Reste von Delta Search nach Problemen mit Quicktime unter Win XP Home

nao40237 · 09.08.2013, 08:51

Guten Morgen, cosinus,
MBAM Quickscan sagt: 0 Fehler, ESET dito - siehe Log.
Aber eben beim Login als "Besitzer" kriege ich wieder die Fehlermeldung, dass die babsolution/shared/ntredirect.dll fehlt. Es ist also noch nicht alles sauber

Wat nu?

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7f1fe148c63b57459b8000486476361d
# engine=14692
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-08 08:15:14
# local_time=2013-08-08 10:15:14 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 2396890 152659586 0 0
# scanned=2176
# found=0
# cleaned=0
# scan_time=553
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7f1fe148c63b57459b8000486476361d
# engine=14692
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-08 01:47:00
# local_time=2013-08-08 03:47:00 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 2416796 152679492 0 0
# scanned=318460
# found=0
# cleaned=0
# scan_time=19681
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7f1fe148c63b57459b8000486476361d
# engine=14698
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-08 03:45:52
# local_time=2013-08-08 05:45:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 2423928 152686624 0 0
# scanned=85500
# found=0
# cleaned=0
# scan_time=6924

cosinus · 09.08.2013, 12:02

Zitat:

Es ist also noch nicht alles sauber

Nur weil ein verwaister Eintrag irgendwo noch ist, heißt das nicht, dass das System nicht sauber sei....

Mach bitte ein frisches Log mit FRST

nao40237 · 09.08.2013, 12:20

Hier wie gewünscht FRST - eine "addition.txt" ist nicht erstellt worden.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 02
Ran by Admin (administrator) on 09-08-2013 13:15:08
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
() C:\Programme\BitKinex\bitkinexsvc.exe
(CobianSoft, Luis Cobian) C:\Programme\Cobian Backup 11\cbVSCService11.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(PC Tools) C:\Programme\ThreatFire\TFService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16261632 2006-07-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [63712 2007-03-16] (Adobe Systems Incorporated)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-19] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2013-05-01] (Apple Inc.)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {89B68310-2B0C-449C-B86C-FC9CCA47572B} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} 
DPF: {CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} 
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} 
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} 
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} 
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: jpip - {B92DD248-E3D5-4A92-B311-C9B841681455} - C:\Programme\LizardTech\Express View\expressview.dll (Lizardtech Software)
Handler: msdaipp - No CLSID Value - 
Handler: sidlet - {B92DD248-E3D5-4A92-B311-C9B841681455} - C:\Programme\LizardTech\Express View\expressview.dll (Lizardtech Software)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\d489f6w2.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.91 - C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll No File
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll No File
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll No File
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll No File
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\d489f6w2.default\Extensions\nostmp
FF Extension: WOT - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\d489f6w2.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\d489f6w2.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\d489f6w2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome: 
=======
CHR Extension: (avast! WebRep) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\8.0.1483_0
CHR Extension: (RealDownloader) - C:\DOKUME~1\Admin\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241664 2006-04-10] (ASUSTeK COMPUTER INC.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 BitKinex; C:\Programme\BitKinex\bitkinexsvc.exe [32944 2010-07-12] ()
R2 cbVSCService11; C:\Programme\Cobian Backup 11\cbVSCService11.exe [67584 2012-12-05] (CobianSoft, Luis Cobian)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [67360 2010-01-25] (NOS Microsystems Ltd.)
S3 GoogleDesktopManager; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [1838592 2007-10-26] (Google)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-21] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-07] (Mozilla Foundation)
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3004.dll [52288 2011-02-02] (NOS Microsystems Ltd.)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 ThreatFire; C:\Programme\ThreatFire\TFService.exe [70928 2010-01-15] (PC Tools)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2006-06-14] (ASUSTeK Computer Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R0 klbg; C:\Windows\System32\drivers\klbg.sys [36880 2009-10-14] (Kaspersky Lab)
R0 TfFsMon; C:\Windows\System32\drivers\TfFsMon.sys [51984 2010-01-15] (PC Tools)
R3 TfNetMon; C:\WINDOWS\system32\drivers\TfNetMon.sys [33552 2010-01-15] (PC Tools)
R0 TfSysMon; C:\Windows\System32\drivers\TfSysMon.sys [59664 2010-01-15] (PC Tools)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S3 MSICPL; \??\D:\install4\MSICPL.sys [x]
S3 NTACCESS; \??\D:\NTACCESS.sys [x]
S3 SetupNTGLM7X; \??\D:\NTGLM7X.sys [x]
S3 utezmza0; \??\C:\WINDOWS\system32\Drivers\utezmza0.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-08 10:04 - 2013-08-08 10:04 - 00000000 ____D C:\Programme\ESET
2013-08-07 14:28 - 2013-08-07 17:36 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-07 10:32 - 2013-08-07 17:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-06 18:26 - 2013-08-06 18:26 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 17:45 - 2013-08-06 17:45 - 00000000 ____D C:\Programme\7-Zip
2013-08-06 17:12 - 2013-08-06 17:12 - 00000000 ____D C:\FRST
2013-08-05 18:12 - 2013-08-05 18:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-05 17:36 - 2013-08-05 17:36 - 00006428 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\AdwCleaner[S1].txt
2013-08-05 17:33 - 2013-08-05 17:33 - 00006428 _____ C:\Dokumente und Einstellungen\Admin\AdwCleaner[S1].txt
2013-08-05 17:28 - 2013-08-05 17:29 - 00006428 _____ C:\AdwCleaner[S1].txt
2013-08-05 17:27 - 2013-08-05 17:28 - 00006192 _____ C:\AdwCleaner[R3].txt
2013-08-05 17:25 - 2013-08-05 17:25 - 00008900 _____ C:\AdwCleaner[R2].txt
2013-08-05 17:24 - 2013-08-05 17:24 - 00008900 _____ C:\AdwCleaner[R1].txt
2013-08-05 17:00 - 2013-08-09 09:32 - 00000270 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1454471165-1844237615-725345543-1004.job
2013-08-05 16:59 - 2013-08-05 17:31 - 00000278 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1454471165-1844237615-725345543-1004.job
2013-08-05 16:58 - 2013-08-05 16:58 - 00000000 ____D C:\Avenger
2013-08-05 10:55 - 2013-08-05 10:55 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-04 11:02 - 2013-08-04 11:02 - 00001743 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ancestral Quest 14.lnk
2013-07-22 10:21 - 2013-08-09 09:33 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1454471165-1844237615-725345543-1003.job
2013-07-10 18:49 - 2013-07-10 18:50 - 00009218 ____N C:\WINDOWS\KB2834886.log
2013-07-10 18:49 - 2013-07-10 18:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 18:49 - 2013-07-10 18:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 18:48 - 2013-07-10 18:48 - 00008613 ____N C:\WINDOWS\KB2845142.log
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845142_WM64$
2013-07-10 18:40 - 2013-07-10 18:40 - 00008550 ____N C:\WINDOWS\KB2834902.log
2013-07-10 18:40 - 2013-07-10 18:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902_WM10$
2013-07-10 18:38 - 2013-07-10 18:40 - 00011627 ____N C:\WINDOWS\KB2846071-IE8.log
2013-07-10 11:59 - 2013-07-10 18:49 - 00014590 ____N C:\WINDOWS\KB2850851.log
2013-07-10 11:59 - 2013-07-10 18:48 - 00013307 ____N C:\WINDOWS\KB2845187.log
2013-07-10 11:58 - 2013-07-10 18:48 - 00015086 ____N C:\WINDOWS\KB2719985.log
2013-07-10 11:57 - 2013-07-10 18:40 - 00014901 ____N C:\WINDOWS\KB2757638.log

