Ergebnis 1 bis 7 von 7
  1. #1
    Einsteiger
    Registriert seit
    22.07.2012
    Beiträge
    4

    Win7 bundespolizei trojaner ...

    Hallo,

    mittlerweile gehöre auch ich zu den gepeinigten dieses Trojaners. Habe schon ein paar threads zu dem Thema durchgestöbert. Die OTL und Extras.txt habe ich angehängt und Software laut Empfehlung soweit gelöscht. Nur diese Ask toolbar bleibt mir hartnäckig erhalten.
    Ich hoffe, soweit ist von meiner Seite alles vorbereitet und ich wäre überaus dankbar für jede Anleitung, Hilfe diesen Trojaner wieder loszuwerden.

    PS Die genaue Version kenn ich leider nicht, da ich sie nicht auf eurer Seite gefunden hab. Ich hab aber mal einen Screenshot angehängt. Vielleicht hilft der ja weiter ...

    LG
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Geändert von sheikofaraby (22.07.2012 um 19:46 Uhr) Grund: Überschrift unzureichend?

  2. #2
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien - Sprachen: Deutsch-Ungarisch
    Beiträge
    9.745
    Herzlich Willkommen in unserem Forum!

    **Bevor wir unsere Zusammenarbeit beginnen, lies dir diese Einführung durch und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!:-> Worauf musst Du während der Bereinigung achten?
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG! - da die Fehlerprüfung und Handlung werden über große Entfernungen (online) durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    ► Unrechtmäßig erworbene Software (durch Keygen, Crack, Keymaker) wird nicht geduldet, in diesem Fall wird der Support eingestellt.!
    Die von mir angegebenen Anweisungen, immer vollständig und genau erledigen (werden ja oft mehrere Schritte gleichzeitig angewendet)
    ► Falls unvorhersehbare Probleme auftreten sollten, bitte um sofortige Rückmeldung! Bis auf weiteres (ohne Abspräche) keine eigenen Aktivitäten vornehmen!

    Grundsätzlich muss ein infiziertes System als kompromittiert gelten, und man kann nie ganz sicher sein, dass man alle Folgen der Infektion beseitigen konnte. -> Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
    Falls du doch für die Systemreinigung entscheidest:

    ► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    Achtung wichtig!:
    Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
    (Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
    Fixen mit OTL
    • Starte die OTL.exe.
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Kopiere folgendes Skript (unverändert inkl. :OTL, also - nach dem "Code", alles was in der Codebox steht - beginnend :OTL bis zur letzten Zeile [emptytemp] (ohne "code"!):
    Code:
    :OTL
    O4 - HKLM..\Run: []  File not found
    O4 - HKU\S-1-5-21-2876028209-1439807683-518367936-1000..\Run: [] C:\Users\Borgqueen\AppData\Local\Temp\goempthnhvhggp.exe ()
    O32 - HKLM CDRom: AutoRun - 1
    O33 - MountPoints2\{23e2af14-7ae8-11df-95f2-001f1637b64c}\Shell - "" = AutoRun
    O33 - MountPoints2\{23e2af14-7ae8-11df-95f2-001f1637b64c}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{23e2af1c-7ae8-11df-95f2-001f1637b64c}\Shell - "" = AutoRun
    O33 - MountPoints2\{23e2af1c-7ae8-11df-95f2-001f1637b64c}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{61764294-635e-11df-ad9d-001f1637b64c}\Shell - "" = AutoRun
    O33 - MountPoints2\{61764294-635e-11df-ad9d-001f1637b64c}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{61764298-635e-11df-ad9d-001f1637b64c}\Shell - "" = AutoRun
    O33 - MountPoints2\{61764298-635e-11df-ad9d-001f1637b64c}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{6c0bbd9e-5abc-11df-9a37-001f1637b64c}\Shell - "" = AutoRun
    O33 - MountPoints2\{6c0bbd9e-5abc-11df-9a37-001f1637b64c}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{6c0bbda3-5abc-11df-9a37-001f1637b64c}\Shell - "" = AutoRun
    O33 - MountPoints2\{6c0bbda3-5abc-11df-9a37-001f1637b64c}\Shell\AutoRun\command - "" = G:\AutoRun.exe
    O33 - MountPoints2\{c4800a0e-d9ce-11df-ae7e-001f1637b64c}\Shell - "" = AutoRun
    O33 - MountPoints2\{c4800a0e-d9ce-11df-ae7e-001f1637b64c}\Shell\AutoRun\command - "" = G:\AutoRun.exe
    O33 - MountPoints2\{c4800a10-d9ce-11df-ae7e-001f1637b64c}\Shell - "" = AutoRun
    O33 - MountPoints2\{c4800a10-d9ce-11df-ae7e-001f1637b64c}\Shell\AutoRun\command - "" = G:\AutoRun.exe
    O33 - MountPoints2\{e2c3da1e-d099-11df-9091-001f1637b64c}\Shell - "" = AutoRun
    O33 - MountPoints2\{e2c3da1e-d099-11df-9091-001f1637b64c}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{e2c3da20-d099-11df-9091-001f1637b64c}\Shell - "" = AutoRun
    O33 - MountPoints2\{e2c3da20-d099-11df-9091-001f1637b64c}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\F\Shell - "" = AutoRun
    O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\G\Shell - "" = AutoRun
    O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
    
    :Files
    C:\Users\Borgqueen\AppData\Local\Temp\goempthnhvhggp.exe
    ipconfig /flushdns /c
    
    :Commands
    [purity]
    [emptytemp]
    • und füge es hier ein:
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Klick auf .
    • OTL verlangt einen Neustart. Bitte zulassen.
    • Nach dem Neustart findest Du ein Textdokument.
      Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

    Achtung Mitleser!:
    Jedes einzelne OTL-Script wird individuell auf den Benutzer abgestimmt! Diese Anleitung gilt nur auf dem hier betroffenen Rechner. Anwendung bei anderen Maschinen oder Nutzung von "selbst erstellte Scriptkombination" kann zu ernsthaften Schäden führen!
    2.
    Mit diesem Programm das System prüfen:-> Malwarebytes Anti-Malware Free
    -> "vollständigen Suchlauf "
    -> Funde löschen lassen
    -> Scanergebnis hier posten!

    3.
    Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
    • Download den CCleaner
    • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    4.
    erneut einen Scan mit OTL: - ältere Logdateien löschen!
    • Doppelklick auf die OTL.exe
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Oben findest Du ein Kästchen mit Ausgabe.
      Wähle bitte Standard-Ausgabe
    • Unter Extra-Registrierung wähle bitte Benutze SafeList.
    • Mache Häckchen bei LOP- und Purity-Prüfung.
    • Klicke nun auf Scan links oben.
    • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
      Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.

    ** Die Logs von OTL meistens sind zu lang, kannst auch als Textdatei anhängen (auf "Erweitert") klicken

    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    kira

    Warnung!:
    Vorsicht geboten bei Rechnung/Mahnung per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!

  3. #3
    Einsteiger
    Registriert seit
    22.07.2012
    Beiträge
    4
    Hallo,

    tausend Dank erst mal für die Hilfe! Ohne wär ich sicher aufgeschmissen gewesen. Ich hab jetzt mal die vier Punkte der Reihe nach abgearbeitet.

    Zu 1.
    Code:
    All processes killed
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-2876028209-1439807683-518367936-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
    C:\Users\Borgqueen\AppData\Local\Temp\goempthnhvhggp.exe moved successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{23e2af14-7ae8-11df-95f2-001f1637b64c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23e2af14-7ae8-11df-95f2-001f1637b64c}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{23e2af14-7ae8-11df-95f2-001f1637b64c}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23e2af14-7ae8-11df-95f2-001f1637b64c}\ not found.
    File F:\AutoRun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{23e2af1c-7ae8-11df-95f2-001f1637b64c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23e2af1c-7ae8-11df-95f2-001f1637b64c}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{23e2af1c-7ae8-11df-95f2-001f1637b64c}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23e2af1c-7ae8-11df-95f2-001f1637b64c}\ not found.
    File F:\AutoRun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61764294-635e-11df-ad9d-001f1637b64c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61764294-635e-11df-ad9d-001f1637b64c}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61764294-635e-11df-ad9d-001f1637b64c}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61764294-635e-11df-ad9d-001f1637b64c}\ not found.
    File F:\AutoRun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61764298-635e-11df-ad9d-001f1637b64c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61764298-635e-11df-ad9d-001f1637b64c}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61764298-635e-11df-ad9d-001f1637b64c}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61764298-635e-11df-ad9d-001f1637b64c}\ not found.
    File F:\AutoRun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c0bbd9e-5abc-11df-9a37-001f1637b64c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6c0bbd9e-5abc-11df-9a37-001f1637b64c}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c0bbd9e-5abc-11df-9a37-001f1637b64c}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6c0bbd9e-5abc-11df-9a37-001f1637b64c}\ not found.
    File F:\AutoRun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c0bbda3-5abc-11df-9a37-001f1637b64c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6c0bbda3-5abc-11df-9a37-001f1637b64c}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c0bbda3-5abc-11df-9a37-001f1637b64c}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6c0bbda3-5abc-11df-9a37-001f1637b64c}\ not found.
    File G:\AutoRun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c4800a0e-d9ce-11df-ae7e-001f1637b64c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c4800a0e-d9ce-11df-ae7e-001f1637b64c}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c4800a0e-d9ce-11df-ae7e-001f1637b64c}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c4800a0e-d9ce-11df-ae7e-001f1637b64c}\ not found.
    File G:\AutoRun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c4800a10-d9ce-11df-ae7e-001f1637b64c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c4800a10-d9ce-11df-ae7e-001f1637b64c}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c4800a10-d9ce-11df-ae7e-001f1637b64c}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c4800a10-d9ce-11df-ae7e-001f1637b64c}\ not found.
    File G:\AutoRun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e2c3da1e-d099-11df-9091-001f1637b64c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e2c3da1e-d099-11df-9091-001f1637b64c}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e2c3da1e-d099-11df-9091-001f1637b64c}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e2c3da1e-d099-11df-9091-001f1637b64c}\ not found.
    File F:\AutoRun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e2c3da20-d099-11df-9091-001f1637b64c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e2c3da20-d099-11df-9091-001f1637b64c}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e2c3da20-d099-11df-9091-001f1637b64c}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e2c3da20-d099-11df-9091-001f1637b64c}\ not found.
    File F:\AutoRun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
    File F:\AutoRun.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
    File G:\AutoRun.exe not found.
    ========== FILES ==========
    File\Folder C:\Users\Borgqueen\AppData\Local\Temp\goempthnhvhggp.exe not found.
    < ipconfig /flushdns /c >
    Windows-IP-Konfiguration
    Der DNS-Aufl”sungscache wurde geleert.
    C:\Users\Borgqueen\Desktop\cmd.bat deleted successfully.
    C:\Users\Borgqueen\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Borgqueen
    ->Temp folder emptied: 742568452 bytes
    ->Temporary Internet Files folder emptied: 90029018 bytes
    ->Java cache emptied: 1577628 bytes
    ->FireFox cache emptied: 58510418 bytes
    ->Google Chrome cache emptied: 6330250 bytes
    ->Flash cache emptied: 683 bytes
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Journal
     
    User: Public
     
    User: RegBack
     
    User: systemprofile
     
    User: TxR
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1599005 bytes
    RecycleBin emptied: 5143943301 bytes
     
    Total Files Cleaned = 5,765.00 mb
     
     
    OTL by OldTimer - Version 3.2.54.0 log created on 07242012_125021
    
    Files\Folders moved on Reboot...
    
