comobo fix runtergeladen
exe doppelt gedrückt
ein fenster erscheint mit ausführen
ichklicke auf ok
blaues fenster öffnet sich- combofix wird vorbereitet um ausgeführt zu werden
es versucht einen neuen systemwiederherstellungspunkt zu machen
Cskript-fehler: der zugriff auf windows skript host wurde für diesen computer dekativiert. wende dich an einen adminisstrator.
runtergeladen von bleeping computer
ich habe dann im ordner wo ich comobfix lud diese in combo-fix (mit-) umbenannt.
blaues leerse fenster,
combofix wird vorbereitet ....
und wieder so ein skriptfehler
nix tut sich


dann verschiebe ich comobfix auf den Desktop weil ich grad las, es ist wichtig dass das programm am desktop ist

Ich klicke auf ausführen, kästchen, combofix ladet

wieder das blaue Fenster
wird vorbereitet, das ComboFix
dann läuft so ein Fenster mit Breaking irgendwas udn das ist aus
wieder CScript-fehler.

dann lade ich das comobofix vom 2. link und verschiebe es gleich auf den Dekstop, 3,8 MB sind es.

KiS 2011 im Tasktray habe ich natürlich geschlossen

ich lösche das icon vom desktop das von vorher
jetzt ist das neue am desktop
Combofix wird nun starten am desktip übrigens auf combo-fix umbenannt, von ComboFix aus.

ein leeres Blaues Fenster ist da
wieder so ein current fenster öffnet sich, ist zu schnell um es genau zu beschreiben.

und wieder eine nachricht, Cscript-Fehler usw.
was jetzt?


wieder starte ich es
eine neue version ist da von combo, möchte ich aktualisieren? ja
blaues fenster - verbinde mit comboxi servern 100 %

Programm ist das, blaues fenster ist noch offen,

hier mal enige bilder

das lief 3 x bevor es ging, brach immer ab, und da war dann immer das Cscrkipt




während des Scans




nach computer neustart öffnet sich das 3 x




und Firefox ist nicht mehr standardbrowser, es öffnet sich dauernd der IE 8.0
das - C:\ComboFix.txt fand ich nicht unter c
das log hat sich automatisch geöffnet nachher und ich speichete es ab

