Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
delta search - pc speed up

delta search - pc speed up


Plagegeister aller Art und deren Bekämpfung: delta search - pc speed up

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.03.2013, 20:17   #6
Dimitrios
 
delta search - pc speed up - Standard

delta search - pc speed up


OTL
Code:
ATTFilter
OTL logfile created on: 15.03.2013 18:51:24 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Finanzen\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,94 Gb Total Physical Memory | 0,98 Gb Available Physical Memory | 50,68% Memory free
1,78 Gb Paging File | 1,04 Gb Available in Paging File | 58,38% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 39,87 Gb Free Space | 53,51% Space Free | Partition Type: NTFS
 
Computer Name: GF | User Name: Finanzen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.03.14 12:29:03 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Finanzen\Desktop\OTL.exe
PRC - [2013.02.12 04:57:32 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.10.24 19:01:45 | 000,206,448 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
PRC - [2011.10.07 10:40:42 | 001,387,288 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2011.09.27 20:05:24 | 000,149,784 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\Logishrd\KHAL3\KHALMNPR.exe
PRC - [2010.10.25 10:07:48 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) -- C:\WINDOWS\system32\dgdersvc.exe
PRC - [2010.10.25 10:03:52 | 000,217,088 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2010.09.06 16:01:00 | 001,044,992 | ---- | M] () -- C:\Programme\BirdieSync\BirdieSync.exe
PRC - [2010.06.29 15:15:18 | 000,073,728 | ---- | M] (Software 2000 Limited) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\HP1006MC.EXE
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.27 14:58:22 | 000,172,032 | ---- | M] (Siemens AG) -- C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe
PRC - [2005.03.01 10:45:30 | 000,327,680 | ---- | M] (Siemens) -- C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe
PRC - [2005.03.01 10:40:26 | 000,061,440 | ---- | M] (Siemens AG) -- C:\WINDOWS\system32\SerExt.exe
PRC - [2003.06.17 08:44:56 | 000,045,056 | ---- | M] (EllSoft Software Development & Design                                  ) -- C:\Programme\Gigaset DECT\capi\Tools\CALLTRAY.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.07 10:41:16 | 000,879,896 | ---- | M] () -- C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
MOD - [2011.04.24 22:13:30 | 007,008,656 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll
MOD - [2011.04.24 22:13:28 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll
MOD - [2011.04.24 22:13:26 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll
MOD - [2011.04.24 22:13:26 | 000,758,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll
MOD - [2011.04.24 22:13:24 | 002,118,032 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll
MOD - [2011.04.24 22:13:24 | 002,089,360 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll
MOD - [2011.04.20 18:56:28 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll
MOD - [2010.09.06 16:01:00 | 001,044,992 | ---- | M] () -- C:\Programme\BirdieSync\BirdieSync.exe
MOD - [2010.08.11 09:25:42 | 000,208,384 | ---- | M] () -- C:\Programme\BirdieSync\BirdieSync.Lib\QtSqlBirdie4.dll
MOD - [2010.08.11 09:25:06 | 007,826,432 | ---- | M] () -- C:\Programme\BirdieSync\BirdieSync.Lib\QtGuiBirdie4.dll
MOD - [2010.08.11 09:06:38 | 000,911,872 | ---- | M] () -- C:\Programme\BirdieSync\BirdieSync.Lib\QtNetworkBirdie4.dll
MOD - [2010.08.11 09:04:16 | 002,102,272 | ---- | M] () -- C:\Programme\BirdieSync\BirdieSync.Lib\QtCoreBirdie4.dll
MOD - [2010.01.20 16:57:38 | 000,030,208 | ---- | M] () -- C:\Programme\BirdieSync\BirdieSync.Lib\QtSolutions_SingleApplication-2.6.dll
MOD - [2009.09.12 14:47:34 | 000,544,768 | ---- | M] () -- C:\Programme\BirdieSync\BirdieSync.Lib\sqlite3.dll
MOD - [2009.07.01 23:46:06 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2007.04.02 13:49:20 | 000,355,112 | ---- | M] () -- C:\WINDOWS\system32\msjetoledb40.dll
MOD - [2007.02.27 14:57:14 | 000,155,648 | ---- | M] () -- C:\Programme\Gigaset DECT\talk&surf_6_0\dectcontrol.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.03.13 09:52:52 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.03.13 08:06:35 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.02.12 04:57:32 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.11.09 11:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.10.24 19:01:45 | 000,206,448 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)