    PendingFileRenameOperations files...
    
    Registry entries deleted on Reboot...
    Zu 2.

    Code:
    Malwarebytes Anti-Malware (Test) 1.62.0.1300
    www.malwarebytes.org
    
    Datenbank Version: v2012.07.24.07
    
    Windows 7 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Borgqueen :: BORGQUEEN-PC [Administrator]
    
    Schutz: Aktiviert
    
    24.07.2012 19:05:50
    mbam-log-2012-07-24 (19-05-50).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 311707
    Laufzeit: 56 Minute(n), 16 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 1
    C:\_OTL\MovedFiles\07242012_125021\C_Users\Borgqueen\AppData\Local\Temp\goempthnhvhggp.exe (Trojan.Agent.3D) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    (Ende)
    Zu 3.

    Code:
    7-Zip 9.20		04.09.2011		
    Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	08.05.2010		
    Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	15.07.2012	6,00MB	11.3.300.265
    Adobe Reader 9.5.0 - Deutsch	Adobe Systems Incorporated	08.03.2012	118MB	9.5.0
    aonFTP	A1 Telekom Austria AG	06.11.2010	2,92MB	1.6.2.3
    Ask Toolbar	Ask.com	24.05.2012	4,47MB	1.15.1.0
    Ask Toolbar Updater	Ask.com	24.05.2012		1.2.1.22229
    Avira Free Antivirus	Avira	06.06.2012	124MB	12.0.0.1125
    CCleaner	Piriform	22.06.2012		3.20
    Controller	A1 Telekom Austria AG	06.11.2010	15,7MB	2.8.0.197
    CyberLink YouCam	CyberLink Corp.	08.05.2010	127MB	3.0.1908.7636
    Dropbox	Dropbox, Inc.	11.06.2012		1.4.7
    DVDVideoSoftTB Toolbar	DVDVideoSoftTB	08.04.2012		
    Express Scribe	NCH Software	06.07.2012		
    Free Audio CD Burner version 1.4.8	DVDVideoSoft Limited.	11.05.2011	10,7MB	
    Free YouTube to MP3 Converter version 3.11.26.706	DVDVideoSoft Ltd.	12.07.2012	92,0MB	3.11.26.706
    Google Chrome	Google Inc.	29.05.2010		20.0.1132.57
    Graboid Video 2.3	Graboid Inc.	14.11.2011		2.3
    HP Customer Participation Program 14.0	HP	05.11.2011		14.0
    HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6	HP	05.11.2011		14.0
    HP Imaging Device Functions 14.0	HP	05.11.2011		14.0
    HP Product Detection	HP	05.06.2012	1,86MB	11.14.0001
    HP Smart Web Printing 4.60	HP	05.11.2011		4.60
    HP Solution Center 14.0	HP	05.11.2011		14.0
    HP Update	Hewlett-Packard	21.03.2012	3,98MB	5.003.001.001
    Intel(R) Graphics Media Accelerator Driver	Intel Corporation	05.02.2011	54,2MB	8.15.10.2202
    Intel(R) TV Wizard	Intel Corporation	08.05.2010		
    Java(TM) 6 Update 32	Oracle	05.06.2012	95,7MB	6.0.320
    Java(TM) 6 Update 7	Sun Microsystems, Inc.	16.05.2010	163MB	1.6.0.70
    JMicron Flash Media Controller Driver	JMicron Technology Corp.	09.05.2010		1.00.29.02
    Launch Manager V1.4.9	Wistron Corp.	08.05.2010		1.4.9
    Malwarebytes Anti-Malware Version 1.62.0.1300	Malwarebytes Corporation	24.07.2012	18,7MB	1.62.0.1300
    Microsoft Office XP Professional	Microsoft Corporation	08.05.2010	229MB	10.0.2701.01
    Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	08.05.2010	420KB	8.0.56336
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	08.05.2010	596KB	9.0.30729.4148
    Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	05.06.2012	11,1MB	10.0.40219
    Mobile Connect	Huawei technologies	18.06.2010		1.00.0000
    Mozilla Firefox 14.0.1 (x86 de)	Mozilla	18.07.2012	41,1MB	14.0.1
    Mozilla Maintenance Service	Mozilla	18.07.2012	309KB	14.0.1
    MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	24.01.2011	1,27MB	4.20.9870.0
    MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.01.2011	1,33MB	4.20.9876.0
    Philips Songbird	Koninklijke Philips Electronics N.V.	11.02.2012		2.5.6 Build: 5.6.2119
    Picasa 3	Google, Inc.	12.12.2010		3.8
    Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	08.05.2010		6.0.1.5864
    Shop for HP Supplies	HP	05.11.2011		14.0
    Skype Click to Call	Skype Technologies S.A.	04.04.2012	14,3MB	5.6.8442
    Skype™ 5.5	Skype Technologies S.A.	04.04.2012	17,0MB	5.5.124
    Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	20.12.2010	29,6MB	9.0.0
    Spybot - Search & Destroy	Safer Networking Limited	08.05.2010		1.6.2
    Synaptics Pointing Device Driver	Synaptics Incorporated	08.02.2010		13.2.1.0
    SystemDiagnostics	Fujitsu Technology Solutions	08.05.2010	20,8MB	2.04.0006
    Uninstall 1.0.0.1		11.05.2011	11,1MB	
    VLC media player 1.0.1	VideoLAN Team	14.11.2011		1.0.1
    Windows Media Player Firefox Plugin	Microsoft Corp	23.06.2010	296KB	1.0.0.8
    und schließlich noch zu 4.

    OTL.txt
    Code:
    OTL logfile created on: 7/24/2012 8:17:55 PM - Run 2
    OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\Borgqueen\Desktop
     Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    1.96 Gb Total Physical Memory | 0.95 Gb Available Physical Memory | 48.67% Memory free
    3.92 Gb Paging File | 2.57 Gb Available in Paging File | 65.57% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 50.00 Gb Total Space | 19.28 Gb Free Space | 38.56% Space Free | Partition Type: NTFS
    Drive D: | 246.08 Gb Total Space | 210.12 Gb Free Space | 85.39% Space Free | Partition Type: NTFS
     
    Computer Name: BORGQUEEN-PC | User Name: Borgqueen | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2012/07/22 19:01:54 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Borgqueen\Desktop\OTL.exe
    PRC - [2012/07/18 18:24:54 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
    PRC - [2012/07/15 09:38:47 | 001,536,712 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
    PRC - [2012/07/03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    PRC - [2012/07/03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    PRC - [2012/05/24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Borgqueen\AppData\Roaming\Dropbox\bin\Dropbox.exe
    PRC - [2012/05/02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
    PRC - [2012/05/02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    PRC - [2012/05/02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2012/04/24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    PRC - [2012/04/09 17:43:42 | 001,557,160 | ---- | M] (Ask) -- C:\Program Files\Ask.com\Updater\Updater.exe
    PRC - [2012/02/11 23:21:41 | 000,380,416 | ---- | M] () -- C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
    PRC - [2011/07/16 06:31:12 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
    PRC - [2009/10/31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
    PRC - [2009/07/14 03:14:46 | 000,115,200 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE
    PRC - [2009/07/14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
    PRC - [2009/07/08 21:58:26 | 000,162,912 | ---- | M] (CyberLink Corp.) -- C:\Program Files\CyberLink\YouCam\YouCamTray.exe
    PRC - [2009/02/19 14:46:26 | 000,341,264 | ---- | M] (Fujitsu Technology Solutions) -- C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
    PRC - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    PRC - [2007/07/26 23:56:44 | 000,192,512 | ---- | M] (Wistron) -- C:\Program Files\Launch Manager\HotkeyApp.exe
    PRC - [2006/11/18 05:45:26 | 000,118,784 | ---- | M] (Wistron Corp.) -- C:\Program Files\Launch Manager\WisLMSvc.exe
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - [2012/07/18 18:24:53 | 002,003,424 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll
    MOD - [2012/07/15 09:38:47 | 009,465,032 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32_11_3_300_265.dll
    MOD - [2012/02/11 23:21:41 | 000,380,416 | ---- | M] () -- C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
    SRV - [2012/07/18 18:24:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
    SRV - [2012/07/15 09:38:47 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
    SRV - [2012/07/03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
    SRV - [2012/05/02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2012/05/02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2010/05/26 12:08:19 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
    SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
    SRV - [2009/07/14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
    SRV - [2009/02/19 14:46:26 | 000,341,264 | ---- | M] (Fujitsu Technology Solutions) [Auto | Running] -- C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler)
    SRV - [2006/11/18 05:45:26 | 000,118,784 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Program Files\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
    DRV - [2012/07/03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
    DRV - [2012/04/27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
    DRV - [2012/04/25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2012/04/16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
    DRV - [2010/06/17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2009/10/06 01:31:48 | 001,221,632 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
    DRV - [2009/07/14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
    DRV - [2009/07/14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
    DRV - [2009/07/14 01:12:52 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tpm.sys -- (TPM)
    DRV - [2009/05/18 14:20:40 | 000,119,256 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\jmcr.sys -- (JMCR)
    DRV - [2003/04/28 20:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\HOTKEY.sys -- (Hotkey)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {6786EBA1-A5D2-4B41-9364-90FF31D412AC}
    IE - HKLM\..\SearchScopes\{6786EBA1-A5D2-4B41-9364-90FF31D412AC}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FTSA
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=FTSA&amp;bmod=EU01
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.ts.fujitsu.com/index2 [binary data]
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.telekom.at/suche
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=1586&gct=hp
    IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    IE - HKCU\..\SearchScopes,DefaultScope = {6786EBA1-A5D2-4B41-9364-90FF31D412AC}
    IE - HKCU\..\SearchScopes\{00FF26B1-E50E-4B1F-A7FF-91FA9D7B7799}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=kw&q={searchTerms}&locale=de_US&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^AT&apn_uid=c3b9c2b1-acaf-4415-9b00-4db22cf5564a&apn_sauid=7EC50925-1441-4B4F-99A4-316FAB8E48E5
    IE - HKCU\..\SearchScopes\Plasmoo: "URL" = http://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Plasmoo"
    FF - prefs.js..browser.search.defaultthis.engineName: "Plasmoo"
    FF - prefs.js..browser.search.defaulturl: "http://plasmoo.com/index.htm?SearchMashine=true&amp;q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.startup.homepage: "http://google.at/"
    FF - prefs.js..extensions.enabledItems: 2020Player@2020Technologies.com:4.5.2.0
    FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: engine@plasmoo.com:1.0.0.32
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8153
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
    FF - prefs.js..keyword.URL: "http://plasmoo.com/index.htm?SearchMashine=true&q="
    FF - user.js - File not found
     
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
    FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
    FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/11/05 19:31:19 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/07/18 18:24:54 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/06/05 21:13:36 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/11/05 19:31:19 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/07/18 18:24:54 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/06/05 21:13:36 | 000,000,000 | ---D | M]
     
