Was verstehst du an der Anleitung nicht?

Hallo, hier schon mal gmer, bin mir aber nicht sicher ob das so komplett ist, ich schwitz hier Blut und Wasser weil ich nicht weiss was ich tue, versuche mich jetzt an dem Osam.

GMER Logfile:
--- --- ---

Hallo,

ich kann das nicht öffnen, sagt Datei wird nicht unterstüzt oder Fehlerhaft,
ist im Adobe Reader ist das richtig, oder hab ich was falsches downgeloadtet?

Auch habe ich nun nach dem Neustart Probleme, erst kommt der Windowsbildschirm nur Bruchstückhaft ,es verschwinden Teile davon, weiss nicht wie ich es erklären soll und dann hat er das Farbschema geändert.

Hallo Cosinus,

sorry das hat nun was gedauert bis ichs kapiert habe, hier der Log von Osam

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


Gruss Chaoselly

Nun noch der Log von aswMBR,


Gruss Chaoselly

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo cosinus,

ok hier die zwei scans, bei Superantispyware hat er wieder was gefunden.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8122

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

09.11.2011 13:24:10
mbam-log-2011-11-09 (13-24-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 404181
Laufzeit: 1 Stunde(n), 11 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Superantispyware:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/09/2011 at 01:47 PM

Application Version : 5.0.1134

Core Rules Database Version : 7917
Trace Rules Database Version: 5729

Scan type : Quick Scan
Total Scan Time : 00:04:47

Operating System Information
Windows Vista Business 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned : 702
Memory threats detected : 0
Registry items scanned : 30063
Registry threats detected : 0
File items scanned : 7272
File threats detected : 1

Adware.Tracking Cookie
C:\USERS\PETRA\AppData\Roaming\Microsoft\Windows\Cookies\Low\petra@www.google[3].txt [ Cookie:petra@www.google.com/accounts ]



Gruss Chaoselly

Hilfe, hab glaub ich falsch geklickt der will rebooten nun, ich lass erst mal alles offen

Ich wollte auch einen Vollscan mit SASW sehen

sorry,

hier der richtige scan

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/10/2011 at 01:33 PM

Application Version : 5.0.1134

Core Rules Database Version : 7924
Trace Rules Database Version: 5736

Scan type : Complete Scan
Total Scan Time : 01:28:49

Operating System Information
Windows Vista Business 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned : 720
Memory threats detected : 0
Registry items scanned : 37275
Registry threats detected : 0
File items scanned : 248557
File threats detected : 35

Adware.Tracking Cookie
C:\USERS\PETRA\AppData\Roaming\Microsoft\Windows\Cookies\Low\H6CYO4K4.txt [ Cookie:petra@trafficnetzwerk.de/ ]
.doubleclick.net [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
www.dasleadsystem.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
www.dasleadsystem.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.dasleadsystem.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.dasleadsystem.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.dasleadsystem.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]

Gruss Chaoselly

So bringt das ganze nichts. Du musst möglichst alle Tools per Rechtsklick als Administrator ausführen.
Alternativ UAC sanfter einstellen oder deaktivieren

Hallo cosinus,

sorry, aber ich hab am Anfang geschrieben das ich null Ahnung habe.
Hab nicht mal ne Ahnung was nu sanfter eingestellt werden soll.
Ich scan das Ding nun mit nem Rechtsklick hoffe das ist dann richtig.

Gruss Chaoselly

So, neuer scan,

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/10/2011 at 08:04 PM

Application Version : 5.0.1134

Core Rules Database Version : 7924
Trace Rules Database Version: 5736

Scan type : Complete Scan
Total Scan Time : 01:28:47

Operating System Information
Windows Vista Business 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Administrator

Memory items scanned : 703
Memory threats detected : 0
Registry items scanned : 37283
Registry threats detected : 0
File items scanned : 250870
File threats detected : 36

Adware.Tracking Cookie
C:\USERS\PETRA\AppData\Roaming\Microsoft\Windows\Cookies\Low\H6CYO4K4.txt [ Cookie:petra@trafficnetzwerk.de/ ]
.doubleclick.net [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
www.dasleadsystem.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
www.dasleadsystem.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.dasleadsystem.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.dasleadsystem.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.dasleadsystem.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\PETRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WVHGSYRR.DEFAULT\COOKIES.SQLITE ]


Gruss Chaoselly

Ok, fehlt noch ESET

So hier eset

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7c11aafa070c964db4ccc3304b1a0da1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-07 04:40:29
# local_time=2011-11-07 05:40:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 103144 57211879 97084 0
# compatibility_mode=5892 16776637 100 100 11844 158207725 0 0
# compatibility_mode=7937 16777213 100 100 5104701 45846823 0 0
# compatibility_mode=8192 67108863 100 0 4769 4769 0 0
# compatibility_mode=9217 16777214 75 66 4596219 22635725 0 0
# scanned=404220
# found=5
# cleaned=0
# scan_time=9006
C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Petra\Downloads\SoftonicDownloader9266.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Petra\Downloads\SoftonicDownloader_fuer_nero-multimedia-suite.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
J:\Downloads\SetupCasino_d70c81.exe Win32/PTCasino application (unable to clean) 00000000000000000000000000000000 I
J:\Downloads\SoftonicDownloader9266.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7c11aafa070c964db4ccc3304b1a0da1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-11 12:49:48
# local_time=2011-11-11 01:49:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 134063 57547341 143922 0
# compatibility_mode=5892 16776637 100 100 9125 158543187 0 0
# compatibility_mode=7937 16777213 100 100 5440163 46182285 0 0
# compatibility_mode=8192 67108863 100 0 340231 340231 0 0
# scanned=244192
# found=3
# cleaned=0
# scan_time=5302
C:\Users\Petra\Downloads\SoftonicDownloader9266.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Petra\Downloads\SoftonicDownloader_fuer_nero-multimedia-suite.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\11082011_124607\C_Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I


Gruss Chaoselly