==================== One Month Modified Files and Folders =======

2013-08-09 13:14 - 2006-11-30 18:11 - 00065536 _____ C:\asusdisp.log
2013-08-09 12:55 - 2012-03-30 11:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-09 12:53 - 2010-02-21 15:32 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-09 12:32 - 2006-11-30 16:21 - 01440703 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-09 11:55 - 2006-11-30 16:24 - 00032490 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-09 09:43 - 2010-07-16 12:35 - 00000000 ____D C:\Programme\ThreatFire
2013-08-09 09:37 - 2006-12-10 18:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart
2013-08-09 09:36 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-09 09:34 - 2012-08-30 10:04 - 00000000 ____D C:\Programme\Mozilla Sunbird
2013-08-09 09:34 - 2011-08-11 10:07 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1454471165-1844237615-725345543-1003.job
2013-08-09 09:33 - 2013-07-22 10:21 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1454471165-1844237615-725345543-1003.job
2013-08-09 09:33 - 2012-12-22 13:05 - 00000284 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1454471165-1844237615-725345543-1003.job
2013-08-09 09:33 - 2012-11-26 15:36 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-09 09:32 - 2013-08-09 09:32 - 00090112 _____ C:\WINDOWS\Minidump\Mini080913-01.dmp
2013-08-09 09:32 - 2013-08-05 17:00 - 00000270 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1454471165-1844237615-725345543-1004.job
2013-08-09 09:32 - 2013-06-24 09:48 - 00000298 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1454471165-1844237615-725345543-1003.job
2013-08-09 09:32 - 2010-10-14 16:57 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-09 09:32 - 2010-08-29 11:38 - 00000270 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1454471165-1844237615-725345543-1004.job
2013-08-09 09:32 - 2010-02-21 15:32 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-09 09:32 - 2006-11-30 16:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-09 09:32 - 2006-11-30 16:03 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-09 09:32 - 2006-11-30 16:03 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-08 22:21 - 2006-12-10 18:15 - 00000300 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-08-08 17:20 - 2006-11-30 16:26 - 00000300 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-08-08 10:04 - 2013-08-08 10:04 - 00000000 ____D C:\Programme\ESET
2013-08-08 10:04 - 2006-11-30 16:01 - 00000000 __RHD C:\Programme
2013-08-07 17:36 - 2013-08-07 14:28 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-07 17:29 - 2013-08-07 10:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-07 17:28 - 2013-06-27 09:36 - 00000000 ____D C:\Programme\Mozilla Firefox.bak
2013-08-07 17:28 - 2012-04-28 11:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-07 16:33 - 2013-04-08 13:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-06 18:26 - 2013-08-06 18:26 - 00090112 _____ C:\WINDOWS\Minidump\Mini080613-01.dmp
2013-08-06 17:45 - 2013-08-06 17:45 - 00000000 ____D C:\Programme\7-Zip
2013-08-06 17:12 - 2013-08-06 17:12 - 00000000 ____D C:\FRST
2013-08-06 14:02 - 2007-10-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\IrfanView
2013-08-06 11:47 - 2013-04-07 12:10 - 00109342 _____ C:\WINDOWS\setupapi.log
2013-08-06 11:46 - 2013-04-10 17:04 - 00000427 _____ C:\WINDOWS\setupact.log
2013-08-05 18:13 - 2013-06-06 12:14 - 00000000 ____D C:\Programme\QuickTime
2013-08-05 18:12 - 2013-08-05 18:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-05 17:59 - 2010-08-26 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\mahjongg3d
2013-08-05 17:59 - 2006-11-30 16:26 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-08-05 17:57 - 2006-12-14 12:13 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-08-05 17:36 - 2013-08-05 17:36 - 00006428 _____ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\AdwCleaner[S1].txt
2013-08-05 17:33 - 2013-08-05 17:33 - 00006428 _____ C:\Dokumente und Einstellungen\Admin\AdwCleaner[S1].txt
2013-08-05 17:33 - 2006-12-10 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-08-05 17:31 - 2013-08-05 16:59 - 00000278 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1454471165-1844237615-725345543-1004.job
2013-08-05 17:29 - 2013-08-05 17:28 - 00006428 _____ C:\AdwCleaner[S1].txt
2013-08-05 17:28 - 2013-08-05 17:27 - 00006192 _____ C:\AdwCleaner[R3].txt
2013-08-05 17:25 - 2013-08-05 17:25 - 00008900 _____ C:\AdwCleaner[R2].txt