    [2012/01/23 19:06:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Extensions
    [2010/05/30 12:28:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
    [2012/01/23 19:06:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Extensions\songbird@songbirdnest.com
    [2012/07/01 20:41:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions
    [2012/07/01 20:41:43 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
    [2012/02/05 19:52:13 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
    [2010/08/16 19:37:42 | 000,000,000 | ---D | M] (20-20 3D Viewer) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\2020Player@2020Technologies.com
    [2011/05/11 20:58:44 | 000,000,000 | ---D | M] (Plasmoo Search Engine) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\engine@plasmoo.com
    [2012/05/24 19:27:47 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\toolbar@ask.com
    [2012/05/24 19:27:46 | 000,002,335 | ---- | M] () -- C:\Users\Borgqueen\AppData\Roaming\Mozilla\Firefox\Profiles\o5o64fe6.default\searchplugins\askcom.xml
    [2011/04/28 19:42:58 | 000,001,975 | ---- | M] () -- C:\Users\Borgqueen\AppData\Roaming\Mozilla\Firefox\Profiles\o5o64fe6.default\searchplugins\plasmoo.xml
    [2012/06/25 20:41:09 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    [2012/04/04 08:59:04 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
    [2011/09/23 20:51:20 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
    [2012/05/07 21:06:58 | 000,550,833 | ---- | M] () (No name found) -- C:\USERS\BORGQUEEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O5O64FE6.DEFAULT\EXTENSIONS\DIVXWEBPLAYER@DIVX.COM.XPI
    [2012/07/18 18:24:54 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
    [2012/06/25 20:41:03 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
    [2012/06/25 20:41:03 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
    [2012/06/25 20:41:03 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
    [2012/06/25 20:41:03 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
    [2012/06/25 20:41:03 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
    [2012/06/25 20:41:03 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
     
    ========== Chrome  ==========
     
    CHR - homepage: http://plasmoo.com
     
    O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
    O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    O4 - HKLM..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe File not found
    O4 - HKLM..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron)
    O4 - HKLM..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe File not found
    O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - HKLM..\Run: [Philips Device Listener] C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe ()
    O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe File not found
    O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
    O4 - Startup: C:\Users\Borgqueen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Borgqueen\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Borgqueen\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
    O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O13 - gopher Prefix: missing
    O15 - HKCU\..Trusted Domains: blank ([]about in Local intranet)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C14ACA79-2A12-4FF2-A09B-B38012B8B1C5}: DhcpNameServer = 195.34.133.13
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F78E84CC-25C9-4C31-A13C-2F4835015B80}: DhcpNameServer = 10.0.0.138
    O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
    O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2012/07/24 19:04:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
    [2012/07/24 19:04:33 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
    [2012/07/24 19:01:58 | 000,000,000 | ---D | C] -- C:\Users\Borgqueen\AppData\Roaming\Malwarebytes
    [2012/07/24 19:01:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
    [2012/07/24 19:01:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2012/07/24 19:01:46 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
    [2012/07/24 19:01:46 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2012/07/24 12:50:21 | 000,000,000 | ---D | C] -- C:\_OTL
    [2012/07/22 19:03:10 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Borgqueen\Desktop\OTL.exe
    [2012/07/15 17:15:37 | 000,000,000 | ---D | C] -- C:\Users\Borgqueen\AppData\Local\Diagnostics
    [2012/07/15 09:46:50 | 000,000,000 | ---D | C] -- C:\Users\Borgqueen\AppData\Local\Macromedia
    [2012/07/15 09:38:47 | 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
    [2012/07/12 17:46:54 | 000,000,000 | R--D | C] -- C:\Users\Borgqueen\Downloads
    [2012/07/12 17:06:16 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
    [2012/07/12 17:06:14 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
    [2012/07/12 17:06:14 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
    [2012/07/12 17:06:14 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
    [2012/07/12 17:06:13 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
    [2012/07/12 17:06:13 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
    [2012/07/12 17:06:12 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
    [2012/07/12 17:03:37 | 002,344,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
    [2012/07/11 17:49:10 | 000,219,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
    [2012/07/06 15:42:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
    [2012/07/06 15:42:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dictation and Transcription Programs
    [2012/07/06 15:42:02 | 000,000,000 | ---D | C] -- C:\ProgramData\NCH Software
    [2012/07/06 15:42:02 | 000,000,000 | ---D | C] -- C:\Program Files\NCH Software
    [2012/07/06 15:41:58 | 000,000,000 | ---D | C] -- C:\Users\Borgqueen\AppData\Roaming\NCH Software
    [1 C:\Users\Borgqueen\Desktop\*.tmp files -> C:\Users\Borgqueen\Desktop\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2012/07/24 20:24:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
    [2012/07/24 20:19:40 | 000,009,920 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2012/07/24 20:19:40 | 000,009,920 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2012/07/24 20:18:32 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat
    [2012/07/24 20:18:32 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2012/07/24 20:18:32 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat
    [2012/07/24 20:18:32 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2012/07/24 20:12:44 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2012/07/24 20:12:23 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2012/07/24 20:12:10 | 1579,847,680 | -HS- | M] () -- C:\hiberfil.sys
    [2012/07/24 20:00:06 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2012/07/24 19:04:34 | 000,000,931 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
    [2012/07/24 19:03:13 | 000,001,033 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    [2012/07/22 19:01:54 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Borgqueen\Desktop\OTL.exe
    [2012/07/15 09:38:47 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
    [2012/07/15 09:38:47 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
    [2012/07/12 21:15:26 | 000,001,322 | ---- | M] () -- C:\Users\Borgqueen\Desktop\Free YouTube to MP3 Converter.lnk
    [2012/07/12 17:46:02 | 000,423,464 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2012/07/06 15:42:03 | 000,001,916 | ---- | M] () -- C:\Users\Public\Desktop\Express Scribe.lnk
    [2012/07/03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
    [1 C:\Users\Borgqueen\Desktop\*.tmp files -> C:\Users\Borgqueen\Desktop\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2012/07/24 19:04:34 | 000,000,931 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
    [2012/07/24 19:01:49 | 000,001,033 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    [2012/07/15 09:38:53 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
    [2012/07/06 15:42:03 | 000,001,916 | ---- | C] () -- C:\Users\Public\Desktop\Express Scribe.lnk
    [2012/07/06 15:42:02 | 000,001,719 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Scribe.lnk
    [2011/11/05 19:24:15 | 000,179,547 | ---- | C] () -- C:\Windows\hpoins44.dat
    [2011/11/05 19:24:15 | 000,000,512 | ---- | C] () -- C:\Windows\hpomdl44.dat
    [2011/11/05 18:46:49 | 000,181,624 | ---- | C] () -- C:\Windows\hpoins44.dat.temp
    [2011/01/23 12:19:46 | 000,000,512 | ---- | C] () -- C:\Windows\hpomdl44.dat.temp
    [2010/08/25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
    [2010/08/25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
    [2010/08/25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
    [2010/08/25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
    [2010/08/25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
    [2010/08/25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
    [2010/08/25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
    [2010/05/29 09:48:51 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
     
    ========== LOP Check ==========
     
    [2012/07/24 20:13:14 | 000,000,000 | ---D | M] -- C:\Users\Borgqueen\AppData\Roaming\Dropbox
    [2012/07/12 21:15:42 | 000,000,000 | ---D | M] -- C:\Users\Borgqueen\AppData\Roaming\DVDVideoSoft
    [2011/05/11 20:58:40 | 000,000,000 | ---D | M] -- C:\Users\Borgqueen\AppData\Roaming\DVDVideoSoftIEHelpers
    [2010/11/06 13:42:58 | 000,000,000 | ---D | M] -- C:\Users\Borgqueen\AppData\Roaming\mquadr.at
    [2012/05/13 19:49:28 | 000,000,000 | ---D | M] -- C:\Users\Borgqueen\AppData\Roaming\OpenCandy
    [2012/01/23 19:08:02 | 000,000,000 | ---D | M] -- C:\Users\Borgqueen\AppData\Roaming\Philips
    [2012/01/23 19:06:38 | 000,000,000 | ---D | M] -- C:\Users\Borgqueen\AppData\Roaming\Philips-Songbird
    [2012/05/13 19:50:52 | 000,000,000 | ---D | M] -- C:\Users\Borgqueen\AppData\Roaming\TuneUp Software
    [2012/07/22 19:22:29 | 000,000,000 | ---D | M] -- C:\Users\Borgqueen\AppData\Roaming\uTorrent
    [2012/02/14 08:18:56 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
     
    ========== Purity Check ==========
     
     
    
    < End of report >
    und die EXTRAS.txt

    Code:
    OTL Extras logfile created on: 7/24/2012 8:17:55 PM - Run 2
    OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\Borgqueen\Desktop
     Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    1.96 Gb Total Physical Memory | 0.95 Gb Available Physical Memory | 48.67% Memory free
    3.92 Gb Paging File | 2.57 Gb Available in Paging File | 65.57% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 50.00 Gb Total Space | 19.28 Gb Free Space | 38.56% Space Free | Partition Type: NTFS
    Drive D: | 246.08 Gb Total Space | 210.12 Gb Free Space | 85.39% Space Free | Partition Type: NTFS
     
    Computer Name: BORGQUEEN-PC | User Name: Borgqueen | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
    .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = Reg Error: Unknown registry data type -- File not found
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    ========== Authorized Applications List ==========
     
     
    ========== Vista Active Open Ports Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{071C11BF-3755-406A-8AE7-5449A8672D17}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
    "{15E4B75F-4C05-4D8A-96DB-CB220EA173E7}" = lport=10243 | protocol=6 | dir=in | app=system | 
    "{162F9D52-B91B-4611-A134-FB4542B88EAE}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{1DCE6621-7D09-4C59-98A6-2F69C1B2EC8C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{2195E30E-1B13-4A9C-9A16-1B23B5435C9E}" = rport=10243 | protocol=6 | dir=out | app=system | 
    "{24314918-3E00-4950-A859-C60CEDFC0091}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{2CF55CA6-4490-4B20-89AC-3D695C9D2BA6}" = lport=138 | protocol=17 | dir=in | app=system | 
    "{3471B6F5-981C-44DE-9BAF-E1E9306AC8DE}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{462CE2A8-8CF0-4001-819D-1445B59216FA}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
    "{50441CC8-EA50-47D3-A323-DFC236EECBC6}" = lport=2869 | protocol=6 | dir=in | app=system | 
    "{6D18AEDD-634C-4E0F-9ED2-673FDA179AF7}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{81F9AA24-00ED-4CF1-8A93-9A5949AC6844}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{830F246E-2CF0-4076-ABE6-4DD40292BB7B}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{91825B11-CB57-4958-86A4-A408FEF387D5}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
    "{9C445D3E-6D3F-4783-AA6A-12F64E9A95DE}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{A8DA7813-7B39-4EDE-9248-2A7E9E31A364}" = lport=445 | protocol=6 | dir=in | app=system | 
    "{BC0A68B9-A6FC-4D3E-836C-205934E04C9C}" = rport=137 | protocol=17 | dir=out | app=system | 
    "{CF4E220B-1155-4E10-B92F-B4BFB93B34D7}" = rport=139 | protocol=6 | dir=out | app=system | 
    "{D8F68A85-0B45-4C91-8C3E-067205497252}" = rport=138 | protocol=17 | dir=out | app=system | 
    "{DE9598E8-4CB9-4188-94EA-AC48E51EF233}" = lport=139 | protocol=6 | dir=in | app=system | 
    "{DFB1DB64-C1C3-4210-970A-6A0B706F5EA8}" = lport=137 | protocol=17 | dir=in | app=system | 
    "{E3A9EA02-6B91-49EA-A626-1B08FED5040B}" = rport=445 | protocol=6 | dir=out | app=system | 
    "{F98C06EC-15E6-4E17-BBC9-8FBF068844D2}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
     