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-12-24.01 - User 25.12.2010  15:16:00.1.4 - x86
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\User\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\searchqutb
c:\dokumente und einstellungen\User\Anwendungsdaten\searchqutb\dtx.ini
c:\dokumente und einstellungen\User\Anwendungsdaten\searchqutb\guid.dat
c:\dokumente und einstellungen\User\Anwendungsdaten\searchqutb\setupCfg.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\setup.exe
c:\programme\Windows Searchqu Toolbar
c:\programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll
c:\programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
c:\programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\chrome.manifest
c:\programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll
c:\programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.xpt
c:\programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\overlay.js
c:\programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\overlay.xul
c:\programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\install.rdf
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\.#searchqutb.js.1.3
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search\engines.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search\search.xsl
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\about.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxpanelwin.xul
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxprefwin.xul
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxwin.xul
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\emailnotifierproviders.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\external.js
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\neterror.xhtml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\wmpstreamer.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\modules\datastore.jsm
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\preferences.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\searchqutb.js
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.htm
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.xul
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-mdl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-tl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-tr.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-dragresize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize-down.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-next-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-next.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-previous-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-previous.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\navico-home.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\panel.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\powered-mystart.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\tb_icon.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\widget.js
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\widget.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-mdl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-tl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-tr.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-dragresize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize-down.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-next-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-next.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-previous-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-previous.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\navico-home.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\panel.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\powered-mystart.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\tb_icon.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\widget.js
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\widget.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-mdl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-tl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-tr.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-dragresize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize-down.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-next-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-next.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-previous-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-previous.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\navico-home.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\panel.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\powered-mystart.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\tb_icon.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\widget.js
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\widget.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217.zip
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-mdl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-tl.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-tr.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-dragresize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize-down.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize-down.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize-over.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize.PNG
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-next-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-next.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\navico-home.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\panel.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\powered-mystart.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\tb_icon.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.js
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluelite.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluesky.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn_settings.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back-ff.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-left.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-right.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-splitter.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-back.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-left.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-right.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-splitter.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back-ff.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-left.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-right.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-splitter.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\ca.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\dictionary.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\divider.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\downloadcom.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\email.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\email_on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\games.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0_5.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\grey.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\headsup.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\ico-shield.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\images.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\add.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\aol.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-dn.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-right.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-up.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-end.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl_ff.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-start.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-end.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl_ff.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-start.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\blank.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-down-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-down-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-down-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-down-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\checkmark.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\chevron.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\collapse.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\comcast.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\dtx.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back-hot.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\expand.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\found.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\gmail.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_blue.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_cyan.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_lime.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_magenta.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_yellow.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\hotmail.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\imap.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lastsearch-thumb-back.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\loadingMid.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lock.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\mailcom.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_bg-basic.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_separator_bar.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitem-splitter.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-down-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-down-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-down-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-vista.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\move.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\movetarget.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupAbout.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupGames.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupWidgets.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\footer.htm
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gamecategory.xsl
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameData.js
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameList.xsl
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gametype.xsl
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml-drop.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrowr-bluew5.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-aboutbox.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-btnover.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-pnl520x390.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-grey.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-greyover.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-drag.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb-on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb2-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-calendar.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-download.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-joystick24.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-play.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-tags.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Add.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-download.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Info.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-play.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-shop.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgon.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgover.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\panel-botm-noscroll.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg-206.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-topwin.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-disable.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-down.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-disable.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-down.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\searchbox-pnlbtm.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_grey.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_orange.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\TRUSTe_about.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-16px.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-24px.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupGames.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupWidgets.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\pop.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\manager.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\slider.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\bg-pnl.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-grey.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-greyover.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\collapsed_button.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\expanded_button.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-down.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-radio.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\music-note.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause-on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play-on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-bg.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-busy.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-on.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-warning.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design-on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-on.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-0.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-1.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-2.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-3.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-mute.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-handle.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-track.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slider.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slideron.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\track.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\managerpanel.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\volumeslider.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\remove.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rename.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\resize-box.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rss.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsschannelback.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\RSSLogo.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsstabdivider.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-left.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-right.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search-go.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\text-ellipsis.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\throbber.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\toolbarsplitter.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\transparent_1px.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_02.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_03.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_04.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_06.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_07.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_08.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_09.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_10.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_11.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_12.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_13.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_14.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_15.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_16.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_18.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_19.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_20.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_21.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-grey.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-greyover.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-hot.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-normal.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\loadingMid.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\proxy.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\templateFF.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\throbber.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\cond999.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\icons.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na-s.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\weather.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\add.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-check.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-check.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\options-weather.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-blue.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-orange.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.html
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\yahoo.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\lichen.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo-about.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\maps.bmp
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\menuseparatorback.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify-save.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\modifyhot.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\music.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\news.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-main.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-search.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-weather.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-widgets.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\orange.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\pixsy.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\relatedlinks.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-collapse.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-delete.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-expand.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-feed.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-remove.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-rename.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-found.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-reload.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-subscribe.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rssback.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\rsstopback.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\search-over.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\search.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-left.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-middle.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-right.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchqutb.css
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\settings.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\shopping.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\siteinfo.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluelite.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluesky.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-grey.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-lichen.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-orange.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-yellow.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\technorati.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\throbber.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\toolbarsplitter.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\video.bmp
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\weather.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\web.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_allocine.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_bliptv.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calcal.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calculator.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_gservices.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_sudoku.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.jpg
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_trio.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_uconverter.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets-square-16px.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\wikipedia.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\yahoosearch.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\yellow.gif
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\youtube.png
c:\programme\Windows Searchqu Toolbar\ToolBar\chrome\skin\zoom.png
c:\programme\Windows Searchqu Toolbar\ToolBar\components\windowmediator.js
c:\programme\Windows Searchqu Toolbar\ToolBar\manifest.xml
c:\programme\Windows Searchqu Toolbar\ToolBar\SearchquTb.dll
c:\programme\Windows Searchqu Toolbar\ToolBar\uninstall.exe
c:\programme\Windows Searchqu Toolbar\uninstall.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-25 bis 2010-12-25  ))))))))))))))))))))))))))))))
.