2013-08-05 17:24 - 2013-08-05 17:24 - 00008900 _____ C:\AdwCleaner[R1].txt
2013-08-05 16:58 - 2013-08-05 16:58 - 00000000 ____D C:\Avenger
2013-08-05 16:58 - 2006-11-30 16:55 - 00000000 ____D C:\WINDOWS\Resources
2013-08-05 16:34 - 2013-04-07 12:09 - 00009868 _____ C:\WINDOWS\DPINST.LOG
2013-08-05 16:18 - 2013-04-15 12:25 - 00000306 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1454471165-1844237615-725345543-1003.job
2013-08-05 15:47 - 2007-01-15 17:37 - 00000116 ____C C:\WINDOWS\NeroDigital.ini
2013-08-05 12:42 - 2006-11-30 16:19 - 00000000 ____D C:\WINDOWS\Registration
2013-08-05 12:17 - 2007-06-06 18:00 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-08-05 12:08 - 2006-12-12 12:26 - 00000000 ____D C:\Eigene Software
2013-08-05 12:04 - 2011-01-19 14:19 - 00000000 ____D C:\Programme\GHome
2013-08-05 10:55 - 2013-08-05 10:55 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-05 10:54 - 2007-02-23 13:27 - 00000000 ____D C:\Programme\Google
2013-08-05 10:26 - 2007-03-11 13:25 - 00000071 ____C C:\WINDOWS\pex.INI
2013-08-05 10:26 - 2007-03-11 13:16 - 00000026 ____C C:\WINDOWS\ulead32.ini
2013-08-04 11:02 - 2013-08-04 11:02 - 00001743 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ancestral Quest 14.lnk
2013-08-04 11:02 - 2006-11-30 16:29 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-04 11:00 - 2006-12-13 16:55 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-08-03 12:25 - 2013-04-15 12:25 - 00000324 _____ C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1454471165-1844237615-725345543-1003.job
2013-08-03 11:10 - 2010-08-29 11:38 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1454471165-1844237615-725345543-1004.job
2013-08-02 12:24 - 2006-11-30 16:55 - 00000000 ____D C:\WINDOWS\repair
2013-07-23 17:05 - 2006-12-12 12:44 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\My Documents\PAF Insight
2013-07-13 10:43 - 2012-03-30 11:13 - 00692104 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-13 10:43 - 2011-05-22 17:30 - 00071048 ____N (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-11 13:14 - 2007-02-15 12:56 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 10:27 - 2007-01-22 17:29 - 00000074 ____N C:\Dokumente und Einstellungen\Besitzer\default.pls
2013-07-11 09:33 - 2006-11-30 16:00 - 00283720 ____N C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 18:51 - 2006-11-30 16:01 - 01142622 ____N C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-10 18:50 - 2013-07-10 18:49 - 00009218 ____N C:\WINDOWS\KB2834886.log
2013-07-10 18:50 - 2013-04-10 17:04 - 00111302 ____N C:\WINDOWS\FaxSetup.log
2013-07-10 18:50 - 2013-04-10 17:04 - 00053208 ____N C:\WINDOWS\ocgen.log
2013-07-10 18:50 - 2013-04-10 17:04 - 00042468 ____N C:\WINDOWS\tsoc.log
2013-07-10 18:50 - 2013-04-10 17:04 - 00036886 ____N C:\WINDOWS\comsetup.log
2013-07-10 18:50 - 2013-04-10 17:04 - 00022320 ____N C:\WINDOWS\ntdtcsetup.log
2013-07-10 18:50 - 2013-04-10 17:04 - 00017732 ____N C:\WINDOWS\iis6.log
2013-07-10 18:50 - 2013-04-10 17:04 - 00006156 ____N C:\WINDOWS\ocmsn.log
2013-07-10 18:50 - 2013-04-10 17:04 - 00005496 ____N C:\WINDOWS\msgsocm.log
2013-07-10 18:50 - 2013-04-10 17:04 - 00001374 ____N C:\WINDOWS\imsins.log
2013-07-10 18:49 - 2013-07-10 18:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 18:49 - 2013-07-10 18:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 18:49 - 2013-07-10 11:59 - 00014590 ____N C:\WINDOWS\KB2850851.log
2013-07-10 18:49 - 2013-04-10 17:04 - 00001374 ____N C:\WINDOWS\imsins.BAK
2013-07-10 18:48 - 2013-07-10 18:48 - 00008613 ____N C:\WINDOWS\KB2845142.log
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845142_WM64$
2013-07-10 18:48 - 2013-07-10 11:59 - 00013307 ____N C:\WINDOWS\KB2845187.log
2013-07-10 18:48 - 2013-07-10 11:58 - 00015086 ____N C:\WINDOWS\KB2719985.log
2013-07-10 18:40 - 2013-07-10 18:40 - 00008550 ____N C:\WINDOWS\KB2834902.log
2013-07-10 18:40 - 2013-07-10 18:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902_WM10$
2013-07-10 18:40 - 2013-07-10 18:38 - 00011627 ____N C:\WINDOWS\KB2846071-IE8.log
2013-07-10 18:40 - 2013-07-10 11:57 - 00014901 ____N C:\WINDOWS\KB2757638.log
2013-07-10 18:40 - 2013-04-10 17:07 - 00010889 ____N C:\WINDOWS\updspapi.log
2013-07-10 18:40 - 2009-05-29 09:08 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 18:40 - 2006-11-30 17:10 - 75699896 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-10 18:22 - 2009-04-17 11:11 - 00000000 ____D C:\WINDOWS\system32\XPSViewer