    ========== Vista Active Application Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{162E0867-DF9D-4374-BDF8-5EA30700855F}" = protocol=6 | dir=in | app=c:\program files\a1 telekom austria\breitband-internet-installation\fixnet installer\installer.exe | 
    "{17EC22E9-C940-4476-BA59-985527A4623D}" = protocol=17 | dir=in | app=c:\users\borgqueen\appdata\roaming\dropbox\bin\dropbox.exe | 
    "{1954118D-D59B-4F28-9C05-591FE675A256}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe | 
    "{1A7AA367-61AB-43EC-8CC4-5FE7797AC426}" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe | 
    "{2665E674-73A4-4459-843E-1FF4B7990410}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{356D0F20-21C2-49C2-B656-B255BC4149A7}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe | 
    "{35BD4DB8-49FB-474B-AEBB-40C605159E38}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe | 
    "{37A01625-7D72-4371-96D9-58D0639E3F8D}" = protocol=17 | dir=in | app=c:\program files\a1 telekom austria\breitband-internet-installation\fixnet installer\installer.exe | 
    "{3D85C85E-E1DF-4D5C-9EB1-6C0520EF8541}" = protocol=17 | dir=in | app=c:\program files\limewire\limewire.exe | 
    "{3F78C55F-FA62-4ACC-9292-AA64E778947F}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe | 
    "{3FF8E5C8-B730-45B8-96B4-170886C6254B}" = protocol=6 | dir=in | app=c:\program files\limewire\limewire.exe | 
    "{4B0C45C2-0368-4E3D-B49E-61C768B752C3}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
    "{538801EE-9B0A-4CB5-BE55-49B99063E9BD}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
    "{548100DE-50F1-43D8-A7F1-770BC45D2EEE}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe | 
    "{5815E8CC-EF90-4000-A942-D16C8FD721FF}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe | 
    "{62DCD79F-CCEF-4170-A6B2-182B877204C4}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
    "{634569ED-AD15-4E87-9012-B7B4C52466B9}" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe | 
    "{6894B2DD-9D21-4124-949E-7EA72B9A5486}" = protocol=6 | dir=in | app=c:\program files\a1 telekom austria\breitband-internet-installation\fixnet installer\installer.exe | 
    "{6CB4AFEC-3F70-4656-A7B6-D16329FB930C}" = protocol=6 | dir=out | app=system | 
    "{6E64D0F3-FE68-4716-AE0A-A2D4F243AE23}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{6FD81D2F-FD46-4471-95F4-DDBE51F67857}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{70EB8FA1-8AC9-4334-83ED-6A9D323226B9}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
    "{70FE798B-D814-45DA-8933-3315914AE1BC}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe | 
    "{7A08439A-31E9-47AD-BEB9-EA31CE029243}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe | 
    "{7CC02B93-1ED5-417B-82F7-D84D25608134}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe | 
    "{7DDD35FF-48B3-4B81-8304-1659623EF5C0}" = protocol=6 | dir=in | app=c:\users\borgqueen\appdata\roaming\dropbox\bin\dropbox.exe | 
    "{8AE9C644-9554-4661-A1B4-8555CFF11035}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqcopy2.exe | 
    "{8B6CD4B2-A4A6-41A8-AC3F-8CC4D0A88872}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{8CCC9A31-2F36-493D-A885-0646DE304230}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
    "{95CA8236-8A8D-4F3B-A28E-4DB2A1C68ADD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{9A8C43BA-05DB-41ED-8438-F17DFE8B930C}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe | 
    "{9E4C7325-8AA3-4EFC-BA95-24A56D549659}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
    "{9F481488-9EED-404D-8D47-F625EEDCF922}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{9F6F8480-28B0-457D-97FC-DD084BC906EF}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe | 
    "{AE132FCB-BC48-495A-BDFB-7E486657145A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
    "{CB19C573-7113-481E-9D1A-222E311D3593}" = dir=in | app=c:\program files\common files\hp\digital imaging\bin\hpqphotocrm.exe | 
    "{CF8117C2-61C2-4D8A-BA9F-9A5291686D2D}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{E1611D55-35FC-443E-B42E-FE3D3F4AFBD5}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe | 
    "{F0682BD3-8C40-4B1C-882D-88EBA9CA0739}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | 
    "{F353643B-7CF2-4FB2-AA31-6B14F724D62E}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
    "{FD37DE74-0E55-4CEA-BAC9-1A841B49D3EC}" = protocol=17 | dir=in | app=c:\program files\a1 telekom austria\breitband-internet-installation\fixnet installer\installer.exe | 
    "{FF7B168F-DCA9-418F-9508-A92DDECCDF71}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "TCP Query User{0D03941E-948E-4F43-8D6E-A3991C98B8AE}C:\program files\java\jre1.6.0_07\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre1.6.0_07\bin\javaw.exe | 
    "TCP Query User{9C0B7E18-EF19-46DE-92D1-F551BD9CA2E2}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
    "TCP Query User{A16AD0C8-FE9F-4C3B-AFA9-6FE3BC62293C}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
    "TCP Query User{D383E2FF-19CE-440F-8097-5AEC6D3DF455}C:\users\borgqueen\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\borgqueen\appdata\roaming\dropbox\bin\dropbox.exe | 
    "UDP Query User{1A1C32C1-8CE4-4F6F-912D-1BBCB52A881C}C:\users\borgqueen\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\borgqueen\appdata\roaming\dropbox\bin\dropbox.exe | 
    "UDP Query User{285306BF-2CF2-4B2C-A3DE-5EF85957A939}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
    "UDP Query User{681E568A-F595-407A-B3A6-135D817157C2}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
    "UDP Query User{D6CB9E7F-9A29-4C7B-B544-7912C94FB725}C:\program files\java\jre1.6.0_07\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre1.6.0_07\bin\javaw.exe | 
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
    "{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
    "{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery
    "{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver
    "{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java(TM) 6 Update 32
    "{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
    "{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
    "{2FB9EA69-51D4-4913-9AD5-762C034DE811}" = Status
    "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
    "{3EAAC5FD-E209-4856-8C49-D4EA40F85032}" = Mobile Connect
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{5546F4E9-B0F4-4F54-B949-2AB006C9284F}" = DJ_AIO_06_F2400_SW_Min
    "{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}" = SolutionCenter
    "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
    "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
    "{6B7FB3C4-E71B-478D-9E15-5AE97EAD67B8}" = aonFTP
    "{6DBB66CD-38C7-472C-BBB9-06BFDA182A29}" = F2400
    "{6F340107-F9AA-47C6-B54C-C3A19F11553F}" = Hewlett-Packard ACLM.NET v1.1.0.0
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{819CA3BC-2FF8-4811-B42F-421F7BFD3559}" = HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6
    "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
    "{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
    "{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
    "{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
    "{904B64C4-49D8-4941-A2B6-D13D06C5CD8B}" = Controller
    "{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}" = Copy
    "{A436F67F-687E-4736-BD2B-537121A804CF}" = HP Product Detection
    "{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
    "{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply
    "{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
    "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
    "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
    "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
    "{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2
    "{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
    "{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
    "{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp
    "{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.4.9
    "{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch
    "{EF59DB7F-7426-426E-B862-7031F83ED304}" = SystemDiagnostics
    "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
    "7-Zip" = 7-Zip 9.20
    "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
    "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
    "aonFTP" = aonFTP
    "Avira AntiVir Desktop" = Avira Free Antivirus
    "CCleaner" = CCleaner
    "Controller" = Controller
    "DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
    "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8
    "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.26.706
    "Google Chrome" = Google Chrome
    "Graboid Video" = Graboid Video 2.3
    "HDMI" = Intel(R) Graphics Media Accelerator Driver
    "HP Imaging Device Functions" = HP Imaging Device Functions 14.0
    "HP Smart Web Printing" = HP Smart Web Printing 4.60
    "HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0
    "HPExtendedCapabilities" = HP Customer Participation Program 14.0
    "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
    "Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
    "MozillaMaintenanceService" = Mozilla Maintenance Service
    "Philips Songbird" = Philips Songbird
    "Picasa 3" = Picasa 3
    "Scribe" = Express Scribe
    "Shop for HP Supplies" = Shop for HP Supplies
    "SynTPDeinstKey" = Synaptics Pointing Device Driver
    "TVWiz" = Intel(R) TV Wizard
    "Uninstall_is1" = Uninstall 1.0.0.1
    "VLC media player" = VLC media player 1.0.1
     
    ========== HKEY_CURRENT_USER Uninstall List ==========
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
    "Dropbox" = Dropbox
     
    ========== Last 20 Event Log Errors ==========
     
    [ Application Events ]
    Error - 6/13/2012 3:28:51 PM | Computer Name = Borgqueen-PC | Source = SideBySide | ID = 16842827
    Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Skype\Toolbars\Internet
     Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
     Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe" in Zeile 2.  Mehrere
     requestedPrivileges-Elemente sind nicht im Manifest zulässig.
     
    Error - 6/13/2012 3:31:03 PM | Computer Name = Borgqueen-PC | Source = SideBySide | ID = 16842815
    Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
     - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
     files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
     im assemblyIdentity-Element ist ungültig.
     
    Error - 6/15/2012 12:16:42 PM | Computer Name = Borgqueen-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 6/15/2012 12:18:05 PM | Computer Name = Borgqueen-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 6/15/2012 12:18:10 PM | Computer Name = Borgqueen-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 6/15/2012 12:18:11 PM | Computer Name = Borgqueen-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 6/15/2012 12:18:42 PM | Computer Name = Borgqueen-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 6/25/2012 2:40:53 PM | Computer Name = Borgqueen-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 6/26/2012 4:27:25 PM | Computer Name = Borgqueen-PC | Source = SideBySide | ID = 16842827
    Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Skype\Toolbars\Internet
     Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
     Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe" in Zeile 2.  Mehrere
     requestedPrivileges-Elemente sind nicht im Manifest zulässig.
     
    Error - 6/26/2012 4:29:11 PM | Computer Name = Borgqueen-PC | Source = SideBySide | ID = 16842815
    Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
     - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
     files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
     im assemblyIdentity-Element ist ungültig.
     
    [ Media Center Events ]
    Error - 6/7/2011 12:37:01 PM | Computer Name = Borgqueen-PC | Source = MCUpdate | ID = 0
    Description = 18:36:57 - Fehler beim Herstellen der Internetverbindung.  18:36:59 
    -     Serververbindung konnte nicht hergestellt werden..  
     
    [ System Events ]
    Error - 7/24/2012 6:45:36 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:46:02 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:46:02 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:46:02 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:51:02 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:51:02 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:51:02 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:51:04 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:51:04 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:51:04 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
     
    < End of report >
    Ich hoffe, das passt so alles einigermaßen ...

    Viele Grüße

  4. #4
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien - Sprachen: Deutsch-Ungarisch
    Beiträge
    9.745
    ► Frage dich, wieso hast Du nicht schon dein System aufgrüstet?!:
    für Win 7 das Service Pack 1 (SP1) fehlt:
    das SP1 umfasst die neuesten Aktualisierungen, wie z.B wichtige Sicherheits-, Stabilitäts- und Leistungsverbesserungen.
    Allerdings in diesem Zustand (der Rechner aktuell durch Malware befallen ist), der alten Version eine Aufrüstung auf die nächste NICHT erfolgen darf, sonst schadet es mehr als es nutzt! Soll nun die Festplatte erst bereinigt werden, also absolut malwarefrei sein!
    Nur am Ende der Reinigung der aktuelle Version installieren! - ich werde Dir Bescheid sagen wann!