2010-12-23 17:15 . 2010-12-23 17:15	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Easy Duplicate Finder
2010-12-23 17:15 . 2010-12-23 17:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Easy Duplicate Finder
2010-12-23 17:15 . 2010-12-23 17:15	--------	d-----w-	c:\programme\Easy Duplicate Finder
2010-12-21 07:04 . 2010-12-21 07:04	--------	d-----w-	c:\programme\iPod
2010-12-20 21:26 . 2010-12-20 21:26	--------	d-----w-	c:\programme\xp-AntiSpy
2010-12-19 18:27 . 2010-12-03 09:05	15880	----a-w-	c:\windows\system32\lsdelete.exe
2010-12-19 08:55 . 2010-12-03 09:05	64288	----a-w-	c:\windows\system32\drivers\Lbd.sys
2010-12-19 08:55 . 2010-12-19 08:55	98392	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-12-19 08:50 . 2010-12-19 08:50	--------	d-----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-12-19 08:50 . 2010-12-19 08:50	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2010-12-19 08:49 . 2010-12-19 08:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-12-19 08:49 . 2010-12-19 08:49	--------	d-----w-	c:\programme\Lavasoft
2010-12-19 07:48 . 2010-12-19 07:48	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2010-12-18 19:43 . 2010-12-18 19:43	--------	d-----w-	c:\programme\icons
2010-12-18 07:47 . 2010-12-14 14:30	29504	----a-w-	c:\windows\system32\uxtuneup.dll
2010-12-15 05:45 . 2010-11-02 15:17	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2010-12-15 05:45 . 2010-10-11 14:59	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2010-12-08 21:55 . 2010-12-08 21:55	--------	d-----w-	c:\programme\Winamp Detect
2010-12-08 21:55 . 2010-12-19 08:45	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Winamp
2010-12-08 21:55 . 2010-12-08 21:55	--------	d-----w-	c:\programme\Winamp
2010-12-07 22:25 . 2010-12-07 22:25	12800	----a-w-	c:\programme\Mozilla Firefox\plugins\npwachk.dll
2010-12-06 22:37 . 2010-12-07 06:23	--------	d-----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2010-12-06 21:31 . 2007-04-12 13:19	129024	----a-w-	c:\windows\system32\AVERM.dll
2010-12-06 21:31 . 2006-09-26 12:57	28672	----a-w-	c:\windows\system32\AVEQT.dll
2010-12-06 21:31 . 2010-12-06 21:31	--------	d-----w-	c:\programme\Ultra Video Converter
2010-12-05 16:19 . 2010-12-05 16:19	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\MOVAVI
2010-12-05 16:03 . 2010-12-05 16:07	--------	d-----w-	c:\programme\Movie Joiner
2010-12-05 16:03 . 2010-12-07 06:23	--------	d-----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Winload
2010-12-05 16:03 . 2010-12-05 16:03	--------	d-----w-	c:\programme\Conduit
2010-12-05 16:03 . 2010-12-06 22:37	--------	d-----w-	c:\programme\Winload
2010-11-29 16:38 . 2010-11-29 16:38	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38	69632	----a-w-	c:\windows\system32\QuickTime.qts

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-14 14:34 . 2010-11-05 13:41	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2010-11-29 16:42 . 2010-11-23 16:24	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2010-11-23 16:24	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-18 18:12 . 2008-08-23 10:24	86016	------w-	c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-04 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2004-08-04 12:00	385024	------w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2004-08-04 12:00	40960	------w-	c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2004-08-04 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:05 . 2004-08-04 12:00	1853440	------w-	c:\windows\system32\win32k.sys
2010-10-07 11:23 . 2010-10-07 11:23	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-10-07 11:23 . 2010-10-07 11:23	75040	----a-w-	c:\windows\system32\jdns_sd.dll
2010-10-07 11:23 . 2010-10-07 11:23	197920	----a-w-	c:\windows\system32\dnssdX.dll
2010-10-07 11:23 . 2010-10-07 11:23	107808	----a-w-	c:\windows\system32\dns-sd.exe
2010-09-28 14:44 . 2009-03-17 19:39	4184352	----a-w-	c:\windows\system32\usbaaplrc.dll
2010-09-28 14:44 . 2008-08-26 20:53	41984	----a-w-	c:\windows\system32\drivers\usbaapl.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-11-24 352976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-01-29 21:17	64592	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LUMIX Simple Viewer.lnk]
backup=c:\windows\pss\LUMIX Simple Viewer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nikon Monitor.lnk]
backup=c:\windows\pss\Nikon Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NkvMon.exe.lnk]
backup=c:\windows\pss\NkvMon.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO 5.0 HD Edition.lnk]
backup=c:\windows\pss\PHOTOfunSTUDIO 5.0 HD Edition.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Spyder3Utility.lnk]
backup=c:\windows\pss\Spyder3Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\57xxSteelVine
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
DevDetect.exe -autorun [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JP595IR86O

