40:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012/03/14 13:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2012/11/11 04:15:11 | 000,000,370 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2012/11/18 14:45:10 | 000,000,370 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2012/11/19 02:55:18 | 000,000,370 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2012/11/16 08:30:16 | 000,000,370 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 176 bytes -> C:\Dokumente und Einstellungen\All Users\Dokumente\Track10.cda:SummaryInformation
< End of report >

--- --- ---

EXTRAS.txt

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 11/20/2012 7:03:32 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 764.00 Mb Available Physical Memory | 75.00% Memory free
907.00 Mb Paging File | 805.00 Mb Available in Paging File | 89.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74.53 Gb Total Space | 40.01 Gb Free Space | 53.68% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1433:TCP" = 1433:TCP:LocalSubNet:Enabled:Microsoft SQL (TCP)
"1434:UDP" = 1434:UDP:LocalSubNet:Enabled:Microsoft SQL (UDP)
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\WinSvr.exe" = C:\WINDOWS\system32\WinSvr.exe:*:Enabled:WinSvr
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"F:\setup\HPZNET01.EXE" = F:\setup\HPZNET01.EXE:*:Enabled:hpznet01.exe
"F:\setup\HPONICIFS01.EXE" = F:\setup\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe
"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe
"C:\Programme\Team MediaPortal\MediaPortal TV Server\TvService.exe" = C:\Programme\Team MediaPortal\MediaPortal TV Server\TvService.exe:LocalSubNet:Enabled:MediaPortal TV Server
"C:\Programme\Team MediaPortal\MediaPortal\MediaPortal.exe" = C:\Programme\Team MediaPortal\MediaPortal\MediaPortal.exe:LocalSubNet:Enabled:MediaPortal
"C:\Programme\fotobuch.de\Designer 2.0\Designer.exe" = C:\Programme\fotobuch.de\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Programme\Anno 1701\Anno1701.exe" = C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701 -- (Related Designs Software GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010409-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0360D8F0-626A-4E87-8A16-938BD0BEBCC5}" = 32 Bit HP CIO Components Installer
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06F8CD93-C722-45E9-A9A4-F48F78E39E84}" = hppFaxUtilityCM1410
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{0EF0EA0D-F945-4958-85CC-60FF1E86D216}" = HP LaserJet Professional CM1410 Series
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher
"{21749F4E-02A1-4828-9A1E-BBDF5929C5D0}" = HP LJ CM1410 MFP Series HP Scan
"{229D6185-BD7E-494B-A73B-C5215BE0690E}" = HPLJUT
"{22FE3793-5961-4ADE-AE66-69D9291C22B1}" = HPLaserJetHelp_LearnCenter
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{2750B389-A2D2-4953-99CA-27C1F2A8E6FD}" = Microsoft SQL Server 2005 Tools Express Edition
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4006E354-3D24-49BA-A36F-7EB75D50D575}" = hppLaserJetService
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.04
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72FA6F49-E234-47E8-9155-1B6562F6CC8A}" = Windows Live installer
"{7670D32F-DAE6-4E49-8C8B-B3F08B5B1686}" = Microsoft SQL Server Native Client
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{7FAB3316-11F4-44F3-8483-7278717496EC}" = hppTLBXFXCM1410
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{92F91A05-8241-4651-B9F4-9D04EE1F2634}" = hppSendFaxCM1410
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98EABC7F-B1A1-43A5-B505-5B4EC3908DCD}" = Microsoft Security Client
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3A18593-62BE-4AE1-AF3F-E35179CF042E}" = hpzTLBXFX
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = C-Major Audio
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABB2901A-3D0A-4F21-8324-2F13C3EFE163}" = LightScribe  1.4.62.1
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI - Deutsch
"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
"{b697396d-4bff-430d-9578-8aa5a549777a}" = Intel(R) PROSet
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B7F54262-AB66-44B3-88BF-9FC69941B643}" = Broadcom Gigabit Integrated Controller
"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5BED10B-42A9-4142-B4C2-008C0FDE27D5}" = O2Micro Smartcard Driver
"{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D48AD533-BAD5-469B-A9AA-272C6D80E70B}" = MPM
"{D85A16FA-3408-4EEF-973F-05C1D23901B9}" = hppCM1410LaserJetService
"{E7084B89-69E0-46B3-A118-8F99D06988CD}" = Microsoft SQL Server VSS Writer
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{FB0C267C-8B4F-4867-8161-A6A3B66D42C1}" = Marketsplash Shortcuts
"{FFD7B2D9-AC9D-468C-83A2-21017A811623}" = hppFaxDrvCM1410
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"C-Media Card Reader Driver" = C-Media USB Mass Storage Driver
"CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D480 MDC V.92 Modem
"Designer 2.0_is1" = Designer 2.0
"DivX Setup" = DivX-Setup
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"HPOCR" = OCR Software by I.R.I.S 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InCD!UninstallKey" = InCD
"InstallShield_{C5BED10B-42A9-4142-B4C2-008C0FDE27D5}" = O2Micro Smartcard Driver
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"My Search Uninstall" = My Search Bar
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"ROBOProFischertechnik" = ROBOPro (fischertechnik) Programm
"Scorched3D" = Scorched3D 43.1c
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"tewi Fahrschule_is1" = tewi Fahrschule 2006
"TmNationsForever_is1" = TmNationsForever
"Tomb Raider II" = Tomb Raider II
"Usb Driver (Windows X32/X64) v1.0.0.5" = Usb Driver (Windows X32/X64) v1.0.0.5
"Warmux" = Warmux
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"ROBOProFischertechnik" = ROBOPro (fischertechnik) Programm
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Theresa.ALLE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{EE20E438-B675-4421-AB07-928F0EC9FB22}_is1" = Albelli Fotobücher
 