    Systemreinigung und Prüfung:

    1.
    vermutlich hast Du schon deinstalliert...
    Code:
    LimeWire
    die Nutzung der von Filesharing (Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...
    Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
    Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
    Selbst wenn du glaubst, dass Du ein „sicheres“ P2P Programm verwendest, nicht mal das Programm selbst sicher, da Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
    Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!
    Solange du solche Programme auf dein PC hast, wirst Du Dich laufend mit etwas Problematik konfrontieren müssen!
    somit "offen für ungebetene Gäste", brauchst gar kein Virenscanner installieren!

    2.
    Deinstalliere unter Systemsteuerung-> Software/Programme:
    Code:
    Ask Toolbar	<- Adware 
    Ask Toolbar Updater <- Adware 
    DVDVideoSoftTB Toolbar <. unnötig
    Leider oft tragen sich "ungebetene Gäste direkt in die Suchleiste, Startseite und unter Erweiterungen ein" und sie können schon wirklich lästig sein... meistens aus Unwissenheit oder Ignoranz wird mitinstalliert, manche davon gehört sogar zur gefährlichsten Art der Adware , oder auch zum eine "Foistware-Gruppe".

    Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
    Bei Installation bitte die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

    In diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars
    Daher ist es ratsam, nach jeder Installation in alle installierten Browser zu kontrollieren, ob:
    die aktuelle Webseite als Startseite unter die Lupe nehmen
    unter Extras -> Erweiterungen nach ungewollte AddOns/PlugIns, Toolbars schauen
    In der Liste Zurzeit installierte Programme (unter Systemsteuerung) nachsehen, ob sich so etwas "ungewoltes" (Programm, Toolbar etc) eingenistet hat!
    3.
    Achtung wichtig!:
    Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
    (Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
    Fixen mit OTL
    • Starte die OTL.exe.
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Kopiere folgendes Skript (unverändert - also beginnend :OTL bis zur letzten Zeile [emptytemp] (ohne "code"!):
    Code:
    :OTL
    IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {6786EBA1-A5D2-4B41-9364-90FF31D412AC}
    IE - HKLM\..\SearchScopes\{6786EBA1-A5D2-4B41-9364-90FF31D412AC}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7FTSA
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=FTSA&amp;bmod=EU01
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.ts.fujitsu.com/index2 [binary data]
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=1586&gct=hp
    IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    IE - HKCU\..\SearchScopes,DefaultScope = {6786EBA1-A5D2-4B41-9364-90FF31D412AC}
    IE - HKCU\..\SearchScopes\{00FF26B1-E50E-4B1F-A7FF-91FA9D7B7799}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=kw&q={searchTerms}&locale=de_US&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^AT&apn_uid=c3b9c2b1-acaf-4415-9b00-4db22cf5564a&apn_sauid=7EC50925-1441-4B4F-99A4-316FAB8E48E5
    IE - HKCU\..\SearchScopes\Plasmoo: "URL" = http://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Plasmoo"
    FF - prefs.js..browser.search.defaultthis.engineName: "Plasmoo"
    FF - prefs.js..browser.search.defaulturl: "http://plasmoo.com/index.htm?SearchMashine=true&amp;q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..extensions.enabledItems: engine@plasmoo.com:1.0.0.32
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
    FF - prefs.js..keyword.URL: "http://plasmoo.com/index.htm?SearchMashine=true&q="
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
    [2011/05/11 20:58:44 | 000,000,000 | ---D | M] (Plasmoo Search Engine) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\engine@plasmoo.com
    [2012/05/24 19:27:47 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\toolbar@ask.com
    [2012/05/24 19:27:46 | 000,002,335 | ---- | M] () -- C:\Users\Borgqueen\AppData\Roaming\Mozilla\Firefox\Profiles\o5o64fe6.default\searchplugins\askcom.xml
    [2011/04/28 19:42:58 | 000,001,975 | ---- | M] () -- C:\Users\Borgqueen\AppData\Roaming\Mozilla\Firefox\Profiles\o5o64fe6.default\searchplugins\plasmoo.xml
    [2012/06/25 20:41:03 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
    [2012/06/25 20:41:03 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
    [2012/06/25 20:41:03 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
    [2012/06/25 20:41:03 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
    [2012/06/25 20:41:03 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
    CHR - homepage: http://plasmoo.com
    O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Borgqueen\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
    O15 - HKCU\..Trusted Domains: blank ([]about in Local intranet)
    [2012/07/24 20:12:44 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2012/07/24 20:00:06 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    
    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{1A7AA367-61AB-43EC-8CC4-5FE7797AC426}" =-
    "{3D85C85E-E1DF-4D5C-9EB1-6C0520EF8541}" =-
    "{3FF8E5C8-B730-45B8-96B4-170886C6254B}" =-
    "{634569ED-AD15-4E87-9012-B7B4C52466B9}" =-
    
    :Files
    C:\Users\Borgqueen\AppData\Roaming\uTorrent
    ipconfig /flushdns /c
    
    :Commands
    [purity]
    [emptytemp]
    • und füge es hier ein:
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Klick auf .
    • OTL verlangt einen Neustart. Bitte zulassen.
    • Nach dem Neustart findest Du ein Textdokument.
      Kopiere den Inhalt hier in Code-Tags in Deinen Thread.


    4.
    Java aktualisieren
    Deine Javaversion ist nicht aktuell. Da einige Schädlinge über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.
    Downloade nun die Offline-Version von Java "Empfohlen Version Java(TM) 7 Update 5 " von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

    5.
    Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
    Adobe Reader aktualisieren :
    Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen!
    Adobe Reader
    oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

    6.
    Öffne CCleaner - Anleitung CCleaner
    • "Cleaner"->"Analysieren"-> Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
    • Starte dein System neu auf


    7.
    Tipps (unabhängig davon ob man ihn benutzt oder nicht, muss gepflegt werden!):
    -> Tipps zu Internet Explorer
    -> Standard Suchmaschine des Explorers ändern
    -> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8
    -> Wie kann ich den Cache im Internet Explorer leeren?

    8.
    eine weitere Systembereinigung herbeizuführen, bitte führe folgendes Programm aus:
    SUPERAntiSpyware Free Edition
    Scanergebnis posten!

    9.
    Vorbereitung

    • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
    • Bitte während der Online-Scans deaktivieren:
      Anti-Virus-Programm und Firewall.
    • Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
    • unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
      Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
    • Während der Online-Scans auf andere Online-Aktivitäten verzichten.
    • Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.


    • .


    • Eset Online Scanner (NOD32)
      • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
      • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
      • Dein Anti-Virus-Programm während des Scans deaktivieren.
      • Button "ESET Online Scanner" drücken.
      • IE-User müssen das Installieren eines ActiveX Elements erlauben.
      • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
      • Einen Haken bei "Remove found threads" und "Scan archives" machen.
      • Start drücken.
      • Signaturen werden heruntergeladen.
      • Der Scan beginnt automatisch.
      • Wenn fertig, das Protokoll speichern und mir posten.
      • Finish drücken.
      • Browser schließen.
      • Deinstallation nachdem das Protokoll mir gepostet hast: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
      • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


    10.
    erneut einen Scan mit OTL: - ältere Logdateien löschen!
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und extra.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.

    ** Die Logs von OTL meistens sind zu lang, kannst auch als Textdatei anhängen (auf "Erweitert") klicken

    ► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

    Warnung!:
    Vorsicht geboten bei Rechnung/Mahnung per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!

  5. #5
    Einsteiger
    Registriert seit
    22.07.2012
    Beiträge
    4
    Hallo Kira,

    Warum das SP1 nicht installiert ist, kann ich nicht so genau sagen. Dachte eigtl. da kümmert sich win selbst drum bei aktiviertem auto-update ...?
    Limewire und mittlerweile auch der ganze toolbox kram sollten deinstalliert sein.

    Jetzt zu den heutigen Aufgaben:

    OTL skript:

    Code:
    All processes killed
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
    File C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll not found.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6786EBA1-A5D2-4B41-9364-90FF31D412AC}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6786EBA1-A5D2-4B41-9364-90FF31D412AC}\ not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found.
    File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
    File C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll not found.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{00FF26B1-E50E-4B1F-A7FF-91FA9D7B7799}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00FF26B1-E50E-4B1F-A7FF-91FA9D7B7799}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
    Prefs.js: "Ask.com" removed from browser.search.defaultengine
    Prefs.js: "Plasmoo" removed from browser.search.defaultenginename
    Prefs.js: "Plasmoo" removed from browser.search.defaultthis.engineName
    Prefs.js: "http://plasmoo.com/index.htm?SearchMashine=true&amp;q={searchTerms}" removed from browser.search.defaulturl
    Prefs.js: "Ask.com" removed from browser.search.order.1
    Prefs.js: engine@plasmoo.com:1.0.0.32 removed from extensions.enabledItems
    Prefs.js: engine@conduit.com:3.3.3.2 removed from extensions.enabledItems
    Prefs.js: "http://plasmoo.com/index.htm?SearchMashine=true&q=" removed from keyword.URL
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
    C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
    File C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll not found.
    C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\engine@plasmoo.com\skin folder moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\engine@plasmoo.com\searchplugin folder moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\engine@plasmoo.com\chrome\content folder moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\engine@plasmoo.com\chrome folder moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\engine@plasmoo.com folder moved successfully.
    Folder C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\toolbar@ask.com\ not found.
    C:\Users\Borgqueen\AppData\Roaming\Mozilla\Firefox\Profiles\o5o64fe6.default\searchplugins\askcom.xml moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\Mozilla\Firefox\Profiles\o5o64fe6.default\searchplugins\plasmoo.xml moved successfully.
    C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml moved successfully.
    C:\Program Files\Mozilla Firefox\searchplugins\bing.xml moved successfully.
    C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml moved successfully.
    C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml moved successfully.
    C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
    Use Chrome's Settings page to change the HomePage.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
    File C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
    File C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
    File C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater not found.
    File C:\Program Files\Ask.com\Updater\Updater.exe not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free YouTube to MP3 Converter\ deleted successfully.
    C:\Users\Borgqueen\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm moved successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blank\ deleted successfully.
    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully.
    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1A7AA367-61AB-43EC-8CC4-5FE7797AC426} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A7AA367-61AB-43EC-8CC4-5FE7797AC426}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3D85C85E-E1DF-4D5C-9EB1-6C0520EF8541} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3D85C85E-E1DF-4D5C-9EB1-6C0520EF8541}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3FF8E5C8-B730-45B8-96B4-170886C6254B} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3FF8E5C8-B730-45B8-96B4-170886C6254B}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{634569ED-AD15-4E87-9012-B7B4C52466B9} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{634569ED-AD15-4E87-9012-B7B4C52466B9}\ not found.
    ========== FILES ==========
    C:\Users\Borgqueen\AppData\Roaming\uTorrent\ie folder moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\uTorrent\dlimagecache folder moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\uTorrent\apps folder moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\uTorrent folder moved successfully.
    < ipconfig /flushdns /c >
    Windows-IP-Konfiguration
    Der DNS-Aufl”sungscache wurde geleert.
    C:\Users\Borgqueen\Desktop\cmd.bat deleted successfully.
    C:\Users\Borgqueen\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Borgqueen
    ->Temp folder emptied: 6634354 bytes
    ->Temporary Internet Files folder emptied: 534646 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 55865323 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 492 bytes
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Journal
     
    User: Public
     
    User: RegBack
     
    User: systemprofile
     
    User: TxR
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 17933 bytes
    RecycleBin emptied: 0 bytes
     
    Total Files Cleaned = 60.00 mb
     
     
    OTL by OldTimer - Version 3.2.54.0 log created on 07252012_080040
    
    Files\Folders moved on Reboot...
    