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2007-08-31 16:38	140568	----a-w-	c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
2007-08-31 16:43	907040	----a-w-	c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-21 23:57	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2009-12-07 15:22	3185600	----a-w-	c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2010-07-13 13:10	47904	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2010-07-04 10:13	95576	----a-w-	c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
2010-03-13 10:58	75048	------w-	c:\programme\CyberLink\Shared files\brs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-10-23 13:18	202024	----a-w-	c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-04 01:50	1603152	----a-w-	c:\programme\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-15 01:01	644696	----a-w-	c:\programme\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22	15360	------w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16	357696	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]
2010-06-26 00:15	1311312	----a-w-	c:\programme\Logitech\SetPointP\SetPoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16	421160	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
2010-03-29 18:22	557056	----a-w-	c:\programme\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2010-11-29 16:42	963976	----a-w-	c:\programme\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-09-20 07:51	1836328	----a-w-	c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57	153136	----a-w-	c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2010-07-02 10:20	671608	----a-w-	c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-07-09 14:24	13923432	----a-w-	c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-07-09 14:24	110696	----a-w-	c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2010-07-07 21:52	1753192	----a-w-	c:\programme\NVIDIA Corporation\nView\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
2008-07-08 15:41	2828184	----a-w-	c:\programme\Registry Mechanic\RegMech.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl10]
2010-02-02 22:08	87336	------w-	c:\programme\CyberLink\PowerDVD10\PDVD10Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScreenManager Pro for LCD]
2007-04-09 03:36	10913320	----a-w-	c:\programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2008-03-24 10:43	884736	----a-w-	c:\programme\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2008-03-16 21:29	1040384	----a-r-	c:\programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-01-26 14:31	2144088	--sha-r-	c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43	248040	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2007-08-31 16:35	2622232	----a-w-	c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinPatrol]
2010-11-04 21:20	329096	------w-	c:\programme\BillP Studios\WinPatrol\WinPatrol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"AdobeActiveFileMonitor7.0"=2 (0x2)
"Bonjour Service"=2 (0x2)
"O&O Defrag"=3 (0x3)
"bgsvcgen"=2 (0x2)
"AcrSch2Svc"=2 (0x2)
"TapiSrv"=3 (0x3)
"TryAndDecideService"=3 (0x3)
"a2free"=2 (0x2)
"Nero BackItUp Scheduler 3"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"btwdins"=3 (0x3)
"ServiceLayer"=3 (0x3)
"FsUsbExService"=2 (0x2)
"Lavasoft Ad-Aware Service"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"=
"c:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"=
"e:\\E mule\\eMule\\emule.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 

R0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-05-19 150568]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 7ByteIo;7ByteIo;c:\programme\Hot CPU Tester Pro 4 LE\SysInfo.sys [x]
R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
R3 SkLaggProtocol;Marvell Link Aggregation Protocol;c:\windows\system32\DRIVERS\yk51x32l.sys [2007-12-14 57344]
R3 SkVlanProtocol;Marvell VLAN Protocol;c:\windows\system32\DRIVERS\yk51x32v.sys [2007-11-23 20992]
R3 Spyder3;Datacolor Spyder3;c:\windows\system32\DRIVERS\Spyder3.sys [2010-03-30 12288]
R3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe [2008-04-14 14336]
R4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]
R4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2010-12-03 1389400]
R4 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-12-03 64288]
S0 mrdd;Marvell Removable Disk Control Driver;c:\windows\system32\DRIVERS\mrdd.sys [2008-11-12 18984]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-06-23 691696]
S1 a2injectiondriver;a2injectiondriver;c:\programme\Emsisoft Anti-Malware\a2dix86.sys [2010-09-05 41928]
S1 a2util;a-squared Malware-IDS utility driver;c:\programme\Emsisoft Anti-Malware\a2util32.sys [2010-05-05 11776]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2010-06-09 11352]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/04/01 00:24];c:\programme\CyberLink\PowerDVD10\NavFilter\000.fcl [2010-03-13 10:58 87536]
S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [2010-11-11 2806000]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
S2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\Drivers\LBeepKE.sys [2010-03-18 10448]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2010-12-14 1517376]
S3 a2acc;a2acc;c:\programme\EMSISOFT ANTI-MALWARE\a2accx86.sys [2010-09-19 72808]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2010-05-07 32856]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19472]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-08-19 10064]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-12-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-12-03 09:05]