SRV - [2011.09.27 20:03:28 | 000,295,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2010.10.25 10:07:48 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\dgdersvc.exe -- (dgdersvc)
SRV - [2010.10.25 10:03:52 | 000,217,088 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2005.03.01 10:45:30 | 000,327,680 | ---- | M] (Siemens) [On_Demand | Running] -- C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe -- (xControlCOM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Finanzen\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.09.02 07:31:28 | 000,039,192 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2011.09.02 07:31:28 | 000,030,360 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2011.09.02 07:31:20 | 000,041,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2011.09.02 07:30:58 | 000,012,184 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2011.04.20 13:50:22 | 000,565,552 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2011.03.10 17:34:46 | 000,034,608 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2011.03.04 12:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 12:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2010.10.25 10:07:48 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010.10.25 10:03:52 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010.09.17 18:42:46 | 000,064,320 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2010.08.27 05:32:08 | 000,121,576 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2010.08.27 05:32:08 | 000,096,488 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus)
DRV - [2010.08.27 05:32:08 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadadb.sys -- (androidusb)
DRV - [2010.08.27 05:32:08 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl)
DRV - [2010.07.28 11:27:36 | 006,108,776 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2009.11.18 00:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 00:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.02 19:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2007.04.16 20:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2007.03.06 11:27:32 | 000,019,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.03.06 11:27:28 | 000,058,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.03.01 10:46:56 | 000,053,632 | ---- | M] (Siemens AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Gigusb.sys -- (Gigusb)
DRV - [2005.03.01 10:36:02 | 000,008,448 | ---- | M] (Siemens AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DectEnum.sys -- (DectEnum)
DRV - [2005.03.01 10:33:18 | 000,113,408 | ---- | M] (Siemens AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\siellif.sys -- (siellif)
DRV - [2004.09.08 15:22:04 | 000,050,759 | ---- | M] (SIEMENS AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IUAPIWDM.sys -- (IUAPIWDM)
DRV - [2004.09.08 15:22:02 | 000,263,751 | ---- | M] (SIEMENS AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hrcmpa.sys -- (HRCMPA)
DRV - [2004.09.08 15:21:58 | 000,041,037 | ---- | M] (SIEMENS AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ndiscapi.sys -- (NDISCAPI)
DRV - [2004.09.08 15:21:54 | 000,028,740 | ---- | M] (SIEMENS AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\capi.sys -- (CAPI)
DRV - [2003.06.17 09:04:16 | 000,185,696 | ---- | M] (SIEMENS AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vmdmd.sys -- (vmdmd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\URLSearchHook: {864CB4B2-15FF-476B-BFAC-02A5F657E022} - C:\Programme\Gang DE FB\Helper.dll ()
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\URLSearchHook: {ebd2bb2e-db4b-4a37-809f-acd7a9dc3d0b} - No CLSID value found
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=f112adf7-8e83-4a2b-a472-d42f846f0054&pid=winsoftware&k=0
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\SearchScopes\{0B2D8DFE-5E8B-49AF-9C58-27F487EB5661}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=f112adf7-8e83-4a2b-a472-d42f846f0054&pid=winsoftware&mode=bounce&k=0
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\SearchScopes\{54E48D4D-0F5B-4700-A8FA-BDE9EA81B704}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=f112adf7-8e83-4a2b-a472-d42f846f0054&pid=winsoftware&mode=bounce&k=0
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\SearchScopes\{57EAA48E-F8A3-4E3B-999C-AC6107613383}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=f112adf7-8e83-4a2b-a472-d42f846f0054&pid=winsoftware&mode=bounce&k=0