    PendingFileRenameOperations files...
    
    Registry entries deleted on Reboot...
    Java und Adobe sind upgedatet, CCleaner hab ich laufen lassen ...

    SUPERAntiSpyware log:

    Code:
    SUPERAntiSpyware Scann-Protokoll
    http://www.superantispyware.com
    
    Generiert 07/25/2012 bei 10:27 AM
    
    Version der Applikation : 5.5.1012
    
    Version der Kern-Datenbank : 8953
    Version der Spur-Datenbank : 6765
    
    Scan Art       : kompletter Scann
    Totale Scann-Zeit : 00:34:18
    
    Operating System Information
    Windows 7 Home Premium 32-bit (Build 6.01.7600)
    UAC On - Limited User
    
    Gescannte Speicherelemente  : 667
    Erfasste Speicher-Bedrohungen  : 0
    Gescannte Register-Elemente  : 35737
    Erfasste Register-Bedrohungen  : 0
    Gescannte Datei-Elemente     : 32787
    Erfasste Datei-Elemente   : 0
    ESET Online Scanner log:

    Code:
    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=ccd79702ee7deb498bfe034b37d275c2
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2012-07-25 11:25:47
    # local_time=2012-07-25 01:25:47 (+0100, Mitteleuropäische Sommerzeit)
    # country="Germany"
    # lang=1033
    # osver=6.1.7600 NT 
    # compatibility_mode=1792 16777215 100 0 4241113 4241113 0 0
    # compatibility_mode=5893 16776574 66 85 69795913 94842549 0 0
    # compatibility_mode=8192 67108863 100 0 80 80 0 0
    # scanned=122210
    # found=0
    # cleaned=0
    # scan_time=4189
    OTL.txt

    Code:
    OTL logfile created on: 7/25/2012 1:39:46 PM - Run 3
    OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\Borgqueen\Desktop
     Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    1.96 Gb Total Physical Memory | 0.90 Gb Available Physical Memory | 45.87% Memory free
    3.92 Gb Paging File | 2.27 Gb Available in Paging File | 57.80% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 50.00 Gb Total Space | 19.74 Gb Free Space | 39.48% Space Free | Partition Type: NTFS
    Drive D: | 246.08 Gb Total Space | 210.12 Gb Free Space | 85.39% Space Free | Partition Type: NTFS
     
    Computer Name: BORGQUEEN-PC | User Name: Borgqueen | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - C:\Users\Borgqueen\Desktop\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
    PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    PRC - C:\Users\Borgqueen\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
    PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe ()
    PRC - C:\Program Files\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
    PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
    PRC - C:\Windows\explorer.exe (Microsoft Corporation)
    PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
    PRC - C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
    PRC - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Technology Solutions)
    PRC - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
    PRC - C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron)
    PRC - C:\Program Files\Launch Manager\WisLMSvc.exe (Wistron Corp.)
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
    MOD - C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
    MOD - C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
    MOD - C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
    MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
    MOD - C:\Program Files\Adobe\Reader 9.0\Reader\ViewerPS.dll ()
    MOD - C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe ()
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - (SBSDWSCService) -- C:\Program Files\Spybot File not found
    SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
    SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
    SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    SRV - (!SASCORE) -- C:\Program Files\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
    SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
    SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
    SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
    SRV - (TestHandler) -- C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Technology Solutions)
    SRV - (WisLMSvc) -- C:\Program Files\Launch Manager\WisLMSvc.exe (Wistron Corp.)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - (ZTEusbser6k) -- system32\DRIVERS\ZTEusbser6k.sys File not found
    DRV - (ZTEusbnmea) -- system32\DRIVERS\ZTEusbnmea.sys File not found
    DRV - (ZTEusbmdm6k) -- system32\DRIVERS\ZTEusbmdm6k.sys File not found
    DRV - (massfilter) -- system32\drivers\massfilter.sys File not found
    DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
    DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
    DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
    DRV - (SASDIFSV) -- C:\Program Files\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    DRV - (SASKUTIL) -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
    DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
    DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
    DRV - (TPM) -- C:\Windows\System32\drivers\tpm.sys (Microsoft Corporation)
    DRV - (JMCR) -- C:\Windows\System32\drivers\jmcr.sys (JMicron Technology Corporation)
    DRV - (Hotkey) -- C:\Windows\System32\drivers\HOTKEY.sys ()
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\..\SearchScopes,DefaultScope = 
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = 
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = 
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.telekom.at/suche
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9C 46 8A BF 4D 6A CD 01  [binary data]
    IE - HKCU\..\SearchScopes,DefaultScope = Plasmoo
    IE - HKCU\..\SearchScopes\Plasmoo: "URL" = http://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.search.defaultengine: ""
    FF - prefs.js..browser.search.defaultenginename: ""
    FF - prefs.js..browser.search.defaultthis.engineName: ""
    FF - prefs.js..browser.search.defaulturl: ""
    FF - prefs.js..browser.search.order.1: ""
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.startup.homepage: "http://google.at/"
    FF - user.js - File not found
     
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
    FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
    FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/11/05 19:31:19 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/07/18 18:24:54 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/07/25 08:09:38 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/11/05 19:31:19 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/07/18 18:24:54 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/07/25 08:09:38 | 000,000,000 | ---D | M]
     
    [2012/01/23 19:06:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Extensions
    [2010/05/30 12:28:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
    [2012/01/23 19:06:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Extensions\songbird@songbirdnest.com
    [2012/07/25 08:01:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions
    [2012/07/01 20:41:43 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
    [2012/02/05 19:52:13 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
    [2010/08/16 19:37:42 | 000,000,000 | ---D | M] (20-20 3D Viewer) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\2020Player@2020Technologies.com
    [2012/06/25 20:41:09 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    [2012/04/04 08:59:04 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
    [2011/09/23 20:51:20 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
    [2012/05/07 21:06:58 | 000,550,833 | ---- | M] () (No name found) -- C:\USERS\BORGQUEEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O5O64FE6.DEFAULT\EXTENSIONS\DIVXWEBPLAYER@DIVX.COM.XPI
    [2012/07/18 18:24:54 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
    [2012/06/25 20:41:03 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
     
    ========== Chrome  ==========
     
    CHR - homepage: http://plasmoo.com
     
    O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    O4 - HKLM..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron)
    O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - HKLM..\Run: [Philips Device Listener] C:\Program Files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe ()
    O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
    O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
    O4 - Startup: C:\Users\Borgqueen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Borgqueen\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
    O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll ()
    O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O13 - gopher Prefix: missing
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 10.5.0)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 10.5.0)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C14ACA79-2A12-4FF2-A09B-B38012B8B1C5}: DhcpNameServer = 195.34.133.13
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F78E84CC-25C9-4C31-A13C-2F4835015B80}: DhcpNameServer = 212.186.211.21 195.34.133.21
    O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
    O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2012/07/25 08:21:36 | 000,000,000 | ---D | C] -- C:\Users\Borgqueen\AppData\Roaming\SUPERAntiSpyware.com
    [2012/07/25 08:21:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
    [2012/07/25 08:21:22 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
    [2012/07/25 08:21:22 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
    [2012/07/25 08:12:40 | 000,227,824 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
    [2012/07/25 08:12:29 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
    [2012/07/25 08:12:29 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
    [2012/07/24 19:04:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
    [2012/07/24 19:04:33 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
    [2012/07/24 19:01:58 | 000,000,000 | ---D | C] -- C:\Users\Borgqueen\AppData\Roaming\Malwarebytes
    [2012/07/24 19:01:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
    [2012/07/24 19:01:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2012/07/24 19:01:46 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
    [2012/07/24 19:01:46 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2012/07/24 12:50:21 | 000,000,000 | ---D | C] -- C:\_OTL
    [2012/07/22 19:03:10 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Borgqueen\Desktop\OTL.exe
    [2012/07/15 17:15:37 | 000,000,000 | ---D | C] -- C:\Users\Borgqueen\AppData\Local\Diagnostics
    [2012/07/15 09:46:50 | 000,000,000 | ---D | C] -- C:\Users\Borgqueen\AppData\Local\Macromedia
    [2012/07/15 09:38:47 | 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
    [2012/07/12 17:46:54 | 000,000,000 | R--D | C] -- C:\Users\Borgqueen\Downloads
    [2012/07/12 17:06:16 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
    [2012/07/12 17:06:14 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
    [2012/07/12 17:06:14 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
    [2012/07/12 17:06:14 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
    [2012/07/12 17:06:13 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
    [2012/07/12 17:06:13 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
    [2012/07/12 17:06:12 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
    [2012/07/12 17:03:37 | 002,344,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
    [2012/07/11 17:49:10 | 000,219,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
    [2012/07/06 15:42:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
    [2012/07/06 15:42:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dictation and Transcription Programs
    [2012/07/06 15:42:02 | 000,000,000 | ---D | C] -- C:\ProgramData\NCH Software
    [2012/07/06 15:42:02 | 000,000,000 | ---D | C] -- C:\Program Files\NCH Software
    [2012/07/06 15:41:58 | 000,000,000 | ---D | C] -- C:\Users\Borgqueen\AppData\Roaming\NCH Software
    [1 C:\Users\Borgqueen\Desktop\*.tmp files -> C:\Users\Borgqueen\Desktop\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2012/07/25 13:24:14 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
    [2012/07/25 09:55:13 | 000,009,920 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2012/07/25 09:55:12 | 000,009,920 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2012/07/25 09:52:14 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat
    [2012/07/25 09:52:14 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2012/07/25 09:52:14 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat
    [2012/07/25 09:52:14 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2012/07/25 09:47:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2012/07/25 09:47:23 | 1579,847,680 | -HS- | M] () -- C:\hiberfil.sys
    [2012/07/25 08:21:28 | 000,001,927 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
    [2012/07/25 08:12:02 | 000,772,592 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npdeployJava1.dll
    [2012/07/25 08:12:02 | 000,687,600 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
    [2012/07/25 08:12:02 | 000,227,824 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
    [2012/07/25 08:12:02 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
    [2012/07/25 08:12:02 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
    [2012/07/25 08:09:39 | 000,001,950 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
    [2012/07/24 19:04:34 | 000,000,931 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
    [2012/07/24 19:03:13 | 000,001,033 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    [2012/07/22 19:01:54 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Borgqueen\Desktop\OTL.exe
    [2012/07/15 09:38:47 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
    [2012/07/15 09:38:47 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
    [2012/07/12 21:15:26 | 000,001,322 | ---- | M] () -- C:\Users\Borgqueen\Desktop\Free YouTube to MP3 Converter.lnk
    [2012/07/12 17:46:02 | 000,423,464 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2012/07/06 15:42:03 | 000,001,916 | ---- | M] () -- C:\Users\Public\Desktop\Express Scribe.lnk
    [2012/07/03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
    [1 C:\Users\Borgqueen\Desktop\*.tmp files -> C:\Users\Borgqueen\Desktop\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2012/07/25 08:21:28 | 000,001,927 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
    [2012/07/24 19:04:34 | 000,000,931 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
    [2012/07/24 19:01:49 | 000,001,033 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    [2012/07/15 09:38:53 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
    [2012/07/06 15:42:03 | 000,001,916 | ---- | C] () -- C:\Users\Public\Desktop\Express Scribe.lnk
    [2012/07/06 15:42:02 | 000,001,719 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Scribe.lnk
    [2011/11/05 19:24:15 | 000,179,547 | ---- | C] () -- C:\Windows\hpoins44.dat
    [2011/11/05 19:24:15 | 000,000,512 | ---- | C] () -- C:\Windows\hpomdl44.dat
    [2011/11/05 18:46:49 | 000,181,624 | ---- | C] () -- C:\Windows\hpoins44.dat.temp
    [2011/01/23 12:19:46 | 000,000,512 | ---- | C] () -- C:\Windows\hpomdl44.dat.temp
    [2010/08/25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
    [2010/08/25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
    [2010/08/25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
    [2010/08/25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
    [2010/08/25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
    [2010/08/25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
    [2010/08/25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
    [2010/05/29 09:48:51 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
    