2010-12-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]

2010-12-25 c:\windows\Tasks\User_Feed_Synchronization-{41E83B52-6704-48B9-8B79-06C118A29E1E}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\t4srmhnr.default\
FF - prefs.js: browser.startup.homepage - www.google.at
FF - prefs.js: keyword.URL - www.google.at
FF - prefs.js: network.proxy.type - 0
FF - Ext: Anti-Banner: KavAntiBanner@Kaspersky.ru - c:\programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
FF - Ext: Modul zur Link-Untersuchung: linkfilter@kaspersky.ru - c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - Ext: PC Sync 2 Synchronisation Extension: bkmrksync@nokia.com - c:\programme\Nokia\Nokia PC Suite 7\bkmrksync
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Password Exporter: {B17C1C5A-04B1-11DB-9804-B622A1EF5492} - %profile%\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
FF - Ext: SortPlaces: sortplaces@andyhalford.com - %profile%\extensions\sortplaces@andyhalford.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{40C3CC16-7269-4B32-9531-17F2950FB06F} - (no file)
MSConfigStartUp-DATAMNGR - c:\progra~1\WI9130~1\Datamngr\DATAMN~1.EXE
MSConfigStartUp-DLD - (no file)
MSConfigStartUp-Kernel and Hardware Abstraction Layer - KHALMNPR.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-25 15:29
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-507921405-1957994488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4362211-BFE3-7FE4-B4CF-9311C667DCB1}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"jajmldgakmminaijnbgj"=hex:6b,61,65,64,6b,6f,64,69,6a,66,6b,68,68,61,64,63,69,
   68,6f,63,68,6c,00,01
"iapmjndbpncnhmnlap"=hex:6b,61,65,64,6b,6f,64,69,6a,66,6b,68,68,61,64,63,69,68,
   6f,63,68,6c,00,01

[HKEY_USERS\S-1-5-21-507921405-1957994488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2E010B-179B-3857-0452-4836931565B8}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"eaabjfmkjd"=hex:66,61,67,63,69,66,6d,64,66,63,61,6e,00,31
"dadbmdnn"=hex:64,62,65,70,63,6d,62,6d,65,6b,6f,6b,6e,69,69,6c,65,6c,6e,6e,6a,
   63,6c,63,64,62,6c,63,66,6a,6e,63,68,6e,63,64,6e,64,69,65,00,00
"iaipinejakimplnamk"=hex:6a,61,6a,6f,69,6d,70,68,63,65,66,6a,62,6f,68,6d,6e,70,
   62,6e,00,00
"haoocogbbcafimgm"=hex:6a,61,6a,6f,69,6d,70,68,63,65,66,6a,62,6f,68,6d,6e,70,
   62,6e,00,f0

[HKEY_USERS\S-1-5-21-507921405-1957994488-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:fd,36,70,63,28,bd,18,59,96,ff,24,1a,7b,60,7d,75,a6,dd,12,bf,f2,ce,f7,
   c2,16,97,c3,1e,15,67,ee,c4,cc,ed,54,14,5c,26,94,28,a4,64,30,58,88,ad,53,cc,\
"??"=hex:19,a0,0a,81,eb,6e,0f,59,e8,27,11,13,bf,d2,c5,1a

