Windows XP taskmanger öffnet nicht mehr

[luise1]

Hallo ich bin neu hier und brauche eure Hilfe
Ich kann den taskmanager nicht öffnen und einige andere Anwendungen klappen auch nicht.
ich komme nicht ins System, regedit
funktioniert nicht ...Fehlermeldungen wie explorer .exe hat ein Problem und muss beendet werden kommen ständig.
Habe vor kurzem Windows komplett gelöscht und wieder aufgespielt, habe Systemwiederherstellungen probiert...Internet funktioniert...
Danke ich weiß nicht weiter
Luise1

[Petra]

Hallo luise1,

zunächst bitte anklicken und lesen: Worauf muss ich während der Bereinigung achten?

Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
Berichte mir, wenn etwas nicht funktioniert, damit ich die Anleitung ggfs. ändern kann!



===== Punkt 1 =====

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 8 MB) von einem dieser Downloadspiegel herunter:

FilePony.de - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Windows 7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista und Windows 7 das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Vollständigen Suchlauf durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Logdateien" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.



===== Punkt 2 =====

Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
  Mache hier zusätzlich einen Haken bei "Scanne alle Benutzer".
• User mit 64Bit-Systemen machen auch einen Haken bei "Include 64Bit-Scan".
• Klicke nun auf Scan links oben.
  
  
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
• Sofern Dein realer Nachname Bestandteil des Benutzernamens ist:
  anonymisiere diesen durch 5 Sternchen *****, am besten im Editor durch "Suchen und Ersetzen".
  Vornamen oder sonstige Usernamen brauchen nicht anonymisiert werden.
  Beispiel: Lieschen Müller - hier Müller durch ***** ersetzen.
  Ist der Benutzername nur Lieschen kann er so bleiben, wie er ist.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Füge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

[luise1]

hallo Petra erstmal danke für die vielen Tips, ich bin dabei das abzuarbeiten...die Antimalware habe ich runtergeladen...das Ding startet aber nicht wirklich wenn ich quickscan klickeoder vollständigen Suchlauf...dann steht er auf 52 sekunden gesucht ne halbe stunde lang und hat null objekte durchsucht...hm...nun versuche ich es nochmal nach neustart von allem...und berichte dann wieder...
ciao luise

Code:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.15.08

Windows XP Serv
Internet Explorer 8.0.6001.18702
Ich :: LUISE [Administrator]

Schutz: Deaktiviert

16.08.2012 00:09:52
mbam-log-2012-08-16 (00-09-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 242880
Laufzeit: 1 Stunde(n), 42 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:24:37, on 16.08.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Gemeinsame Dateien\AOL\1342104263\ee\AOLSoftware.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Sony\VAIO Action Setup\VAServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
C:\Programme\AOL 9.0 VR\shellmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSou...ctid=CT3196716
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Programme\HP\Smart Web Printing\SmartWebPrinting.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1342104263\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: VAIO Action Setup (Server).lnk = ?
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: http://www.coolgaymovies.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O15 - Trusted Zone: http://www.vrbank-fl-sl.de
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
O23 - Service: vToolbarUpdater11.2.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe

--
End of file - 6726 bytes

so malware hat nix gefunden ich mache nun mit otl weiter

hallo Petra ich hoffe ich habe alles richtig gemacht...
und hoffe auf Hilfe, danke luise 1

[Petra]

Hallo luise1,

bitte meine Texte nicht in Gänze quoten/zitieren, die kenne ich ja schon. Ich habe die oben wieder rausgelöscht, damit es übersichtlich bleibt
Es reicht, wenn Du z. B. schreibst: Zu Punkt 1: .....


===== Punkt 1 =====

TuneUp

Bei der Durchsicht der Logfiles habe ich gesehen, dass Du TuneUp installiert hast. Ich rate generell ab von solchen Tuning-Tools, weil man das alles ebensogut mit Bordmitteln machen kann. Muss aber jeder für sich selbst entscheiden. Ich würde es deinstallieren ;-)

Die mit TuneUp evtl. gemachten Änderungen können uns bei der Bereinigung hinderlich sein. Alle mit TuneUp gemachten Änderungen müssen daher zunächst rückgängig gemacht werden. Das machst Du bei älteren Versionen von TuneUp im Rescue-Center. In neueren Versionen geht das über den Button Änderungen zurücknehmen unter dem Reiter Status und Empfehlungen. Nach Beendigung der Bereinigung kannst Du die Einstellungen wieder ändern.