    < End of report >
    und zu guter Letzt die Extras.txt

    Code:
    OTL Extras logfile created on: 7/25/2012 1:39:46 PM - Run 3
    OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\Borgqueen\Desktop
     Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    1.96 Gb Total Physical Memory | 0.90 Gb Available Physical Memory | 45.87% Memory free
    3.92 Gb Paging File | 2.27 Gb Available in Paging File | 57.80% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 50.00 Gb Total Space | 19.74 Gb Free Space | 39.48% Space Free | Partition Type: NTFS
    Drive D: | 246.08 Gb Total Space | 210.12 Gb Free Space | 85.39% Space Free | Partition Type: NTFS
     
    Computer Name: BORGQUEEN-PC | User Name: Borgqueen | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
    .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = Reg Error: Unknown registry data type -- File not found
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    ========== Authorized Applications List ==========
     
     
    ========== Vista Active Open Ports Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{071C11BF-3755-406A-8AE7-5449A8672D17}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
    "{15E4B75F-4C05-4D8A-96DB-CB220EA173E7}" = lport=10243 | protocol=6 | dir=in | app=system | 
    "{162F9D52-B91B-4611-A134-FB4542B88EAE}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{1DCE6621-7D09-4C59-98A6-2F69C1B2EC8C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{2195E30E-1B13-4A9C-9A16-1B23B5435C9E}" = rport=10243 | protocol=6 | dir=out | app=system | 
    "{24314918-3E00-4950-A859-C60CEDFC0091}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{2CF55CA6-4490-4B20-89AC-3D695C9D2BA6}" = lport=138 | protocol=17 | dir=in | app=system | 
    "{3471B6F5-981C-44DE-9BAF-E1E9306AC8DE}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{462CE2A8-8CF0-4001-819D-1445B59216FA}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
    "{50441CC8-EA50-47D3-A323-DFC236EECBC6}" = lport=2869 | protocol=6 | dir=in | app=system | 
    "{6D18AEDD-634C-4E0F-9ED2-673FDA179AF7}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{81F9AA24-00ED-4CF1-8A93-9A5949AC6844}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{830F246E-2CF0-4076-ABE6-4DD40292BB7B}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{91825B11-CB57-4958-86A4-A408FEF387D5}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
    "{9C445D3E-6D3F-4783-AA6A-12F64E9A95DE}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{A8DA7813-7B39-4EDE-9248-2A7E9E31A364}" = lport=445 | protocol=6 | dir=in | app=system | 
    "{BC0A68B9-A6FC-4D3E-836C-205934E04C9C}" = rport=137 | protocol=17 | dir=out | app=system | 
    "{CF4E220B-1155-4E10-B92F-B4BFB93B34D7}" = rport=139 | protocol=6 | dir=out | app=system | 
    "{D8F68A85-0B45-4C91-8C3E-067205497252}" = rport=138 | protocol=17 | dir=out | app=system | 
    "{DE9598E8-4CB9-4188-94EA-AC48E51EF233}" = lport=139 | protocol=6 | dir=in | app=system | 
    "{DFB1DB64-C1C3-4210-970A-6A0B706F5EA8}" = lport=137 | protocol=17 | dir=in | app=system | 
    "{E3A9EA02-6B91-49EA-A626-1B08FED5040B}" = rport=445 | protocol=6 | dir=out | app=system | 
    "{F98C06EC-15E6-4E17-BBC9-8FBF068844D2}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
     
    ========== Vista Active Application Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{17EC22E9-C940-4476-BA59-985527A4623D}" = protocol=17 | dir=in | app=c:\users\borgqueen\appdata\roaming\dropbox\bin\dropbox.exe | 
    "{1954118D-D59B-4F28-9C05-591FE675A256}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe | 
    "{2665E674-73A4-4459-843E-1FF4B7990410}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{356D0F20-21C2-49C2-B656-B255BC4149A7}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe | 
    "{35BD4DB8-49FB-474B-AEBB-40C605159E38}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe | 
    "{3F78C55F-FA62-4ACC-9292-AA64E778947F}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe | 
    "{4B0C45C2-0368-4E3D-B49E-61C768B752C3}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
    "{538801EE-9B0A-4CB5-BE55-49B99063E9BD}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
    "{548100DE-50F1-43D8-A7F1-770BC45D2EEE}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe | 
    "{5815E8CC-EF90-4000-A942-D16C8FD721FF}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe | 
    "{62DCD79F-CCEF-4170-A6B2-182B877204C4}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
    "{6CB4AFEC-3F70-4656-A7B6-D16329FB930C}" = protocol=6 | dir=out | app=system | 
    "{6E64D0F3-FE68-4716-AE0A-A2D4F243AE23}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{6FD81D2F-FD46-4471-95F4-DDBE51F67857}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{70EB8FA1-8AC9-4334-83ED-6A9D323226B9}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
    "{70FE798B-D814-45DA-8933-3315914AE1BC}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe | 
    "{7A08439A-31E9-47AD-BEB9-EA31CE029243}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe | 
    "{7CC02B93-1ED5-417B-82F7-D84D25608134}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe | 
    "{7DDD35FF-48B3-4B81-8304-1659623EF5C0}" = protocol=6 | dir=in | app=c:\users\borgqueen\appdata\roaming\dropbox\bin\dropbox.exe | 
    "{8AE9C644-9554-4661-A1B4-8555CFF11035}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqcopy2.exe | 
    "{8B6CD4B2-A4A6-41A8-AC3F-8CC4D0A88872}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{8CCC9A31-2F36-493D-A885-0646DE304230}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
    "{95CA8236-8A8D-4F3B-A28E-4DB2A1C68ADD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{9A8C43BA-05DB-41ED-8438-F17DFE8B930C}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe | 
    "{9E4C7325-8AA3-4EFC-BA95-24A56D549659}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
    "{9F481488-9EED-404D-8D47-F625EEDCF922}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{9F6F8480-28B0-457D-97FC-DD084BC906EF}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe | 
    "{AE132FCB-BC48-495A-BDFB-7E486657145A}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
    "{CF8117C2-61C2-4D8A-BA9F-9A5291686D2D}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{E1611D55-35FC-443E-B42E-FE3D3F4AFBD5}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe | 
    "{F0682BD3-8C40-4B1C-882D-88EBA9CA0739}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | 
    "{F353643B-7CF2-4FB2-AA31-6B14F724D62E}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
    "{FF7B168F-DCA9-418F-9508-A92DDECCDF71}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "TCP Query User{0D03941E-948E-4F43-8D6E-A3991C98B8AE}C:\program files\java\jre1.6.0_07\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre1.6.0_07\bin\javaw.exe | 
    "TCP Query User{9C0B7E18-EF19-46DE-92D1-F551BD9CA2E2}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
    "TCP Query User{A16AD0C8-FE9F-4C3B-AFA9-6FE3BC62293C}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
    "TCP Query User{D383E2FF-19CE-440F-8097-5AEC6D3DF455}C:\users\borgqueen\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\borgqueen\appdata\roaming\dropbox\bin\dropbox.exe | 
    "UDP Query User{1A1C32C1-8CE4-4F6F-912D-1BBCB52A881C}C:\users\borgqueen\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\borgqueen\appdata\roaming\dropbox\bin\dropbox.exe | 
    "UDP Query User{285306BF-2CF2-4B2C-A3DE-5EF85957A939}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
    "UDP Query User{681E568A-F595-407A-B3A6-135D817157C2}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
    "UDP Query User{D6CB9E7F-9A29-4C7B-B544-7912C94FB725}C:\program files\java\jre1.6.0_07\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre1.6.0_07\bin\javaw.exe | 
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
    "{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
    "{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery
    "{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver
    "{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
    "{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
    "{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
    "{2FB9EA69-51D4-4913-9AD5-762C034DE811}" = Status
    "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
    "{3EAAC5FD-E209-4856-8C49-D4EA40F85032}" = Mobile Connect
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{5546F4E9-B0F4-4F54-B949-2AB006C9284F}" = DJ_AIO_06_F2400_SW_Min
    "{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}" = SolutionCenter
    "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
    "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
    "{6B7FB3C4-E71B-478D-9E15-5AE97EAD67B8}" = aonFTP
    "{6DBB66CD-38C7-472C-BBB9-06BFDA182A29}" = F2400
    "{6F340107-F9AA-47C6-B54C-C3A19F11553F}" = Hewlett-Packard ACLM.NET v1.1.0.0
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{819CA3BC-2FF8-4811-B42F-421F7BFD3559}" = HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6
    "{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
    "{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
    "{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
    "{904B64C4-49D8-4941-A2B6-D13D06C5CD8B}" = Controller
    "{9BE466FF-70B7-4DA8-807C-DB4C3610FDAA}" = Copy
    "{A436F67F-687E-4736-BD2B-537121A804CF}" = HP Product Detection
    "{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
    "{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply
    "{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
    "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
    "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
    "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
    "{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2
    "{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
    "{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
    "{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp
    "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
    "{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.4.9
    "{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch
    "{EF59DB7F-7426-426E-B862-7031F83ED304}" = SystemDiagnostics
    "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
    "7-Zip" = 7-Zip 9.20
    "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
    "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
    "aonFTP" = aonFTP
    "Avira AntiVir Desktop" = Avira Free Antivirus
    "CCleaner" = CCleaner
    "Controller" = Controller
    "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.26.706
    "Google Chrome" = Google Chrome
    "Graboid Video" = Graboid Video 2.3
    "HDMI" = Intel(R) Graphics Media Accelerator Driver
    "HP Imaging Device Functions" = HP Imaging Device Functions 14.0
    "HP Smart Web Printing" = HP Smart Web Printing 4.60
    "HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0
    "HPExtendedCapabilities" = HP Customer Participation Program 14.0
    "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
    "Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
    "MozillaMaintenanceService" = Mozilla Maintenance Service
    "Philips Songbird" = Philips Songbird
    "Picasa 3" = Picasa 3
    "Scribe" = Express Scribe
    "Shop for HP Supplies" = Shop for HP Supplies
    "SynTPDeinstKey" = Synaptics Pointing Device Driver
    "TVWiz" = Intel(R) TV Wizard
    "VLC media player" = VLC media player 1.0.1
     
    ========== HKEY_CURRENT_USER Uninstall List ==========
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Dropbox" = Dropbox
     
    ========== Last 20 Event Log Errors ==========
     
    [ Application Events ]
    Error - 6/15/2012 12:16:42 PM | Computer Name = Borgqueen-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 6/15/2012 12:18:05 PM | Computer Name = Borgqueen-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 6/15/2012 12:18:10 PM | Computer Name = Borgqueen-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 6/15/2012 12:18:11 PM | Computer Name = Borgqueen-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 6/15/2012 12:18:42 PM | Computer Name = Borgqueen-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 6/25/2012 2:40:53 PM | Computer Name = Borgqueen-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 6/26/2012 4:27:25 PM | Computer Name = Borgqueen-PC | Source = SideBySide | ID = 16842827
    Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Skype\Toolbars\Internet
     Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
     Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe" in Zeile 2.  Mehrere
     requestedPrivileges-Elemente sind nicht im Manifest zulässig.
     