< End of report >

--- --- ---

t'john · 21.11.2012, 03:36

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Code:

ATTFilter

:OTL
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [WinSvr] File not found 
O4 - HKU\Elisabeth_ON_C..\Run: [ICQ] File not found 
O4 - HKU\lala_ON_C..\Run: [ICQ] File not found 
O4 - HKU\Matzel_ON_C..\Run: [ICQ] File not found 
O4 - HKU\Theresa.ALLE_ON_C..\Run: [PowerBar] File not found 
O4 - HKU\Matzel_ON_C..\RunOnce: [FlashPlayerUpdate] File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 
O7 - HKU\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 
O7 - HKU\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 
O7 - HKU\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 
@Alternate Data Stream - 176 bytes -> C:\Dokumente und Einstellungen\All Users\Dokumente\Track10.cda:SummaryInformation 
[2012/11/18 14:47:08 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad 

:Files
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\SYSTEM\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\SYSTEM\Lokale Einstellungen\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\SYSTEM\Lokale Einstellungen\Anwendungsdaten\*.tmp
C:\Dokumente und Einstellungen\SYSTEM\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\SYSTEM\*.exe
C:\Dokumente und Einstellungen\SYSTEM\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\SYSTEM\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns /c
:Commands
[emptytemp]

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

2. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

3. Schritt
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

fishman · 21.11.2012, 09:27

Es geht los:
hier kommt der OTL Code-Tag

Zitat:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinSvr deleted successfully.
Registry key HKEY_USERS\Elisabeth_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\lala_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\Matzel_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\Theresa.ALLE_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\Matzel_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry key HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\Elisabeth_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\Mutti_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\Papa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
ADS C:\Dokumente und Einstellungen\All Users\Dokumente\Track10.cda:SummaryInformation deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\SYSTEM\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\SYSTEM\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\SYSTEM\Lokale Einstellungen\Anwendungsdaten\*.tmp not found.
File\Folder C:\Dokumente und Einstellungen\SYSTEM\Lokale Einstellungen\Temp\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\SYSTEM\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\SYSTEM\Startmenü\Programme\Autostart\ctfmon.lnk not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk not found.
Folder C:\Dokumente und Einstellungen\SYSTEM\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Papa\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Papa\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469428 bytes
->FireFox cache emptied: 3788926 bytes
->Flash cache emptied: 348 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: Elisabeth
->Temp folder emptied: 116451213 bytes
->Temporary Internet Files folder emptied: 70504705 bytes
->Java cache emptied: 2619126 bytes
->FireFox cache emptied: 85753509 bytes
->Google Chrome cache emptied: 402467453 bytes
->Flash cache emptied: 46162 bytes