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\SearchScopes\{920E9147-C939-4E4D-9F5D-56EA76C95432}: "URL" = hxxp://suche.lycos.de.anonymize-me.de/?anonymto=687474703A2F2F73756368652E6C79636F732E64652F6367692D62696E2F707572737569743F71756572793D7B7365617263685465726D737D&st={searchTerms}&clid=f112adf7-8e83-4a2b-a472-d42f846f0054&pid=winsoftware&k=0
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\SearchScopes\{95CCFEE8-9617-4058-B181-A27F077D148C}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=f112adf7-8e83-4a2b-a472-d42f846f0054&pid=winsoftware&mode=bounce&k=0
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\SearchScopes\{9BF345F9-92C3-4E86-9FCF-BBE2A05C1236}: "URL" = hxxp://www.google.de.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E64652F7365617263683F713D7B7365617263685465726D737D26726C7A3D31493747474C4C5F6465&st={searchTerms}&clid=f112adf7-8e83-4a2b-a472-d42f846f0054&pid=winsoftware&k=0
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\SearchScopes\{B1E5A279-0479-41B3-AAA6-1A978D7CD74C}: "URL" = hxxp://search.freecause.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6672656563617573652E636F6D2F7365617263683F6F75726D61726B3D3126703D7B7365617263685465726D737D2666723D66726565636175736526747970653D353939373926746F67676C653D3126636F703D6D73732665693D5554462D38267372633D7B72656665727265723A736F757263653F7D&st={searchTerms}&clid=f112adf7-8e83-4a2b-a472-d42f846f0054&pid=winsoftware&k=0
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\SearchScopes\{D967A2D0-B3E7-4616-80CB-39982FA2220B}: "URL" = hxxp://de.search.yahoo.com.anonymize-me.de/?anonymto=687474703A2F2F64652E7365617263682E7961686F6F2E636F6D2F7365617263683F703D7B7365617263685465726D737D&st={searchTerms}&clid=f112adf7-8e83-4a2b-a472-d42f846f0054&pid=winsoftware&k=0
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\SearchScopes\{E1C17827-FE1B-4751-ABA6-A25BD23D268C}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?anonymto=687474703A2F2F7777772E616D617A6F6E2E64652F67702F7365617263683F7365617263682D616C6961733D617073266669656C642D6B6579776F7264733D7B7365617263685465726D737D&st={searchTerms}&clid=f112adf7-8e83-4a2b-a472-d42f846f0054&pid=winsoftware&k=0
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\SearchScopes\{FBA7E3A2-16C7-40AE-8006-8836CA928FE0}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?anonymto=687474703A2F2F64652E77696B6970656469612E6F72672F77696B692F5370657A69616C3A5365617263683F7365617263683D7B7365617263685465726D737D&st={searchTerms}&clid=f112adf7-8e83-4a2b-a472-d42f846f0054&pid=winsoftware&k=0
IE - HKU\S-1-5-21-790525478-682003330-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Firefox Add-ons"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.com/ig"
FF - prefs.js..extensions.enabledAddons: el-GR%40dictionaries.addons.mozilla.org:0.8.5
FF - prefs.js..extensions.enabledAddons: %7B5C46D283-ABDE-4dce-B83C-08881401921C%7D:2.1.7.1
FF - prefs.js..extensions.enabledAddons: verticaltoolbar%40xuldev.org:0.3.4
FF - prefs.js..extensions.enabledAddons: %7B37fa1426-b82d-11db-8314-0800200c9a66%7D:3.1.3
FF - prefs.js..extensions.enabledAddons: newtabgoogle%40graememcc.co.uk:1.0.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.2.556
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.2.556
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.10.24 19:01:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.10.24 19:01:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.10.24 19:01:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Programme\Web Assistant\Firefox
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.13 09:52:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.07 09:33:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.14\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.09.20 11:26:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.14\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Sunbird\Extensions\\{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}: C:\Programme\BirdieSync\Sunbird Service [2010.03.02 19:21:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}: C:\Programme\BirdieSync\Thunderbird Service [2010.03.02 19:21:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{8C17574E-F5C5-41b8-8B36-333FC7E67980}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\THBExt_2_x [2011.06.18 12:14:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{FD9B3EC6-8265-41fb-8A2F-4C5A22A95A7B}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\THBExt_3_1_x [2011.06.18 12:14:09 | 000,000,000 | ---D | M]
 