===== Punkt 2 =====

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig (z. B. Toolbars) oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Programme komplett zu deinstallieren.

Toolbars bitte auch in den Chrome- und Firefox-Addons unter Erweiterungen entfernen.

Code:

Searchqu Toolbar
AOL Toolbar 4.0
Ad-Aware (falls noch installiert)
Pricegong (wie vor)
Conduit Engine (wie vor)
Ilivid Player (wie vor)
Ilivid Toolbar (wie vor)

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

Toolbars - Nutzen oder Risiko?

Du hast einige Toolbars installiert, die meisten sind relativ nutzlos. Lese dazu bitte diesen Blogeintrag bzgl. Toolbars. Bitte zunächst alle Toolbars, die Du nicht unbedingt brauchst, über Systemsteuerung => Programme und Funktionen deinstallieren, ggfs. zusätzlich im Firefox und IE unter Extras => Addons entfernen. Sage mir Bescheid, wenn sich eine Toolbar nicht deinstallieren lässt und welche Du behalten hast. Dann kann ich evtl. Reste oder nicht deinstallierbare Toolbars im nächsten Schritt entfernen.





===== Punkt 3 =====

Fixen mit OTL

Hiermit fixen wir unnötige oder schädliche Einträge.

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benutzerdefinierte Scans/Fixes:

Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!

In dem folgendem Skript gehe ich davon aus, dass Counterspy nicht mehr installiert ist.
Sollte das doch der Fall sein, sage mir bitte vor Ausführung des OTL-Fixes Bescheid.

Code:

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT3196716
IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=D0AF720BC9FA3CCE342A97501F716225&q={searchTerms}
IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={45350DDD-CD69-45A0-B410-452C374CF9CF}&mid=48ff8534c08647d0aee4d14acce4e9e6-b602d594afd2b0b327e07a06f36ca6a7e42546d0&lang=de&ds=AVG&pr=pr&d=2012-07-15 15:11:38&v=11.0.0.10&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3196716
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=161&systemid=406&sr=0&q="
[2012.08.06 23:32:39 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2012.08.06 09:25:37 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2012.08.06 09:25:34 | 000,000,616 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\adawaretb.xml
[2012.08.06 23:32:06 | 000,002,519 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html ()
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)

:Services
sbapifs
sbaphd
SBRE

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=-

:Files
C:\WINDOWS\system32\drivers\sbapifs.sys
C:\WINDOWS\system32\drivers\sbaphd.sys
C:\WINDOWS\system32\drivers\SBREDrv.sys
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\searchquband
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\searchqutoolbar
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
C:\Programme\Searchqu Toolbar
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\adawarebp
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PriceGong
C:\Programme\Conduit
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Ad-Aware Antivirus
C:\Dokumente und Einstellungen\Ich\Desktop\Adaware102_Installer.exe


:Commands
[purity]
[emptytemp]

• Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



===== Punkt 4 =====

Vertrauenswürdige Zone zurücksetzen

Dieser Schritt ist optional. Du hast sehr viele Webseiten in die sog. "Vertrauenswürdige Zone" eingetragen. Dadurch haben diese Webseiten mehr oder weniger kompletten Zugang zu Deinem Rechner. Sie können alles tun, was sie möchten, ohne dass Du weiter gefragt wirst. Das könnten ausführbare Skripts sein, Installation von ActiveX-Elementen usw. Das ist keinesfalls empfehlenswert und sollte nur gemacht werden, wenn Du der Website 100% vertraust und es absolut notwendig ist, damit die Website funktioniert. Aus diesem Grund schlage vor, dass Du folgenden Schritt ausführst:

Lade Trusted_Zonefix.zip herunter.