User: lala
->Temp folder emptied: 680528 bytes
->Temporary Internet Files folder emptied: 6903962 bytes
->Java cache emptied: 3028 bytes
->FireFox cache emptied: 57676055 bytes
->Flash cache emptied: 1723 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 526050 bytes

User: Matzel
->Temp folder emptied: 143150436 bytes
->Temporary Internet Files folder emptied: 41185175 bytes
->Java cache emptied: 49126356 bytes
->FireFox cache emptied: 73067887 bytes
->Google Chrome cache emptied: 8504369 bytes
->Flash cache emptied: 3917 bytes

User: Mutti
->Temp folder emptied: 68187648 bytes
->Temporary Internet Files folder emptied: 12803191 bytes
->Java cache emptied: 7578054 bytes
->FireFox cache emptied: 61559965 bytes
->Google Chrome cache emptied: 164083823 bytes
->Flash cache emptied: 118414 bytes

User: NetworkService
->Temp folder emptied: 2249418 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Papa
->Temp folder emptied: 490564892 bytes
->Temporary Internet Files folder emptied: 52799133 bytes
->Java cache emptied: 22632803 bytes
->FireFox cache emptied: 83239574 bytes
->Google Chrome cache emptied: 8790848 bytes
->Flash cache emptied: 952 bytes

User: photo

User: Theresa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Theresa.ALLE
->Temp folder emptied: 1095806402 bytes
->Temporary Internet Files folder emptied: 661079037 bytes
->Java cache emptied: 12389340 bytes
->FireFox cache emptied: 105566206 bytes
->Google Chrome cache emptied: 26954290 bytes
->Flash cache emptied: 1979956 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1561377 bytes
%systemroot%\System32 .tmp files removed: 3771271 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 111755650 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3.871,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 11212012_090203

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_2bc.dat not found!
File\Folder C:\Dokumente und Einstellungen\Theresa.ALLE\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\UNREYMIW\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=6&tmw=w&affiliate=icqde&transactionID=1231334059 985&flashversion=9[1] not found!
File\Folder C:\Dokumente und Einstellungen\Theresa.ALLE\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\UNREYMIW\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=6&tmw=w&affiliate=icqde&transactionID=1231335545 621&flashversion=9[1] not found!
File\Folder C:\Dokumente und Einstellungen\Theresa.ALLE\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\B3DLXLF1\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=6&tmw=w&affiliate=icqde&transactionID=1231334945 608&flashversion=9[1] not found!
File\Folder C:\Dokumente und Einstellungen\Theresa.ALLE\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4LFT30HR\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=6&tmw=w&affiliate=icqde&transactionID=1231334645 637&flashversion=9[1] not found!
File\Folder C:\Dokumente und Einstellungen\Theresa.ALLE\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4LFT30HR\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=6&tmw=w&affiliate=icqde&transactionID=1231335245 619&flashversion=9[1] not found!
File\Folder C:\Dokumente und Einstellungen\Theresa.ALLE\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4LFT30HR\Place=fullbanner2&globalv=V4&Site=icqde&subsite=icq&subsubsite=client&talt=6&tmw=w&affiliate=icqde&transactionID=1231335845 602&flashversion=9[1] not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

es folgt mbam-log:

Zitat:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.11.21.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Papa :: ALLE [Administrator]

Schutz: Aktiviert

21.11.2012 09:38:37
mbam-log-2012-11-21 (09-38-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 407274
Laufzeit: 1 Stunde(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{014DA6C1-189F-421a-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{014DA6CA-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Search Uninstall (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{014DA6CB-189F-421a-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MySearchToolBar.SettingsPlugin.1 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MySearchToolBar.SettingsPlugin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{014DA6CB-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\ACM.DLL (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MySearch (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{014DA6C9-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Daten: É¦MŸBˆÍÏåÿ -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{014DA6C9-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{014DA6C9-189F-421a-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 6
C:\Programme\MySearch (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\1.bin (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\Cache (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\History (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\Settings (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 13
C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\1.bin\S4FFXTBR.JAR (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\1.bin\S4FFXTBR.MANIFEST (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\1.bin\S4NTSTBR.JAR (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\1.bin\S4NTSTBR.MANIFEST (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\1.bin\S4PLUGIN.DLL (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\Cache\00017F8F (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\Cache\00411986.bmp (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\Cache\00411D7A.bmp (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\Cache\files.ini (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\History\search2 (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MySearch\bar\Settings\prevcfg2.htm (PUP.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und als letztes der AdwCleaner-Log:

Zitat:

# AdwCleaner v2.008 - Datei am 21/11/2012 um 16:11:41 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Papa - ALLE
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Papa\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]

**** [Dienste] ****

***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeRIP3
Ordner Gelöscht : C:\Programme\FreeRIP3
Ordner Gelöscht : C:\Programme\ICQ6Toolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SaveNow

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [1386 octets] - [21/11/2012 16:11:41]

########## EOF - C:\AdwCleaner[S1].txt - [1446 octets] ##########

t'john · 21.11.2012, 17:19

Sehr gut!

Wie laeuft der Rechner?

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

fishman · 21.11.2012, 20:13

Der Rechner läuft soweit ganz gut. Der Optimismus steigt :-)

Hier noch der Malware Scan Bericht:

Zitat:

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 21.11.2012 17:58:46

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 21.11.2012 17:59:39

Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\microsoft\internet explorer\toolbar\webbrowser -> {014da6c9-189f-421a-88cd-07cfe51cff10} gefunden: Trace.Registry.MySearch (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\microsoft\internet explorer\toolbar\webbrowser -> {014da6c9-189f-421a-88cd-07cfe51cff10} gefunden: Trace.Registry.MySearch (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\microsoft\internet explorer\toolbar\webbrowser -> {014da6c9-189f-421a-88cd-07cfe51cff10} gefunden: Trace.Registry.MySearch (A)
Key: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\microsoft\windows\currentversion\ext\stats\{014da6c1-189f-421a-88cd-07cfe51cff10} gefunden: Trace.Registry.MySearch (A)
Key: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1008\software\microsoft\windows\currentversion\ext\stats\{014da6c1-189f-421a-88cd-07cfe51cff10} gefunden: Trace.Registry.MySearch (A)
Key: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\microsoft\windows\currentversion\ext\stats\{014da6c1-189f-421a-88cd-07cfe51cff10} gefunden: Trace.Registry.MySearch (A)
Key: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1011\software\microsoft\windows\currentversion\ext\stats\{014da6c1-189f-421a-88cd-07cfe51cff10} gefunden: Trace.Registry.MySearch (A)
Key: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\microsoft\windows\currentversion\ext\stats\{014da6c1-189f-421a-88cd-07cfe51cff10} gefunden: Trace.Registry.MySearch (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> AllowMultipleInstances gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> AllowMultipleInstances gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> AllowMultipleInstances gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> AutoCheckNewVersion gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> AutoCheckNewVersion gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> AutoCheckNewVersion gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> AutoSearchFreedb gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> AutoSearchFreedb gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> AutoSearchFreedb gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> BeepAfterRip gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> BeepAfterRip gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> BeepAfterRip gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> CDDevice gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> CDDevice gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> CDDevice gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> ConverterUsesFilenames gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> ConverterUsesFilenames gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> ConverterUsesFilenames gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> DefaultTargetFormat gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> DefaultTargetFormat gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> DefaultTargetFormat gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> EjectAfterRip gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> EjectAfterRip gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> EjectAfterRip gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> EncodedByPreset gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> EncodedByPreset gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> EncodedByPreset gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> FileNameFormat gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> FileNameFormat gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> FileNameFormat gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> FlacEnc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> FlacEnc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> FlacEnc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> FlacEnc_Level gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> FlacEnc_Level gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> FlacEnc_Level gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> ForceASPI gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> ForceASPI gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> ForceASPI gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> FreedbAutoChoose1 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> FreedbAutoChoose1 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> FreedbAutoChoose1 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> FreedbEmail gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> FreedbEmail gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> FreedbEmail gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> FreedbServer gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> FreedbServer gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> FreedbServer gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> FreedbTimeout gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> FreedbTimeout gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> FreedbTimeout gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> FreeRIPDBAutoSearch gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> FreeRIPDBAutoSearch gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> FreeRIPDBAutoSearch gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> Language gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> Language gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> Language gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> LastRegReminderDate gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> LastRegReminderDate gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> LastRegReminderDate gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> LyricsWindow_dx gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> LyricsWindow_dx gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> LyricsWindow_dx gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> LyricsWindow_dy gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> LyricsWindow_dy gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> LyricsWindow_dy gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> MainWndCX gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> MainWndCX gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> MainWndCX gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> MainWndCY gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> MainWndCY gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> MainWndCY gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> Mp3Enc_Bitrate gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> Mp3Enc_Bitrate gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> Mp3Enc_Bitrate gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> Mp3Enc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> Mp3Enc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> Mp3Enc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> Mp3Enc_Mode gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> Mp3Enc_Mode gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> Mp3Enc_Mode gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> Mp3Enc_VBRQuality gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> Mp3Enc_VBRQuality gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> Mp3Enc_VBRQuality gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> Mp3Enc_WriteCRCs gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> Mp3Enc_WriteCRCs gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> Mp3Enc_WriteCRCs gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> Mp3Enc_WriteID3 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> Mp3Enc_WriteID3 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> Mp3Enc_WriteID3 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> OptionsWindow_dx gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> OptionsWindow_dx gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> OptionsWindow_dx gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> OptionsWindow_dy gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> OptionsWindow_dy gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> OptionsWindow_dy gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> OutputPath gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> OutputPath gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> OutputPath gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> ProxyPort gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> ProxyPort gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> ProxyPort gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> ProxyPwd gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> ProxyPwd gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> ProxyPwd gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> ProxyServer gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> ProxyServer gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> ProxyServer gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> ProxyUser gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> ProxyUser gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> ProxyUser gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> ReadCDText gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> ReadCDText gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> ReadCDText gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> RegCode gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> RegCode gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> RegCode gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> RegName gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> RegName gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> RegName gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> RegReminderDays gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> RegReminderDays gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> RegReminderDays gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> RipVolume gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> RipVolume gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> RipVolume gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> RunAtHigherPriority gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> RunAtHigherPriority gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> RunAtHigherPriority gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> RunsCounter gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> RunsCounter gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> RunsCounter gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> ShowFullFilename gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> ShowFullFilename gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> ShowFullFilename gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> ShowSplash gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> ShowSplash gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> ShowSplash gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> SlowSpeedMode gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> SlowSpeedMode gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> SlowSpeedMode gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> UseLocalDB gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> UseLocalDB gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> UseLocalDB gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> UseProxy gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> UseProxy gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> UseProxy gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> VorbisEnc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> VorbisEnc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> VorbisEnc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> VorbisEnc_Quality gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> VorbisEnc_Quality gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> VorbisEnc_Quality gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> WavEnc_BitsPerSample gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> WavEnc_BitsPerSample gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> WavEnc_BitsPerSample gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> WavEnc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> WavEnc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> WavEnc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> WavEnc_WriteInfoTags gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> WavEnc_WriteInfoTags gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> WavEnc_WriteInfoTags gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> WmaEnc_Mode gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> WmaEnc_Mode gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> WmaEnc_Mode gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> WndCloseAfterRip gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> WndCloseAfterRip gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> WndCloseAfterRip gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> WriteCDPLAYERINI gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> WriteCDPLAYERINI gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> WriteCDPLAYERINI gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> WriteLrcFile gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> WriteLrcFile gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> WriteLrcFile gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3 -> WritePlayList gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3 -> WritePlayList gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3 -> WritePlayList gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate -> BarSize_32772 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate -> BarSize_32772 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate -> BarSize_32772 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate -> Version gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate -> Version gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate -> Version gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar0 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar0 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar0 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar1 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar1 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar1 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar2 -> Bar#0 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar2 -> Bar#0 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar2 -> Bar#0 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar2 -> Bar#1 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar2 -> Bar#1 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar2 -> Bar#1 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar2 -> Bar#2 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar2 -> Bar#2 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar2 -> Bar#2 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar2 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar2 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar2 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar2 -> Bars gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar2 -> Bars gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar2 -> Bars gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar3 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar3 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar3 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar3 -> Docking gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar3 -> Docking gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar3 -> Docking gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockBottomPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockBottomPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockBottomPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockID gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockLeftPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockLeftPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockLeftPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockRightPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockRightPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockRightPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockTopPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockTopPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockTopPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatStyle gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatStyle gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatStyle gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatXPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatXPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatXPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatYPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatYPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatYPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar3 -> XPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar3 -> XPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar3 -> XPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-bar3 -> YPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-bar3 -> YPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-bar3 -> YPos gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-summary -> Bars gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-summary -> Bars gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-summary -> Bars gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-summary -> ScreenCX gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-summary -> ScreenCX gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-summary -> ScreenCX gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\barsstate-summary -> ScreenCY gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\barsstate-summary -> ScreenCY gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\barsstate-summary -> ScreenCY gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\cdgridcolumnwidthconv -> N gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\cdgridcolumnwidthconv -> N gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\cdgridcolumnwidthconv -> N gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 0 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 0 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 0 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 1 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 1 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 1 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 2 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 2 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 2 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 3 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 3 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 3 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 4 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 4 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 4 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\cdgridcolumnwidthrip -> N gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\cdgridcolumnwidthrip -> N gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\cdgridcolumnwidthrip -> N gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\filenamedefs -> 0 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\filenamedefs -> 0 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\filenamedefs -> 0 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\filenamedefs -> 1 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\filenamedefs -> 1 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\filenamedefs -> 1 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\filenamedefs -> 2 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\filenamedefs -> 2 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\filenamedefs -> 2 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\filenamedefs -> 3 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\filenamedefs -> 3 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\filenamedefs -> 3 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\filenamedefs -> 4 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\filenamedefs -> 4 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\filenamedefs -> 4 gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\filenamedefs -> N gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\filenamedefs -> N gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\filenamedefs -> N gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1007\software\mgshareware\freerip3\freedbserverlist -> N gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1009\software\mgshareware\freerip3\freedbserverlist -> N gefunden: Trace.Registry.FreeRIP v3.0 (A)
Value: hkey_users\s-1-5-21-1757981266-484763869-1957994488-1028\software\mgshareware\freerip3\freedbserverlist -> N gefunden: Trace.Registry.FreeRIP v3.0 (A)