[2010.03.02 18:41:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Extensions
[2010.03.02 18:41:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2013.03.15 18:06:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\extensions
[2010.06.18 09:33:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.10.16 06:58:05 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2011.10.26 20:19:36 | 000,000,000 | ---D | M] (Greek Spelling dictionary) -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\extensions\el-GR@dictionaries.addons.mozilla.org
[2011.10.23 10:40:04 | 000,174,405 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\extensions\guiconfig@slosd.net.xpi
[2011.10.13 19:54:08 | 000,021,611 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\extensions\jscrptcommand@max.max.xpi
[2013.03.13 09:56:37 | 000,019,225 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\extensions\newtabgoogle@graememcc.co.uk.xpi
[2011.10.24 14:04:56 | 000,001,809 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\extensions\SpellcheckEverything@example.com.xpi
[2012.12.30 18:41:16 | 000,046,725 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\extensions\verticaltoolbar@xuldev.org.xpi
[2013.03.10 08:07:05 | 000,194,575 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}.xpi
[2011.10.17 12:54:29 | 000,372,140 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\extensions\{5C46D283-ABDE-4dce-B83C-08881401921C}.xpi
[2013.03.13 09:59:05 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\searchplugins\firefox-add-ons.xml
[2013.03.13 08:04:53 | 000,002,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\searchplugins\search-the-web.xml
[2013.03.13 08:04:53 | 000,002,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\searchplugins\{0323F804-C894-41BC-9950-19ED89753EE1}.xml
[2013.03.13 08:04:53 | 000,001,871 | ---- | M] () -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\searchplugins\{15A625DD-CA1E-4C31-AFBD-45751AC5FC76}.xml
[2013.03.13 08:04:53 | 000,002,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mozilla\Firefox\Profiles\s6q11h7y.default\searchplugins\{A542FC9A-7C4C-448A-92EA-55A469B577CA}.xml
[2013.03.15 18:06:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.03.07 09:33:29 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013.03.07 09:33:27 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak
[2013.03.07 09:33:27 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
[2013.03.07 09:33:28 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak
[2013.03.07 09:33:28 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
[2013.03.13 09:52:55 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2009.10.23 14:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2013.03.13 08:04:53 | 000,001,685 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.03.13 08:04:53 | 000,001,936 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.03.13 08:04:53 | 000,001,272 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.03.13 08:04:53 | 000,007,052 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.03.13 08:04:53 | 000,001,279 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.03.13 08:04:53 | 000,001,171 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Delta Search (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Disabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.152\pdf.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.477_0\plugin/npUrlAdvisor.dll
CHR - plugin: Injovo Extension Plugin (Enabled) = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.485_0\npbrowserext.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.477_0\plugin/npVKPlugin.dll
CHR - plugin: Skype Toolbars (Disabled) = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: Zylom Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Java(TM) Platform SE 7 U9 (Enabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
CHR - plugin: Java Deployment Toolkit 7.0.90.5 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - Extension: Bookmark tree to use with Google Bookmarks\u2122 = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\boknpgoanoilbgkbphhjkinfcbbpbkkb\0.18_0\
CHR - Extension: Modul zur Link-Untersuchung = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.477_0\
CHR - Extension: Google Tasks (by Google) = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd\1.0_0\
CHR - Extension: Google Kalender = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn\4.5.3_0\
CHR - Extension: Iminent Toolbar = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hcemhggbahmlmhgnbpbbdaklcojhbecn\2.0.0.0_0\
CHR - Extension: Virtuelle Tastatur = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.477_0\
CHR - Extension: Skype Click to Call = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\
CHR - Extension: Anti-Banner = C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Preispilot) - {C4415769-1588-4AD6-9624-B2E69DB78D1A} - C:\Programme\preispilot\Internet Explorer\preispilot.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O2 - BHO: (Freecause Toolbar BHO) - {ED53F43D-B309-4F2C-A4A3-8D4F81177FD4} - C:\Programme\Gang DE FB\Toolbar.dll ()
O3 - HKLM\..\Toolbar: (Gang DE FB) - {DAB35D68-1CDC-4375-8333-D7BBCEE3C0A0} - C:\Programme\Gang DE FB\Toolbar.dll ()
O3 - HKU\S-1-5-21-790525478-682003330-839522115-1005\..\Toolbar\WebBrowser: (Gang DE FB) - {DAB35D68-1CDC-4375-8333-D7BBCEE3C0A0} - C:\Programme\Gang DE FB\Toolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [BirdieSync] C:\Programme\BirdieSync\BirdieSync.exe ()
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SerExt] C:\WINDOWS\System32\SerExt.exe (Siemens AG)
O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKU\S-1-5-21-790525478-682003330-839522115-1005..\Run: [KiesTrayAgent]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CAPI - Monitor.lnk = C:\Programme\Gigaset DECT\capi\Tools\CALLTRAY.exe (EllSoft Software Development & Design                                  )
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\talk&surf 6.0 - Monitor.lnk = C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe (Siemens AG)
O4 - Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-790525478-682003330-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-790525478-682003330-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1245189267903 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E7D52ED3-B3AC-4710-B5D7-B0697D603A0E}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.16 21:13:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.15 18:30:01 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.03.15 18:27:36 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.03.15 18:27:36 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.03.15 18:27:36 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.03.15 18:27:36 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.03.15 18:27:31 | 000,000,000 | --SD | C] -- C:\ComboFix