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Besitzer\exiftool.exe
C:\Dokumente und Einstellungen\Besitzer\ExifToolGUI.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

cosinus · 09.08.2013, 13:47

Scan mit SystemLook (x86)

Lade SystemLook von jpshortstuff herunter, speichere das Tool auf dem Desktop => Download SystemLook (32 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*conduit*
*softonic*
*quickstore*
*yontoo*
*FunMood*
*tarma*
*asktool*
*delta*
*babsolution*

:folderfind
*conduit*
*softonic*
*quickstore*
*yontoo*
*FunMood*
*tarma*
*asktool*
*delta*
*babsolution*

:regfind
conduit
softonic
quickstore
yontoo
FunMood
tarma
asktool
delta
babsolution

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

nao40237 · 09.08.2013, 14:14

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 15:03 on 09/08/2013 by Admin
Administrator - Elevation successful

========== filefind ==========

Searching for "*conduit*"
No files found.

Searching for "*softonic*"
C:\Eigene Software\SoftonicDownloader_fuer_microsoft-windows-tool-zum-entfernen-bosartiger-software.exe	------- 285000 bytes	[12:41 04/09/2011]	[12:41 04/09/2011] 2C6A3E2543368FA250740BE40D6B216B

Searching for "*quickstore*"
No files found.

Searching for "*yontoo*"
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\YontooPagerage.zip	------- 572 bytes	[19:00 04/04/2013]	[19:00 04/04/2013] 99F8B496C4DD3525BD5AB0F4C7817FB6

Searching for "*FunMood*"
No files found.

Searching for "*tarma*"
No files found.

Searching for "*asktool*"
No files found.