    Error - 6/26/2012 4:29:11 PM | Computer Name = Borgqueen-PC | Source = SideBySide | ID = 16842815
    Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
     - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
     files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
     im assemblyIdentity-Element ist ungültig.
     
    Error - 7/7/2012 11:00:20 AM | Computer Name = Borgqueen-PC | Source = SideBySide | ID = 16842827
    Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Skype\Toolbars\Internet
     Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program
     Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe" in Zeile 2.  Mehrere
     requestedPrivileges-Elemente sind nicht im Manifest zulässig.
     
    Error - 7/7/2012 11:02:26 AM | Computer Name = Borgqueen-PC | Source = SideBySide | ID = 16842815
    Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
     - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
     files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
     im assemblyIdentity-Element ist ungültig.
     
    [ Media Center Events ]
    Error - 6/7/2011 12:37:01 PM | Computer Name = Borgqueen-PC | Source = MCUpdate | ID = 0
    Description = 18:36:57 - Fehler beim Herstellen der Internetverbindung.  18:36:59 
    -     Serververbindung konnte nicht hergestellt werden..  
     
    [ System Events ]
    Error - 7/24/2012 6:46:02 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:46:02 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:46:02 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:51:02 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:51:02 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:51:02 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:51:04 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:51:04 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/24/2012 6:51:04 AM | Computer Name = Borgqueen-PC | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 7/25/2012 6:17:09 AM | Computer Name = Borgqueen-PC | Source = volsnap | ID = 393252
    Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
     nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
     
     
    < End of report >
    Bei den heutigen Aktionen wurden keine Schädlinge mehr festgestellt, soweit ich das überblicken kann. Probleme gab's auch keine.

    Viele Grüße

  6. #6
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien - Sprachen: Deutsch-Ungarisch
    Beiträge
    9.745
    ** Lass dein System in der nächste Zeit noch unter Beobachtung!

    1.
    Achtung wichtig!:
    Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
    (Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
    Fixen mit OTL
    • Starte die OTL.exe.
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Kopiere folgendes Skript (unverändert - also beginnend :OTL bis zur letzten Zeile [emptytemp] (ohne "code"!):
    Code:
    :OTL
    IE - HKCU\..\SearchScopes,DefaultScope = Plasmoo
    IE - HKCU\..\SearchScopes\Plasmoo: "URL" = http://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
    [2012/07/01 20:41:43 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
    
    :Files
    ipconfig /flushdns /c
    
    :Commands
    [purity]
    [emptytemp]
    • und füge es hier ein:
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Klick auf .
    • OTL verlangt einen Neustart. Bitte zulassen.
    • Nach dem Neustart findest Du ein Textdokument.
      Kopiere den Inhalt hier in Code-Tags in Deinen Thread.


    2.
    Kannst Du die Programme die wir verwendet haben deinstallieren/entfernen, bis auf
    Code:
    CCleaner
    - Zeitweise laufen lassen:-> Windows-Systeme aufräumen mit dem CCleaner

    Tool-Bereinigung mit OTL

    Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
    • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
    • Speichere es auf Deinem Desktop.
    • Doppelklick auf OTL.exe um das Programm auszuführen.
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Klicke auf den Button "Bereinigung"
    • OTL fragt eventuell nach einem Neustart.
      Sollte es dies tun, so lasse dies bitte zu.
    Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

    3.
    Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden:
    Also mach bitte folgendes:

    also zuerst deaktivieren-> dann aktivieren - also am Ende soll wieder "aktiviert" sein!

    4.
    Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
    z.B. Login-, Mail- oder Website-Passwörter
    Tipps:
    Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)

    5.
    ► für Win 7 das Service Pack 1 bitte aufspielen!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
    Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

    Tipps & Rat:

    Privatsphäre, Anonymität und mehr Sicherheit:

    Beste Schutz gegen Malware:
    Sichere regelmäßig deine Daten (Bilder Musik, Dokumente, Mails (als Textdatei), im Browser Lesezeichen usw) auf CD/DVD, USB-Sticks oder externe Festplatten! Am besten 2x an verschiedenen Orten sichern!
    Windows und Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
    Eingeschränkten Konto - Nicht mit vollen Zugriffsrechten als Administrator ins Internet gehen! - Windows XP
    -> Benutzerkonten in Windows XP - Teil 1: Neue Benutzerkonten anlegen ->eingeschränkten Benutzerkonto
    Programme und Treiber:
    Nur vom Hersteller!
    Browser - Der Browser muss die Inhalte möglichst schnell und sicher darstellen]
    -> Achte auf die Basiskonfiguration desInternet Explorer: Aktive Inhalte prinzipiell auszuschalten. - Browser-Sicherheitscheck
    -> SICHEREN BROWSER VERWENDEN z.B. -> Firefox - Erweiterungen für Firefox
    -> Opera
    Extern anschließbare Medien - Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw!
    -> auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
    -> IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de

    Passwort - Verwende ein sicheres Passwort!:
    Verwende Passwörter, die aus einem Mix von mindestens acht Ziffern, Buchstaben oder Sonderzeichen bestehen. Verzichte auf Begriffe, die im Wörterbuch stehen oder leicht zu erraten sind, etwa der Name deines Partners oder Haustieres. Tausche deine Passwörter regelmäßig aus und benutze für jede geschützte Anwendung ein anderes Login. Deaktiviere daher am besten die Auto- Vervollständigungsfunktion im Browser, um nicht versehentlich auf eine falsche Website zu gelangen, und stelle deinen Browser so ein, dass sich bei jedem Schließen automatisch sämtliche Formulardaten und der Cache löschen. Verwahre deine vertraulichen Passwörter- und Bankinformationen an einem sicheren Ort, PCs sind dafür nicht geeignet
    -> Die fünf häufigsten Passwort-Fehler
    -> Die sichere Passwort-Wahl
    -> Sicheres Kennwort (Password)

    E-Mail-Anhang - Öffne keine E-Mail-Anhänge (Attachments), wenn du den Absender nicht kennst!
    Du kannst mehrere Emailadresse verwenden z.B. gmx etc. Deine `haupt-E-Mail-Adresse` sollst du nur bekannte bzw vertrauliche Seite angeben/eintragen. Für andere nutze dann die gratis Webmails.
    Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird

    Onlinebanking:
    Gib deine Passwörter niemals preis!
    Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.

    Computer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
    Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
    Installation - "Never accept software from strangers" - nur von Herstellerseite!
    Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    -> Was sind Rogue Antivirenprogramme?/Rogue Antivirus. Wikipedia
    -> Ein Antivirenprogramm und 1 Firewall (richtig konfiguriert), mehr braucht ein Otto-Normal-User nicht.

    Lizenzvereinbarung lesen und akzeptieren
    Verzichte möglichst auf zusätzlich angebotene Programme auch Toolbars etc! Es soll möglich sein den Haken, durch Klick auf das Kästchen zu entfernen
    Aus finanzielle Interessen (durch Sponsoren), werden oft Adware , sog. Partnerprogramme, div. Browserhelper, Toolbars und andere unnütze Programme, mit oder ohne ausdrückliches Einverständnis des Users "mitinstalliert" oder angeboten. Prüfe in regelmäßigen Abständen alle auf dem System installierten Programme und im Browser die "Erweiterungen, nicht zulätzt deine bevorzugte Webseite als Startseite!

    Datensicherung/Vorbeugung[/color - Malwarebefall & wenn Windows nicht mehr hochkommt:
    Eine regelmäßige Datensicherung erleichtert nicht nur ein eventuell notwendig gewordenes Neuaufsetzen des Systems nach einem Malwarebefall sondern beugt auch dem Datenverlust durch defekte Festplatten vor. Das System kann auf verschiedenster Art manipuliert worden sein, Malware kann von gehackten Webseiten kommen, über USB-Sticks und MP3-Player von Freunden, gebrannten CD´s usw. und das "Böse" muss auch nicht erst seit heute auf dem Rechner sein! Erstelle ein Backup nur, wenn der Rechner absolut 100%ig sauber ist! Eventuell Lass dich vorher fachmännisch beraten.
    -> Kostenlose Anwendungsprogramme, falls mal was schiefgeht, damit du mit eigenen Mitteln schnell und einfach formatieren und neu aufsetzen kannst - Sichern von System, Programmen und Nutzdaten - Einrichten von Partitionen
    -> Datensicherung und ArchivierungAcronis® True Image Home 2012
    Virusmeldung - War das jetzt ein Fehlaram oder eine echte Trojanermeldung?
    Funde nie gleich löschen lassen, sondern "Verweigern" oder Quarantäne wählen!
    - Danach unter Eigenschaften nach Herkunft schauen, und bei Virustotal prüfen lassen um eine zweite Meinung einzuholen
    - Für weitere Vorgehen erkundige dich lieber bei Fachleuten!

    Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen;)) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
    Bei "ernsten" Malware Infektionen sollte das Betriebssystem neuaufgesetzt werden!
    Wenn ein System *kompromittiert*, sollte neu augesetzt werden!
    Um es kurz auszudrücken:
    Auf einem abgestorbenen Apfelbaum werden im Nachhinein keine gesunden Äpfel mehr wachsen!


    Empfehlenswerte "CHECKer-TOOLs" (Freeware) für Windows -> (sysinternals - (Windows Sysinternals):

    Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
    (benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen

    gruß
    kira

    Warnung!:
    Vorsicht geboten bei Rechnung/Mahnung per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!

  7. #7
    Einsteiger
    Registriert seit
    22.07.2012
    Beiträge
    4
    Hallo kira,

    Ich hab' die "Aufräumarbeiten" soweit abgeschlossen. Bis auf den CCleaner ist wieder alles deinstalliert, Systemwiederherstellung deaktiviert und dann wieder aktiviert und das SP1 aufgespielt.

    Hier noch das OTL log:

    Code:
    All processes killed
    ========== OTL ==========
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.
    C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins folder moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\modules folder moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
    C:\Users\Borgqueen\AppData\Roaming\mozilla\Firefox\Profiles\o5o64fe6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Windows-IP-Konfiguration
    Der DNS-Aufl”sungscache wurde geleert.
    C:\Users\Borgqueen\Desktop\cmd.bat deleted successfully.
    C:\Users\Borgqueen\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Borgqueen
    ->Temp folder emptied: 108568 bytes
    ->Temporary Internet Files folder emptied: 10971395 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 55908534 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 492 bytes
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Journal
     
    User: Public
     
    User: RegBack
     
    User: systemprofile
     
    User: TxR
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 22887 bytes
    RecycleBin emptied: 0 bytes
     
    Total Files Cleaned = 64.00 mb
     
     
    OTL by OldTimer - Version 3.2.54.0 log created on 07252012_164700
    
    Files\Folders moved on Reboot...
    
    PendingFileRenameOperations files...
    
    Registry entries deleted on Reboot...
    Ich sag erst mal tausend Dank! Ich bin echt froh, dass Du mir so schnell und kompetent geholfen hast. Ich wiederhol' mich da nur zu gerne ... Ohne Dich wär' ich echt aufgescmissen gewesen!

    Viele Grüße

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S