Gescannt 377571
Gefunden 299

Scan Ende: 21.11.2012 20:02:11
Scan Zeit: 2:02:32

t'john · 22.11.2012, 06:32

Sehr gut!

Lasse die Funde in Quarantaene verschieben, dann:

Deinstalliere:
Emsisoft Anti-Malware

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

fishman · 22.11.2012, 18:14

Hier kommt das Logfile von Eset:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=69ec91d6c3481e42a2419c6cd4acaf40
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-22 07:52:55
# local_time=2012-11-22 08:52:55 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5891 16776869 42 92 39246 17676185 0 0
# compatibility_mode=8192 67108863 100 0 3811 3811 0 0
# scanned=67007
# found=0
# cleaned=0
# scan_time=6498

t'john · 23.11.2012, 04:17

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

fishman · 23.11.2012, 18:28

1. Check:

Zitat:

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 16.0 ist aktuell

Flash (11,5,502,110) ist aktuell.

Java (1,7,0,9) ist aktuell.

Adobe Reader 11,0,0,379 ist aktuell.

2. Check

Zitat:

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 16.0 ist aktuell

Flash (11,5,502,110) ist aktuell.

Java (1,7,0,9) ist aktuell.

Adobe Reader 11,0,0,379 ist aktuell.

t'john · 23.11.2012, 21:36

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

JAVA Plug-In deaktivieren

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

23.11.2012, 21:36	#15
t'john /// Helfer-Team	GVU Trojaner auf Benutzerkonto (nicht Admin) Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: JAVA Plug-In deaktivieren Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck __________________ Mfg, t'john Das TB unterstützen

GVU Trojaner auf Benutzerkonto (nicht Admin)

Log-Analyse und Auswertung: GVU Trojaner auf Benutzerkonto (nicht Admin)