Searching for "*delta*"
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DeltaToolbar.zip	------- 786 bytes	[14:45 12/06/2013]	[14:45 12/06/2013] 28C47B08A3A31FB60349B6682B9A2705
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DeltaToolbar1.zip	------- 703 bytes	[14:45 12/06/2013]	[14:45 12/06/2013] 8750D3B2DF2FF2696DEA7A4686F34374
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DeltaToolbar2.zip	------- 661 bytes	[14:45 12/06/2013]	[14:45 12/06/2013] 1E296FBD8374AE2E858C527CF30AACAA
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DeltaToolbar3.zip	------- 708 bytes	[14:45 12/06/2013]	[14:45 12/06/2013] 13A80E2FA8C8C6B5F63914E71B18D087
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DeltaToolbar4.zip	------- 696 bytes	[12:40 29/06/2013]	[12:40 29/06/2013] 956C20277C80C6E84A98A5A01AA1B80A
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DeltaToolbar5.zip	------- 696 bytes	[12:40 29/06/2013]	[12:40 29/06/2013] DFF040859E230F0E590850FF4DBE5F9B
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DeltaToolbar6.zip	------- 6080 bytes	[12:40 29/06/2013]	[12:40 29/06/2013] 0AC138F02C9B4B1515B84415FD44137A
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5XC7VTZI\DeltaChromeTB[1].zpb	--a---- 79730 bytes	[13:49 05/08/2013]	[13:49 05/08/2013] 579079E15DA9E51CF71CE080D8171BF8
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\691PAIUJ\bab138.deltatb_dmn[1].zpb	--a---- 254 bytes	[13:49 05/08/2013]	[13:49 05/08/2013] 951FC8A77BE82D63DAEED0E03BBE7DFB
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\691PAIUJ\DeltaTB[1].zpb	--a---- 1680362 bytes	[13:49 05/08/2013]	[13:49 05/08/2013] D72B9BCC431A3BFAD0D804F7B52D29A3
C:\Programme\AVAST Software\Avast\OpenVPN\driver\win2k\deltapall.bat	------- 155 bytes	[07:05 21/05/2013]	[17:14 03/12/2012] 925039C9DDEE6A907BD2E2542E143C7C
C:\Programme\AVAST Software\Avast\OpenVPN\driver\win32\deltapall.bat	------- 155 bytes	[07:05 21/05/2013]	[08:51 30/04/2013] 925039C9DDEE6A907BD2E2542E143C7C
C:\Programme\AVAST Software\Avast\OpenVPN\driver\win64\deltapall.bat	------- 153 bytes	[07:05 21/05/2013]	[08:51 30/04/2013] 8F9B6E18CCE353B48B3BF31A5DC8EF32
C:\Temp\7C277755-BAB0-7891-BA0A-C399E3F988C9\Latest\bab138.deltatb_dmn.dat	--a---- 223 bytes	[11:00 18/04/2013]	[11:00 18/04/2013] 36A34B46B83F95A7C32D5CFB57F9775C
C:\Temp\7C277755-BAB0-7891-BA0A-C399E3F988C9\Latest\bab138.deltatb_dmn.zpb	--a---- 254 bytes	[13:49 05/08/2013]	[13:49 05/08/2013] 951FC8A77BE82D63DAEED0E03BBE7DFB
C:\Temp\7C277755-BAB0-7891-BA0A-C399E3F988C9\Latest\Delta.crx	--a---- 16913 bytes	[10:15 23/05/2013]	[10:15 23/05/2013] 7732BEF52DEF6B441309A2B203CB62D0
C:\Temp\7C277755-BAB0-7891-BA0A-C399E3F988C9\Latest\Delta.ico	--a---- 5430 bytes	[15:25 23/04/2013]	[15:25 23/04/2013] 97EE720DD3678F23D02D166E522402AC
C:\Temp\7C277755-BAB0-7891-BA0A-C399E3F988C9\Latest\DeltaChromeTB.zpb	--a---- 79730 bytes	[13:49 05/08/2013]	[13:49 05/08/2013] 579079E15DA9E51CF71CE080D8171BF8
C:\Temp\7C277755-BAB0-7891-BA0A-C399E3F988C9\Latest\DeltaTB.zpb	--a---- 1680362 bytes	[13:49 05/08/2013]	[13:49 05/08/2013] D72B9BCC431A3BFAD0D804F7B52D29A3
C:\WINDOWS\SoftwareDistribution\Download\09033b82968e2a7bfd69165e76691ac3\_usedelta_.state	------- 34 bytes	[19:28 20/03/2012]	[19:28 20/03/2012] DA0551A9D2E0E668027D83C394010DC0
C:\WINDOWS\SoftwareDistribution\Download\a9333a68a6f80a3b6dba5406205ee33d\_usedelta_.state	------- 34 bytes	[17:28 17/12/2012]	[17:28 17/12/2012] DA0551A9D2E0E668027D83C394010DC0
C:\WINDOWS\SoftwareDistribution\Download\efab01d08ef8fc8ec6b25958fed3aeca\_usedelta_.state	-----c- 34 bytes	[15:12 30/11/2006]	[15:12 30/11/2006] DA0551A9D2E0E668027D83C394010DC0

Searching for "*babsolution*"
No files found.

========== folderfind ==========

Searching for "*conduit*"
No folders found.

Searching for "*softonic*"
No folders found.

Searching for "*quickstore*"
No folders found.

Searching for "*yontoo*"
No folders found.

Searching for "*FunMood*"
No folders found.

Searching for "*tarma*"
No folders found.

Searching for "*asktool*"
No folders found.

Searching for "*delta*"
C:\Temp\mt_ffx\Delta	d------	[13:50 05/08/2013]
C:\Temp\mt_ffx\Delta\delta	d------	[13:50 05/08/2013]

Searching for "*babsolution*"
No folders found.

========== regfind ==========

Searching for "conduit"
No data found.

Searching for "softonic"
No data found.

Searching for "quickstore"
No data found.

Searching for "yontoo"
No data found.

Searching for "FunMood"
No data found.

Searching for "tarma"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mml\OpenWithProgIDs]
"soffice.StarMathDocument.6"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.smf]
@="soffice.StarMathDocument.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.smf\OpenWithProgIDs]
"soffice.StarMathDocument.5"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sxm]
@="soffice.StarMathDocument.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sxm\OpenWithProgIDs]
"soffice.StarMathDocument.6"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0484DE6-AAEE-468a-991F-8D4B0737B57A}\ProgID]
@="soffice.StarMathDocument.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0484DE6-AAEE-468a-991F-8D4B0737B57A}\VersionIndependentProgID]
@="soffice.StarMathDocument.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/x-starmath]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\soffice.StarMathDocument]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\soffice.StarMathDocument\CurVer]
@="soffice.StarMathDocument.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\soffice.StarMathDocument.5]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\soffice.StarMathDocument.6]
[HKEY_LOCAL_MACHINE\SOFTWARE\OpenOffice.org\OpenOffice.org\3.4.1\Capabilities\FileAssociations]
".mml"="soffice.StarMathDocument.6"
[HKEY_LOCAL_MACHINE\SOFTWARE\OpenOffice.org\OpenOffice.org\3.4.1\Capabilities\FileAssociations]
".smf"="soffice.StarMathDocument.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\OpenOffice.org\OpenOffice.org\3.4.1\Capabilities\FileAssociations]
".sxm"="soffice.StarMathDocument.6"

Searching for "asktool"
No data found.