[2013.03.15 18:27:28 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.03.15 18:27:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Finanzen\Startmenü\Programme\Verwaltung
[2013.03.15 18:27:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2013.03.15 18:27:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.03.15 18:22:26 | 005,040,250 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Finanzen\Desktop\ComboFix.exe
[2013.03.14 12:29:03 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Finanzen\Desktop\OTL.exe
[2013.03.13 18:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Malwarebytes
[2013.03.13 18:58:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.03.13 18:58:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.03.13 18:58:40 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.03.13 18:58:40 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.03.13 08:10:14 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2013.03.13 08:04:59 | 000,000,000 | ---D | C] -- C:\Programme\PC Speed Up
[2013.03.13 08:04:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Opera
[2013.03.13 08:04:48 | 000,000,000 | ---D | C] -- C:\Programme\preispilot
[2013.03.07 09:33:26 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.02.20 09:28:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2013.02.20 09:27:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\XPressUpdate
[2013.02.20 09:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VVW GmbH
[2013.02.20 09:27:41 | 000,000,000 | ---D | C] -- C:\Programme\VVW
[2013.02.20 09:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VVW
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.15 18:57:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.03.15 18:49:32 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-682003330-839522115-1005UA.job
[2013.03.15 18:49:27 | 000,002,389 | ---- | M] () -- C:\Dokumente und Einstellungen\Finanzen\Desktop\Google Chrome.lnk
[2013.03.15 18:38:22 | 000,191,910 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.03.15 18:38:12 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.03.15 18:37:51 | 000,000,540 | -H-- | M] () -- C:\WINDOWS\tasks\CodecUpdaterUpdaterLogonTask.job
[2013.03.15 18:37:42 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.03.15 18:37:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.03.15 18:30:05 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.03.15 18:22:33 | 005,040,250 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Finanzen\Desktop\ComboFix.exe
[2013.03.15 17:57:41 | 000,597,667 | ---- | M] () -- C:\Dokumente und Einstellungen\Finanzen\Desktop\adwcleaner.exe
[2013.03.15 17:09:11 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.03.15 15:37:00 | 000,000,520 | -H-- | M] () -- C:\WINDOWS\tasks\CodecUpdaterUpdaterRefreshTask.job
[2013.03.15 10:45:01 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-682003330-839522115-1005Core.job
[2013.03.14 12:29:03 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Finanzen\Desktop\OTL.exe
[2013.03.14 12:22:54 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Finanzen\defogger_reenable
[2013.03.13 18:58:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.13 09:53:08 | 000,001,793 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fluchtplan 2012.lnk
[2013.03.13 08:36:26 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.03.13 08:14:46 | 000,492,330 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.03.13 08:14:46 | 000,472,894 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.03.13 08:14:46 | 000,090,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.03.13 08:14:46 | 000,075,988 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.03.13 08:04:45 | 000,001,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Finanzen\Desktop\Amazon.lnk
[2013.02.28 13:38:14 | 000,010,498 | ---- | M] () -- C:\WINDOWS\is-127M9.msg
[2013.02.28 13:38:14 | 000,000,253 | ---- | M] () -- C:\WINDOWS\is-127M9.lst
[2013.02.22 13:19:13 | 000,197,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Finanzen\Desktop\Gewerbeummeldung.pdf
[2013.02.22 13:18:38 | 000,083,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Finanzen\Desktop\Gewerbeabmeldung.pdf
[2013.02.22 06:52:41 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2013.02.19 15:38:19 | 000,318,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Finanzen\Desktop\Dimi-Aus001.pdf
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.15 18:30:05 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.03.15 18:30:02 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.03.15 18:27:36 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.03.15 18:27:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.03.15 18:27:36 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.03.15 18:27:36 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.03.15 18:27:36 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.03.15 17:57:41 | 000,597,667 | ---- | C] () -- C:\Dokumente und Einstellungen\Finanzen\Desktop\adwcleaner.exe
[2013.03.14 12:22:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Finanzen\defogger_reenable
[2013.03.13 18:58:42 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.13 08:36:20 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.03.13 08:06:36 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.03.13 08:04:45 | 000,001,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Finanzen\Desktop\Amazon.lnk
[2013.02.28 13:38:14 | 000,010,498 | ---- | C] () -- C:\WINDOWS\is-127M9.msg
[2013.02.28 13:38:14 | 000,000,253 | ---- | C] () -- C:\WINDOWS\is-127M9.lst
[2013.02.22 13:19:13 | 000,197,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Finanzen\Desktop\Gewerbeummeldung.pdf
[2013.02.22 13:18:38 | 000,083,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Finanzen\Desktop\Gewerbeabmeldung.pdf
[2013.02.20 09:27:56 | 000,001,793 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Fluchtplan 2012.lnk
[2013.02.19 15:38:19 | 000,318,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Finanzen\Desktop\Dimi-Aus001.pdf
[2012.07.30 14:34:33 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\HPPLVS.dll
[2012.02.19 20:33:29 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.31 19:42:55 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.18 12:32:18 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Finanzen\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.01.03 23:30:50 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\$_hpcst$.hpc
 