[HKEY_USERS\S-1-5-21-507921405-1957994488-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:d6,90,17,2e,4b,98,a0,8e,e7,18,d0,fd,84,a9,99,75,c5,4b,98,80,9e,
   26,55,d5,a3,a1,88,d9,78,6f,c3,0e,41,27,ab,4c,4c,e2,6f,97,be,ec,64,6f,46,2e,\
"rkeysecu"=hex:51,4b,fd,f3,1d,ef,3b,fc,fc,a0,79,95,78,96,9a,66

[HKEY_USERS\S-1-5-21-507921405-1957994488-839522115-1003\Software\Zepter Software\RegLib*e00b7b99\AnyDVD/1]
"1"=dword:48b48f9e
"2"=dword:48b48f9e
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(484)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-25  15:34:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-12-25 14:34

Vor Suchlauf: 12 Verzeichnis(se), 194.807.173.120 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 194.729.103.360 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 21F0024630CE878E02F6A1CAED5A9FFC
         

Aber wie läuft es sonst? Wirst Du noch umgeleitet?

nein momentan paßt alles super, ich habe Firefox als STandardbrowser wieder eingesetllt, weil mir IE nicht gefällt, es läuft alles gut, irgendwas hat ja dieses Programm gelöscht, irgendso ein Toolbar Programm oder so. Was das Skript da bedeutet weiß ich gar nicht. Und genau dieses Toolbar zeug was oben steht, war es dass irgendwie meinen computer lahm legte und google als Startseite nicht festlegte, da kam dauernd diese blöde Suchseite die google ähnlich ist, aber nur ganz wenige treffer zu läßt und aussah wie eine Seite aus China. Ganz wenig Sucherfolge und gnaz primitiv. echt eigenartig. aber jetzt geht alles.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button (<< klick) drücken.
  
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
• Logfile hier posten.

KiS ausgeschaltet und nach 4 stunden

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=611498aa7bc5b84fb55e08ca4451d42e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-12-26 10:38:27
# local_time=2010-12-26 11:38:27 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1280 16777191 100 0 11107599 11107599 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 39611 39611 0 0
# scanned=678392
# found=1
# cleaned=0
# scan_time=12133
D:\E BOOKS - 34.185 Bücher\COMPUTER und INTERNET\(ebook - DE german) 89 deutschsprachige DV-eBooks+_tbo strike\(ebook - german) Office 2000 programmierung [HTML].zip	probably unknown SCRIPT virus (unable to clean)	00000000000000000000000000000000	I
         

1 thread ist found, soll ich uninstall application on close drücken oder nicht?

Ja mach das. Ist Dir die gefundene Datei bekannt aus einer sicheren Quelle?

die quelle ist von einer datei auf der festplatte, jetzt ist es gelöscht, alles geht wie immer dank deiner hilfe wunderbar. die programme sind ja super, wer auch immer die schreibt, du solltest einen job in einer Firma haben wo du nur Computer richtest für ein sehr gutes Gehalt, das wäre doch was oder? Wie gesagt alles geht super, nur bei Outlook Express 2003 er Version is die Einstellung von Spam und Antispam gelöscht. Ich hatte über den Posteingang immer den Button, Spam udn keni Spam und wenn ich dann ne Mail in den Posteingang lade, und dann die ein Spam ist kann ich die dann per anklicken vom Knopf auf Spam, automatisch in den Spam Ordner holen lassen. Aber da wird sich auch noch raus stellen wo das einzustellen ist, sonst ist alles super.

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Systemwiederherstellungpunkte leeren

Windows +E Taste drücken --> Rechtsklick über Laufwerk C --> Eigenschaften --> Bereinigen --> weitere Optionen --> Systemwiederherstellung und Schattenkopien bereinigen.

Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

• SpywareBlaster
  Ein Tutorial zur Verwendung findest Du Hier
  
  
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
  Hinweis: MBAM ersetzt keine Anti- Viren- Software.
  
  
• Temp File Cleaner
  TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
  Ausserdem hilft es Deinen Computer zu beschleunigen.
  Du kannst Dir TFC ( by OldTimer ) hier downloaden.
  
  
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  
  
• Halte Dein System aktuell
  Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
  Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
  Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
  
  
• Halte Deine Software aktuell
  Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  
  
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.
  
  
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Ich habe immer firefox, darum war ja das gnaze Problem weil ja google nicht mehr die Hauptseite vom FF war.