Searching for "delta"
[HKEY_CURRENT_USER\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128
[HKEY_CURRENT_USER\Software\Macromedia\Shockwave 8\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128g
[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Shockwave 11\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012299x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128glag
[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Shockwave 12\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012129x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128glag
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009]
"Help"="3 The System performance object consists of counters that apply to more than one instance of a component processors on the computer.  5 The Memory performance object  consists of counters that describe the behavior of physical and virtual memory on the computer.  Physical memory is the amount of random access memory on the computer.  Virtual memory consists of the space in physical memory and on disk.  Many of the memory counters monitor paging, which is the movement of pages of code and data between disk and physical memory.  Excessive paging, a symptom of a memory shortage, can cause delays which interfere with all system processes. 7 % Processor Time is the percentage of elapsed time that the processor spends to execute a non-Idle thread. It is calculated by measuring the duration of the idle thread is active in the sample interval, and subtracting that time from interval duration.  (Each processor has an idle thread tha
[HKEY_LOCAL_MACHINE\SOFTWARE\Realtek\AECBF\icrcAudioProcessingDemo\GSCBeamformer\PostFiltering]
"delta"="0.000100"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\a2d6dbe568ec42\2.6.1125.80]
"chrome homepages"="hxxp://mixidj.delta-search.com/?affID=121136&babsrc=HP_ss&mntrId=A482001617B35F67 hxxp://www.google.com"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Adobe\Shockwave 11\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\BabSolution\Updater\Instances\Delta Chrome Toolbar]
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\BabSolution\Updater\Instances\Delta Chrome Toolbar]
"UninstKey"="Delta Chrome Toolbar"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Delta]
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Delta\delta]
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Delta\delta]
"lastB"="hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A482001617B35F67&affID=119357&tsp=4965"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A482001617B35F67&affID=119357&tsp=4965"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"="hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A482001617B35F67&affID=119357&tsp=4965"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Macromedia\Shockwave 8\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"

Searching for "babsolution"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\BabSolution]
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="babsolution"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"NTRedirect"="C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll",Run"

-= EOF =-

cosinus · 09.08.2013, 15:26

Da müssen ein paar Registryschlüssel und -werte geklöscht werden. Machen wir das mal mit einer reg-Datei.

Lade bitte die in diesem Post im Anhang befindliche REG-Datei herunter auf den Desktop. Diese bitte per Doppelklick "starten", die folgende Abfrage mit ja bestätigen.

nao40237 · 09.08.2013, 15:51

regfix ausgeführt - kein Protokoll oder ähnliches?

cosinus · 09.08.2013, 15:54

nein gibt es nicht

mach bitte nochmal einen Scan mit Systemlook, aber hiermit bitte:

Code:

ATTFilter

:regfind
delta
babsolution

nao40237 · 09.08.2013, 16:01

Das ging schnell:

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 16:59 on 09/08/2013 by Admin
Administrator - Elevation successful

========== regfind ==========

Searching for "delta"
[HKEY_CURRENT_USER\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128
[HKEY_CURRENT_USER\Software\Macromedia\Shockwave 8\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128g
[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Shockwave 11\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012299x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128glag
[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Shockwave 12\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012129x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128glag
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009]
"Help"="3 The System performance object consists of counters that apply to more than one instance of a component processors on the computer.  5 The Memory performance object  consists of counters that describe the behavior of physical and virtual memory on the computer.  Physical memory is the amount of random access memory on the computer.  Virtual memory consists of the space in physical memory and on disk.  Many of the memory counters monitor paging, which is the movement of pages of code and data between disk and physical memory.  Excessive paging, a symptom of a memory shortage, can cause delays which interfere with all system processes. 7 % Processor Time is the percentage of elapsed time that the processor spends to execute a non-Idle thread. It is calculated by measuring the duration of the idle thread is active in the sample interval, and subtracting that time from interval duration.  (Each processor has an idle thread tha
[HKEY_LOCAL_MACHINE\SOFTWARE\Realtek\AECBF\icrcAudioProcessingDemo\GSCBeamformer\PostFiltering]
"delta"="0.000100"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Adobe\Shockwave 11\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A482001617B35F67&affID=119357&tsp=4965"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Macromedia\Shockwave 8\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$*2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4.00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterriva!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"

Searching for "babsolution"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="babsolution"

-= EOF =-

cosinus · 09.08.2013, 19:37

Ein Eintrag scheint mir durch die Lappen gegangen zu sein, hier noch eine REG-Datei, bitte wieder runterladen und doppelklicken

nao40237 · 10.08.2013, 15:02

regfix erledigt.

cosinus · 11.08.2013, 15:49

Ok, nochmal systemlook bitte damit:

Code:

ATTFilter

:regfind
delta
babsolution

nao40237 · 12.08.2013, 09:27

SystemLook 30.07.11 by jpshortstuff
Log created at 10:23 on 12/08/2013 by Admin
Administrator - Elevation successful