• Auf den Desktop entpacken.
• Alle anderen Anwendungen schließen, denn der PC wird automatisch neu gestartet.
• Ordner Trusted_Zonefix öffnen,
• Trusted_Zonefix.bat doppelklicken,
• drücke die Taste 1 => Enter und
• den Anweisungen auf dem Bildschirm folgen.

===== Punkt 5 =====

Scan mit SystemLook

Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

Download Mirror #1 - Download Mirror #2
User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  :reg
  HKEY_CURRENT_USER\Software\Google /s

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

===== Punkt 6 =====

[luise1]

zu Punkt 1
tune up gelöscht
zu Punkt 2
Toolbars gelöscht
außer AVG
item 023 tollbar update ließ sich nicht löschen
zu Punkt 3
OTL sagt keine Rückmeldung nach kopiern und einfügen des codes
ganz unten steht killing prozess:do not interrupt das habe ich dann auch eine stunde ca
so stehen gelassen der Desktop war völlig gelöscht, also die icons nicht mehr sichtbar, nur OTL,ich mache trotzdem
jetzt im Verlauf weiter nach deinen Hinweisen mit Punkt 4

Punkt 4 erfolgreich
Punkt fünf funktioniert leider nicht
mirror 1 mirror2 und der 64bit link auch nicht !

hier nochmal ein hijack scan

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:47:35, on 16.08.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Gemeinsame Dateien\AOL\1342104263\ee\AOLSoftware.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Sony\VAIO Action Setup\VAServ.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSou...ctid=CT3196716
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Programme\HP\Smart Web Printing\SmartWebPrinting.dll
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1342104263\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: VAIO Action Setup (Server).lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: vToolbarUpdater11.2.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe

--
End of file - 5563 bytes

[Petra]

Hallo Luise,

HijackThis-Logfile brauche ich nicht

Teilen wir den OTL-Fix auf, vielleicht ist es zuviel auf einmal:


===== Punkt 1 =====

Fixen mit OTL

Hiermit fixen wir unnötige oder schädliche Einträge.

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benutzerdefinierte Scans/Fixes:

Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!

Code:

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT3196716
IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=D0AF720BC9FA3CCE342A97501F716225&q={searchTerms}
IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={45350DDD-CD69-45A0-B410-452C374CF9CF}&mid=48ff8534c08647d0aee4d14acce4e9e6-b602d594afd2b0b327e07a06f36ca6a7e42546d0&lang=de&ds=AVG&pr=pr&d=2012-07-15 15:11:38&v=11.0.0.10&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3196716
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=161&systemid=406&sr=0&q="
[2012.08.06 23:32:39 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2012.08.06 09:25:37 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2012.08.06 09:25:34 | 000,000,616 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\adawaretb.xml
[2012.08.06 23:32:06 | 000,002,519 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html ()
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)

:Services
sbapifs
sbaphd
SBRE

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=-

:Files
C:\WINDOWS\system32\drivers\sbapifs.sys
C:\WINDOWS\system32\drivers\sbaphd.sys
C:\WINDOWS\system32\drivers\SBREDrv.sys
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\searchquband
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\searchqutoolbar
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
C:\Programme\Searchqu Toolbar
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\adawarebp
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PriceGong
C:\Programme\Conduit
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Ad-Aware Antivirus
C:\Dokumente und Einstellungen\Ich\Desktop\Adaware102_Installer.exe

• Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

[luise1]

Code:

Error: Unable to interpret <OTL logfile created on: 18.08.2012 15:20:44 - Run 2> in the current context!
Error: Unable to interpret <OTL by OldTimer - Version 3.2.57.0     Folder = C:\Dokumente und Einstellungen\Ich\Desktop> in the current context!
Error: Unable to interpret <Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation> in the current context!
Error: Unable to interpret <Internet Explorer (Version = 8.0.6001.18702)> in the current context!
Error: Unable to interpret <Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <255,53 Mb Total Physical Memory | 39,42 Mb Available Physical Memory | 15,43% Memory free> in the current context!
Error: Unable to interpret <746,25 Mb Paging File | 441,75 Mb Available in Paging File | 59,20% Paging File free> in the current context!
Error: Unable to interpret <Paging file location(s): C:\pagefile.sys 512 1024 [binary data]> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme> in the current context!
Error: Unable to interpret <Drive C: | 37,33 Gb Total Space | 25,01 Gb Free Space | 67,01% Space Free | Partition Type: NTFS> in the current context!
Error: Unable to interpret <Drive D: | 39,00 Gb Total Space | 28,64 Gb Free Space | 73,45% Space Free | Partition Type: NTFS> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <Computer Name: LUISE | User Name: Ich | Logged in as Administrator.> in the current context!
Error: Unable to interpret <Boot Mode: Normal | Scan Mode: All users> in the current context!
Error: Unable to interpret <Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Processes (SafeList) ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <PRC - [2012.08.16 10:59:27 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe> in the current context!
Error: Unable to interpret <PRC - [2012.07.24 10:21:48 | 000,935,008 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe> in the current context!
Error: Unable to interpret <PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe> in the current context!
Error: Unable to interpret <PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe> in the current context!
Error: Unable to interpret <PRC - [2008.05.10 07:15:28 | 000,282,624 | ---- | M] (Eastman Kodak Company) -- C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe> in the current context!
Error: Unable to interpret <PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe> in the current context!
Error: Unable to interpret <PRC - [2007.06.21 16:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VR\shellmon.exe> in the current context!
Error: Unable to interpret <PRC - [2007.05.24 10:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VR\waol.exe> in the current context!
Error: Unable to interpret <PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\AOL\acs\AOLacsd.exe> in the current context!
Error: Unable to interpret <PRC - [2006.09.26 02:52:48 | 000,050,736 | ---- | M] (America Online, Inc.) -- C:\Programme\Gemeinsame Dateien\AOL\1342104263\ee\aolsoftware.exe> in the current context!
Error: Unable to interpret <PRC - [2002.03.29 16:07:00 | 000,032,768 | ---- | M] (Lucent Technologies) -- C:\WINDOWS\LTSMMSG.exe> in the current context!
Error: Unable to interpret <PRC - [2002.02.06 01:04:02 | 000,040,960 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Action Setup\VAServ.exe> in the current context!
Error: Unable to interpret <PRC - [1999.03.24 16:57:10 | 000,043,520 | ---- | M] () -- C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Modules (No Company Name) ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <MOD - [2012.08.10 18:42:49 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.24 10:21:48 | 000,935,008 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:59 | 000,688,128 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\VPrintOnline.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:59 | 000,233,472 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\SpiffyExt.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:59 | 000,143,360 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\VPrintOnlineHelper40.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:58 | 002,236,416 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxCmpV.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:58 | 001,396,736 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxCommonV.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:58 | 000,872,448 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxBaseV.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:58 | 000,798,720 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxXML2V.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:58 | 000,786,432 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxImV.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:58 | 000,528,384 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxProcV.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:58 | 000,462,848 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxFFV.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:58 | 000,159,744 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxZipV.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:58 | 000,094,208 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaPrintOnLine.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:57 | 000,688,128 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaControls.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:56 | 000,163,840 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\LocESEmail.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:56 | 000,151,552 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaCDBackup.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:56 | 000,090,112 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\LocAcqMod.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:56 | 000,044,544 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\LocCamBack.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:56 | 000,010,752 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaAdapter.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:56 | 000,009,728 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\LocUpdateCheck.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:56 | 000,009,728 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\locPcd.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:55 | 000,403,968 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\KFx.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:55 | 000,128,512 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\kpries40.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:55 | 000,084,480 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\keml40.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:55 | 000,052,224 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\KPCDInterface.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:54 | 000,466,944 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\ESCom.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:53 | 001,564,672 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\areaifdll.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:53 | 000,354,816 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\Atlas.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:53 | 000,258,560 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\AppCore.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:53 | 000,062,464 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\DibLibIP.dll> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:52 | 000,339,968 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\VistaAdapter.esx> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:52 | 000,311,296 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\VistaPrintOnline.esx> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:52 | 000,232,448 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\VistaControls.esx> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:52 | 000,096,256 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\VistaCDBackup.esx> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:51 | 000,171,008 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\Pcd.esx> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:51 | 000,117,760 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\IStorageMediaStore.esx> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:51 | 000,083,968 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\UpdateChecker.esx> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:50 | 001,229,312 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\ESSkin.esx> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:50 | 000,675,840 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\ESEmail.esx> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:49 | 000,757,760 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\ESCliWicMDRW.esx> in the current context!
Error: Unable to interpret <MOD - [2012.07.19 16:06:49 | 000,077,312 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\DXRawFormatHandler.esx> in the current context!
Error: Unable to interpret <MOD - [2004.01.09 22:02:48 | 000,045,056 | ---- | M] () -- C:\Programme\AOL 9.0 VR\zlib.dll> in the current context!
Error: Unable to interpret <MOD - [2002.04.22 23:08:37 | 000,081,920 | ---- | M] () -- C:\Programme\AOL 9.0 VR\xmltok.dll> in the current context!
Error: Unable to interpret <MOD - [2002.04.22 23:08:27 | 000,053,248 | ---- | M] () -- C:\Programme\AOL 9.0 VR\xmlparse.dll> in the current context!
Error: Unable to interpret <MOD - [1999.04.08 06:09:38 | 000,032,768 | ---- | M] () -- C:\Programme\Adobe\Acrobat 4.0\Distillr\ADistRes.DEU> in the current context!
Error: Unable to interpret <MOD - [1999.03.24 16:57:12 | 000,016,384 | ---- | M] () -- C:\WINDOWS\system32\PdfPorts.dll> in the current context!
Error: Unable to interpret <MOD - [1999.03.24 16:57:10 | 000,043,520 | ---- | M] () -- C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Win32 Services (SafeList) ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)> in the current context!
Error: Unable to interpret <SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)> in the current context!
Error: Unable to interpret <SRV - [2012.07.24 10:21:48 | 000,935,008 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe -- (vToolbarUpdater11.2.0)> in the current context!
Error: Unable to interpret <SRV - [2012.07.14 02:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)> in the current context!
Error: Unable to interpret <SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)> in the current context!
Error: Unable to interpret <SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AOL\acs\AOLacsd.exe -- (AOL ACS)> in the current context!
Error: Unable to interpret <SRV - [2001.09.27 23:26:40 | 000,065,536 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Driver Services (SafeList) ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)> in the current context!
Error: Unable to interpret <DRV - File not found [Kernel | System | Stopped] --  -- (Changer)> in the current context!
Error: Unable to interpret <DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)> in the current context!
Error: Unable to interpret <DRV - [2012.04.19 04:50:26 | 000,024,896 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\avgidshx.sys -- (AVGIDSHX)> in the current context!
Error: Unable to interpret <DRV - [2012.03.19 05:17:28 | 000,301,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)> in the current context!
Error: Unable to interpret <DRV - [2012.02.22 05:25:32 | 000,235,216 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)> in the current context!
Error: Unable to interpret <DRV - [2012.01.31 04:46:50 | 000,031,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86)> in the current context!
Error: Unable to interpret <DRV - [2012.01.12 19:52:06 | 000,030,944 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avgfwdx.sys -- (Avgfwfd)> in the current context!