========== ZeroAccess Check ==========
 
[2009.06.17 00:26:42 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 09:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.07.14 16:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CodecUpdate
[2011.03.13 11:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dynacom
[2011.10.21 08:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2012.07.16 14:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2013.02.20 09:28:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2011.01.05 21:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013.02.20 09:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VVW
[2010.10.10 15:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.09.20 11:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2011.03.13 12:07:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B73EC431-2F59-4E5E-9CEA-001681A75E3E}
[2011.01.05 21:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\BirdieSync
[2009.06.21 10:14:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Bullzip
[2013.01.10 08:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Dev-Cpp
[2011.03.13 12:09:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Dynacom
[2012.07.16 14:08:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\elsterformular
[2010.03.18 19:01:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\EPSON
[2012.12.09 10:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\EurekaLog for Visual Studio
[2011.09.25 18:29:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\FileZilla
[2010.06.18 09:40:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\GaebGetter
[2011.05.29 12:19:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\go
[2012.03.05 12:54:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\IGC
[2011.02.04 20:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\JAM Software
[2012.01.29 10:01:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Leadertech
[2012.03.28 15:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Mapi2Xml
[2011.02.02 12:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\MyPhoneExplorer
[2009.06.20 19:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\OpenOffice.org
[2013.03.13 08:04:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Opera
[2011.01.05 21:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Samsung
[2010.01.08 23:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Sprite Software
[2010.12.19 16:42:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\TeamViewer
[2010.03.02 18:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finanzen\Anwendungsdaten\Thunderbird
[2013.01.09 13:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\.minecraft
[2010.11.28 10:12:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\BirdieSync
[2010.11.22 12:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\OpenOffice.org
[2010.09.01 12:39:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 

< End of report >

 

Themen zu delta search - pc speed up
aktion, anti-malware, datei, delta, delta search, firefox, geändert, installieren, installiert, laden, laufen, löschen, neustart, nichts, pc speed up, programme, schei, search, suche, symbolleiste, system, testen, testversion, unerwünschte, version, versuche


« Fehler beim laden von c:\program .... *.dll | Coupondropdown »


Ähnliche Themen: delta search - pc speed up


  1. babylon search und delta search als startseite im browser
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  2. Windows 7: Wie kann ich den PC Performer, Speed Test 127 und Search Protect deinstallieren?
    Log-Analyse und Auswertung - 21.05.2014 (12)
  3. Search d.p Engine. Ist das Delta-Search? Wenn nein, egal ich werde es nicht mehr los
    Log-Analyse und Auswertung - 27.01.2014 (11)
  4. Delta Search
    Log-Analyse und Auswertung - 10.08.2013 (20)
  5. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 20.07.2013 (3)
  6. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  7. delta search
    Log-Analyse und Auswertung - 05.07.2013 (31)
  8. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (9)
  9. Delta Search
    Log-Analyse und Auswertung - 19.06.2013 (45)
  10. delta search
    Plagegeister aller Art und deren Bekämpfung - 01.05.2013 (11)
  11. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (7)
  12. Delta Search mit Spybot entfernt; Delta Search taucht jedoch in neuen Tab trotzdem auf
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  13. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (10)
  14. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (9)
  15. Delta Search und Babylon Search entfernt - Ist nun alles weg?
    Log-Analyse und Auswertung - 16.03.2013 (18)
  16. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (15)
  17. Delta Search Tab
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (24)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema delta search - pc speed up - OTL Code: Alles auswählen Aufklappen ATTFilter OTL logfile created on: 15.03.2013 18:51:24 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Finanzen\Desktop Windows XP Home Edition - delta search - pc speed up...
Archiv
Du betrachtest: delta search - pc speed up auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131