========== regfind ==========

Searching for "delta"
[HKEY_CURRENT_USER\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128
[HKEY_CURRENT_USER\Software\Macromedia\Shockwave 8\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128g
[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Shockwave 11\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012299x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128glag
[HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Shockwave 12\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012129x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107$o***ragefury!^4.3.139$o***rage128glag
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009]
"Help"="3 The System performance object consists of counters that apply to more than one instance of a component processors on the computer. 5 The Memory performance object consists of counters that describe the behavior of physical and virtual memory on the computer. Physical memory is the amount of random access memory on the computer. Virtual memory consists of the space in physical memory and on disk. Many of the memory counters monitor paging, which is the movement of pages of code and data between disk and physical memory. Excessive paging, a symptom of a memory shortage, can cause delays which interfere with all system processes. 7 % Processor Time is the percentage of elapsed time that the processor spends to execute a non-Idle thread. It is calculated by measuring the duration of the idle thread is active in the sample interval, and subtracting that time from interval duration. (Each processor has an idle thread tha
[HKEY_LOCAL_MACHINE\SOFTWARE\Realtek\AECBF\icrcAudioProcessingDemo\GSCBeamformer\PostFiltering]
"delta"="0.000100"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Adobe\Shockwave 11\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.2107
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A482001617B35F67&affID=119357&tsp=4965"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1003\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Macromedia\Shockwave 10\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Macromedia\Shockwave 8\uicontrol\sw3dbaddriverlist1]
@="*2k*savage/ix!^5.12.01.7012$79x=stbnvidiatnt16mb!=4.10.01.9131$o2k=diamondstealthiiis530!=5.12.01.8007-8.30.24$72k=m!=5.00.2180.3711$***=atigraphicsproturbopci(atim64-gx)!^9999.0.0.0$ont=nvidiageforce256!=4.00.1381.0327$****virge!^9999.0.0.0$*9x=ibmthinkpad(cyber9397dvd)!=4.10.01.2173$79x=mach64:ragepro!=4.11.2560$* 2k=m!^5.12.01.1200$o9x=intel(r)82810graphicscontroller!=4.12.01.2656$o**=m!^5.12.01.1509$o2k=3dfxvoodooseries!=5.00.2195.0197$ont=3dfxvoodooseries!=4. 00.1381.0229$o2k=diamondstealthiiis540!=5.12.01.8007-8.30.24$*9x*permedia2!^4.10.01.2359$****mystique!^9999.0.0.0$*9x*g400!^4.12.1.1710$***=2164w!^9999.0.0.0$*9x=mach64:ragepro!^4.10.1720$ont*3dblasterri va!^4.03.00.2100$ont*nvidia!^4.00.1381.0508$79x*nvidia!^4.12.01.0513$o9x*diamondviperv770!^4.11.01.0402$****g100!^9999.0.0.0$59x*nvidiariva128!=4.10.1 713$ont*radeon!^4.3.3109$o2k*voodoobanshee!=5.00.2195.2b$o***permedia3!^4.12.01.
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-21-1454471165-1844237615-725345543-1004\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace]
"LocalDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\Namespace]
"RemoteDelta"="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSR.XML"

Searching for "babsolution"
No data found.