Error: Unable to interpret <DRV - [2012.01.12 19:52:06 | 000,030,944 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avgfwdx.sys -- (Avgfwdx)> in the current context!
Error: Unable to interpret <DRV - [2011.12.23 13:32:14 | 000,041,040 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)> in the current context!
Error: Unable to interpret <DRV - [2011.12.23 13:32:08 | 000,017,232 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avgidsshimx.sys -- (AVGIDSShim)> in the current context!
Error: Unable to interpret <DRV - [2011.12.23 13:32:06 | 000,024,144 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avgidsfilterx.sys -- (AVGIDSFilter)> in the current context!
Error: Unable to interpret <DRV - [2011.12.23 13:32:00 | 000,139,856 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys -- (AVGIDSDriver)> in the current context!
Error: Unable to interpret <DRV - [2011.11.29 06:59:52 | 000,077,816 | ---- | M] (GFI Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\sbapifs.sys -- (sbapifs)> in the current context!
Error: Unable to interpret <DRV - [2011.11.29 06:59:48 | 000,021,240 | ---- | M] (GFI Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sbaphd.sys -- (sbaphd)> in the current context!
Error: Unable to interpret <DRV - [2011.10.26 14:23:40 | 000,101,112 | ---- | M] (GFI Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SBREDrv.sys -- (SBRE)> in the current context!
Error: Unable to interpret <DRV - [2008.04.13 22:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139)> in the current context!
Error: Unable to interpret <DRV - [2003.01.10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw)> in the current context!
Error: Unable to interpret <DRV - [2002.03.29 20:25:38 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM)> in the current context!
Error: Unable to interpret <DRV - [2002.03.29 16:34:00 | 000,807,917 | ---- | M] (Lucent Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LTSM.sys -- (LucentSoftModem)> in the current context!
Error: Unable to interpret <DRV - [2002.03.28 12:08:16 | 000,175,232 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sis7012.sys -- (SiS7012)> in the current context!
Error: Unable to interpret <DRV - [2002.02.24 17:19:58 | 000,030,650 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyWBMS.sys -- (SONYWBMS)> in the current context!
Error: Unable to interpret <DRV - [2000.12.05 16:18:02 | 000,003,952 | ---- | M] (Sony Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Standard Registry (SafeList) ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Internet Explorer ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}> in the current context!
Error: Unable to interpret <IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com> in the current context!
Error: Unable to interpret <IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT3196716> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=D0AF720BC9FA3CCE342A97501F716225&q={searchTerms}> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={45350DDD-CD69-45A0-B410-452C374CF9CF}&mid=48ff8534c08647d0aee4d14acce4e9e6-b602d594afd2b0b327e07a06f36ca6a7e42546d0&lang=de&ds=AVG&pr=pr&d=2012-07-15 15:11:38&v=11.0.0.10&sap=dsp&q={searchTerms}> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3196716> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-939620716-972506294-598665437-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== FireFox ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <FF - prefs.js..browser.search.defaultenginename: "Search Results"> in the current context!
Error: Unable to interpret <FF - prefs.js..browser.search.order.1: "Search Results"> in the current context!
Error: Unable to interpret <FF - prefs.js..browser.search.selectedEngine: "Search Results"> in the current context!
Error: Unable to interpret <FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"> in the current context!
Error: Unable to interpret <FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=161&systemid=406&sr=0&q="> in the current context!
Error: Unable to interpret <FF - user.js - File not found> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\11.2.0\\npsitesafety.dll ()> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)> in the current context!
Error: Unable to interpret <FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\11.1.0.12\ [2012.08.05 09:37:01 | 000,000,000 | ---D | M]> in the current context!
Error: Unable to interpret <FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.08.14 20:14:25 | 000,000,000 | ---D | M]> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2012.08.06 23:33:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Extensions> in the current context!
Error: Unable to interpret <[2012.08.16 14:24:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions> in the current context!
Error: Unable to interpret <[2012.08.06 09:25:37 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack> in the current context!
Error: Unable to interpret <[2012.08.06 23:32:06 | 000,002,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\searchplugins\Search_Results.xml> in the current context!
Error: Unable to interpret <[2012.08.16 14:18:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions> in the current context!
Error: Unable to interpret <[2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll> in the current context!
Error: Unable to interpret <[2012.08.06 09:25:34 | 000,000,616 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\adawaretb.xml> in the current context!
Error: Unable to interpret <[2012.07.14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml> in the current context!
Error: Unable to interpret <[2012.07.24 10:21:39 | 000,003,767 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml> in the current context!
Error: Unable to interpret <[2012.07.14 02:45:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml> in the current context!
Error: Unable to interpret <[2012.07.14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml> in the current context!
Error: Unable to interpret <[2012.07.14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml> in the current context!