Und jetzt schaffe ich es nicht, dass der Button Spam und Kein Spam oben links im Outlook Exprss zu sehen ist, warum weiß ich nicht.

das mit updates, wie geht das?

wenn ich auf start - windows update gehe, kommt nur ein weißes fenster in meinem FF sonst nix

Addons sind installiert

und beim Windows Update hat sich dann nach langer langer zeit der IE 8 geöffnet

ich gehe da auf benutzerdefinierte suche

Keine wichtigen updates schreibt er mir sind daweil da

Den Tempfile Cleaner habe ich installiert und 107 mb gelöscht und computer startet neu

was mich wundert, wenn ich jetzt geschlossen habe und neu starte, ff ist wieder da, mit den Tabs die ich geöffnet habe und sogar diesen noch nicht gespeicherten Forenbeitrag, echt irre der FF.

Was eigentlich kann man an den ganze langen Skripts erkennen?

da es ein altes Keyboard ist habe ich leider kein WIn taste
was meinst du mti dem eintrag?

Das mit den Hosts file habe ich 0 verstanden was ist das und was macht mvp?

das secunia zeug ist en zauberprogramm oder?

was mache ich wenn ich mal den comp neu aufsetzen müßte und ich habe jetzt auf c mit start programme ca. 80 programme da drinnen und kann ja nach einem neu aufsetzen nicht alles neu installeiren, das geht gar nicht. gibts da auch so ein zauber programm?

Das Secunia ist auch so ein Zuaberprogramm sowas habe ich ja noch nie gesehen oder gehört, das ist ja irre

peer to peer, wo ladet denn ein kluger Mensch sonst seine sachen runter? Rapidshare?

antimalware geladen und gespeichert und ausgeführt schon
ja irre programm das hatte ich anfangs schon wie spybot

was ist mit Tuneup Utilities was ich habe?

das mit dem bereinigen, ich habe ja keine windows taste weil es ein guts altes stabiles keyboard ist das ich sher gerne habe. geht das auch anders?

das secunia zeigte an 150 programme gecheckt 6 sind rot, was nun?

Secunia Sacn:



wie gez da weiter?

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
kann man in die start ausführenzeile kopieren das öffnet windows sicherheitscenter, und das tat ich, alles aktiv, otl.exe cleanup ist ausgeführt

das Addo no script ja das ist bei extras addon leicht unsichtbar da, und hat ein rotes rufzeichne
wo das ist, und was das sonst macht, keine ahnung.

Zitat:

was mich wundert, wenn ich jetzt geschlossen habe und neu starte, ff ist wieder da, mit den Tabs die ich geöffnet habe und sogar diesen noch nicht gespeicherten Forenbeitrag, echt irre der FF.

Das ist so.

Zitat:

Was eigentlich kann man an den ganze langen Skripts erkennen?

Sehr vieles. Einstellungen und laufende Programme ....

Zitat:

was mache ich wenn ich mal den comp neu aufsetzen müßte und ich habe jetzt auf c mit start programme ca. 80 programme da drinnen und kann ja nach einem neu aufsetzen nicht alles neu installeiren, das geht gar nicht. gibts da auch so ein zauber programm?

Ein Backup von Programmen ist nicht zu empfehlen. Lediglich Dateien.

Zitat:

peer to peer, wo ladet denn ein kluger Mensch sonst seine sachen runter? Rapidshare?

Was für Sachen?

Zitat:

was ist mit Tuneup Utilities was ich habe?

Meiner Meinung nach zerschiest es das System. Schaltet wichtige Dienste ab.

Zitat:

das secunia zeigte an 150 programme gecheckt 6 sind rot, was nun?

Dort ist immer ein Downloadlink für das Update angehängt.

ah ja habe den Link gefunden, danke ist super.
Also ist Tune Up nicht so gut? aha
naja es hat sehr viele Bereinigungsmöglichkeiten im Programm und das ist mal was gutes.
Runterladen- hm die meisten laden sich von Peer Programme Musik und Filme runter, macht eigentlich fast jeder.
Back up, das ist was, wenn man den Computer neu aufsetzt, wäre es z.b. super dass man genau die vorigen Einstellungen hat, und nicht alle sagen wir 50 programme installieren muß, bildschirmschoner oder hintergrund einstellen usw. das wäre super.