Searching for " "
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0]
"ProcessorNameString"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\1]
"ProcessorNameString"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\0015]
"DisplayName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\0020]
"DisplayName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]
"SanDiskIMb"="E-USB Fl;ash ; "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_0]
"FriendlyName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_1]
"FriendlyName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB) SAMSUNG WNR-31601A (1.6GB) IBM-DTCA-24090 TC6OAA2A IBM-DTCA-24090 TC6IAA2A IBM-DPLA-25120 PL8OAA2A IBM-DPLA-25120 PL8IAA2A IBM-DPLA-25120 PL8IAA4A IBM-DTCA-23240 TC5OAA2A IBM-DTCA-23240 TC5IAA2A IBM-DPLA-24480 PL7OAA2A IBM-DPLA-24480 PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A SCR-730 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"PioOnlyDevice"=" Conner Peripherals 425MB - CFS425A MATSHITA CR-581 FX600S CD-44E QUANTUM TRB850A QUANTUM MARVERICK 540A MAXTOR MXT-540 AT Maxtor 71260 AT Maxtor 7850 AV Maxtor 7540 AV Maxtor 7213 AT Maxtor 7345 Maxtor 7245 AT Maxtor 7245 Maxtor 7211AU Maxtor 7171 AT CD-316E SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340 SunDisk SDP5A-10 SunDisk SDCFB-10 SunDisk SDP3B-20 SunDisk SDP3B-175 SunDisk SDP5-2.5 Calluna Technology CT260MC BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1 ATA_FLASH Mitsubishi ATA Card LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK 8M 8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M CS-R37 0 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D IOMEGA ZIP 100 ATAPI 21.D IOMEGA ZIP 100 ATAPI 20.D IOMEGA ZIP 100 ATAPI 91.D IOMEGA ZIP 100 B.29 IOMEGA ZIP 100 B.22 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_0]
"FriendlyName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_1]
"FriendlyName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB) SAMSUNG WNR-31601A (1.6GB) IBM-DTCA-24090 TC6OAA2A IBM-DTCA-24090 TC6IAA2A IBM-DPLA-25120 PL8OAA2A IBM-DPLA-25120 PL8IAA2A IBM-DPLA-25120 PL8IAA4A IBM-DTCA-23240 TC5OAA2A IBM-DTCA-23240 TC5IAA2A IBM-DPLA-24480 PL7OAA2A IBM-DPLA-24480 PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A SCR-730 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"PioOnlyDevice"=" Conner Peripherals 425MB - CFS425A MATSHITA CR-581 FX600S CD-44E QUANTUM TRB850A QUANTUM MARVERICK 540A MAXTOR MXT-540 AT Maxtor 71260 AT Maxtor 7850 AV Maxtor 7540 AV Maxtor 7213 AT Maxtor 7345 Maxtor 7245 AT Maxtor 7245 Maxtor 7211AU Maxtor 7171 AT CD-316E SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340 SunDisk SDP5A-10 SunDisk SDCFB-10 SunDisk SDP3B-20 SunDisk SDP3B-175 SunDisk SDP5-2.5 Calluna Technology CT260MC BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1 ATA_FLASH Mitsubishi ATA Card LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK 8M 8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M CS-R37 0 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D IOMEGA ZIP 100 ATAPI 21.D IOMEGA ZIP 100 ATAPI 20.D IOMEGA ZIP 100 ATAPI 91.D IOMEGA ZIP 100 B.29 IOMEGA ZIP 100 B.22 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB) SAMSUNG WNR-31601A (1.6GB) IBM-DTCA-24090 TC6OAA2A IBM-DTCA-24090 TC6IAA2A IBM-DPLA-25120 PL8OAA2A IBM-DPLA-25120 PL8IAA2A IBM-DPLA-25120 PL8IAA4A IBM-DTCA-23240 TC5OAA2A IBM-DTCA-23240 TC5IAA2A IBM-DPLA-24480 PL7OAA2A IBM-DPLA-24480 PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A SCR-730 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"PioOnlyDevice"=" Conner Peripherals 425MB - CFS425A MATSHITA CR-581 FX600S CD-44E QUANTUM TRB850A QUANTUM MARVERICK 540A MAXTOR MXT-540 AT Maxtor 71260 AT Maxtor 7850 AV Maxtor 7540 AV Maxtor 7213 AT Maxtor 7345 Maxtor 7245 AT Maxtor 7245 Maxtor 7211AU Maxtor 7171 AT CD-316E SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340 SunDisk SDP5A-10 SunDisk SDCFB-10 SunDisk SDP3B-20 SunDisk SDP3B-175 SunDisk SDP5-2.5 Calluna Technology CT260MC BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1 ATA_FLASH Mitsubishi ATA Card LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK 8M 8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M CS-R37 0 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D IOMEGA ZIP 100 ATAPI 21.D IOMEGA ZIP 100 ATAPI 20.D IOMEGA ZIP 100 ATAPI 91.D IOMEGA ZIP 100 B.29 IOMEGA ZIP 100 B.22 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_0]
"FriendlyName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_1]
"FriendlyName"="Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB) SAMSUNG WNR-31601A (1.6GB) IBM-DTCA-24090 TC6OAA2A IBM-DTCA-24090 TC6IAA2A IBM-DPLA-25120 PL8OAA2A IBM-DPLA-25120 PL8IAA2A IBM-DPLA-25120 PL8IAA4A IBM-DTCA-23240 TC5OAA2A IBM-DTCA-23240 TC5IAA2A IBM-DPLA-24480 PL7OAA2A IBM-DPLA-24480 PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A SCR-730 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"PioOnlyDevice"=" Conner Peripherals 425MB - CFS425A MATSHITA CR-581 FX600S CD-44E QUANTUM TRB850A QUANTUM MARVERICK 540A MAXTOR MXT-540 AT Maxtor 71260 AT Maxtor 7850 AV Maxtor 7540 AV Maxtor 7213 AT Maxtor 7345 Maxtor 7245 AT Maxtor 7245 Maxtor 7211AU Maxtor 7171 AT CD-316E SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340 SunDisk SDP5A-10 SunDisk SDCFB-10 SunDisk SDP3B-20 SunDisk SDP3B-175 SunDisk SDP5-2.5 Calluna Technology CT260MC BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1 ATA_FLASH Mitsubishi ATA Card LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK 8M 8K"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M CS-R37 0 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D IOMEGA ZIP 100 ATAPI 21.D IOMEGA ZIP 100 ATAPI 20.D IOMEGA ZIP 100 ATAPI 91.D IOMEGA ZIP 100 B.29 IOMEGA ZIP 100 B.22 "

-= EOF =-

cosinus · 12.08.2013, 09:54

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

nao40237 · 12.08.2013, 10:26

Sieht jetzt wieder o.k. aus - nix mehr von Delta Search zu sehen beim Anmelden und unterwegs. Ich habe keine Probleme damit, bei diversen Anwendungen, sei es bei der Bank oder bei Zuckerschnute jedes Mal explizit anzuwenden - ich hinerlasse keine Cookies. Deinen Tipp werde ich mir in einer ruhigen Minute zu Gemüte führen, bin diese Tage etwas knapp mit der Zeit.
Danke für die Hilfe!
Nikolaus

09.08.2013, 15:54	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Reste von Delta Search nach Problemen mit Quicktime unter Win XP Home nein gibt es nicht mach bitte nochmal einen Scan mit Systemlook, aber hiermit bitte: Code: ATTFilter :regfind delta babsolution __________________ Logfiles bitte immer in CODE-Tags posten

11.08.2013, 15:49	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Reste von Delta Search nach Problemen mit Quicktime unter Win XP Home Ok, nochmal systemlook bitte damit: Code: ATTFilter :regfind delta babsolution __________________ Logfiles bitte immer in CODE-Tags posten

Reste von Delta Search nach Problemen mit Quicktime unter Win XP Home

Plagegeister aller Art und deren Bekämpfung: Reste von Delta Search nach Problemen mit Quicktime unter Win XP Home