Error: Unable to interpret <[2012.08.06 23:32:06 | 000,002,519 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml> in the current context!
Error: Unable to interpret <[2012.07.14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml> in the current context!
Error: Unable to interpret <[2012.07.14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <O1 HOSTS File: ([2001.08.18 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts> in the current context!
Error: Unable to interpret <O1 - Hosts: 127.0.0.1       localhost> in the current context!
Error: Unable to interpret <O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()> in the current context!
Error: Unable to interpret <O2 - BHO: (CPrintEnhancer Object) - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Programme\HP\Smart Web Printing\SmartWebPrinting.dll (Hewlett-Packard Co.)> in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.> in the current context!
Error: Unable to interpret <O3 - HKU\S-1-5-21-939620716-972506294-598665437-1005\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll File not found> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1342104263\ee\aolsoftware.exe (America Online, Inc.)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [LTSMMSG] C:\WINDOWS\LTSMMSG.exe (Lucent Technologies)> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)> in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-21-939620716-972506294-598665437-1005..\Run: [AOL Fast Start] C:\Programme\AOL 9.0 VR\AOL.EXE (AOL, LLC.)> in the current context!
Error: Unable to interpret <O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe ()> in the current context!
Error: Unable to interpret <O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)> in the current context!
Error: Unable to interpret <O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company)> in the current context!
Error: Unable to interpret <O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VAIO Action Setup (Server).lnk = C:\Programme\Sony\VAIO Action Setup\VAServ.exe (Sony Corporation)> in the current context!
Error: Unable to interpret <O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145> in the current context!
Error: Unable to interpret <O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145> in the current context!
Error: Unable to interpret <O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145> in the current context!
Error: Unable to interpret <O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145> in the current context!
Error: Unable to interpret <O7 - HKU\S-1-5-21-939620716-972506294-598665437-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145> in the current context!
Error: Unable to interpret <O15 - HKU\S-1-5-21-939620716-972506294-598665437-1005\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)> in the current context!
Error: Unable to interpret <O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)> in the current context!
Error: Unable to interpret <O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1> in the current context!
Error: Unable to interpret <O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DA3BDE8A-A0CF-4978-8A5B-D40C3B9FE8E9}: DhcpNameServer = 192.168.2.1> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)> in the current context!
Error: Unable to interpret <O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home> in the current context!
Error: Unable to interpret <O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp> in the current context!
Error: Unable to interpret <O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp> in the current context!
Error: Unable to interpret <O27 - HKLM IFEO\taskmgr.exe: Debugger - C:\Programme\TuneUp Utilities 2012\PMLauncher.exe File not found> in the current context!
Error: Unable to interpret <O32 - HKLM CDRom: AutoRun - 1> in the current context!
Error: Unable to interpret <O32 - AutoRun File - [2002.03.28 19:30:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]> in the current context!
Error: Unable to interpret <O34 - HKLM BootExecute: (autocheck autochk *)> in the current context!
Error: Unable to interpret <O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart)> in the current context!
Error: Unable to interpret <O35 - HKLM\..comfile [open] -- "%1" %*> in the current context!
Error: Unable to interpret <O35 - HKLM\..exefile [open] -- "%1" %*> in the current context!
Error: Unable to interpret <O37 - HKLM\...com [@ = comfile] -- "%1" %*> in the current context!
Error: Unable to interpret <O37 - HKLM\...exe [@ = exefile] -- "%1" %*> in the current context!
Error: Unable to interpret <O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)> in the current context!
Error: Unable to interpret <O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Files/Folders - Created Within 30 Days ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2012.08.17 19:25:26 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbstor.sys> in the current context!
Error: Unable to interpret <[2012.08.16 19:08:46 | 000,000,000 | ---D | C] -- C:\Programme\Google> in the current context!
Error: Unable to interpret <[2012.08.16 19:03:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe> in the current context!
Error: Unable to interpret <[2012.08.16 14:04:12 | 000,000,000 | ---D | C] -- C:\_OTL> in the current context!
Error: Unable to interpret <[2012.08.16 11:36:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Desktop\logs> in the current context!
Error: Unable to interpret <[2012.08.16 10:59:24 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe> in the current context!
Error: Unable to interpret <[2012.08.15 23:03:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Malwarebytes> in the current context!
Error: Unable to interpret <[2012.08.15 23:02:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware> in the current context!
Error: Unable to interpret <[2012.08.15 23:02:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes> in the current context!
Error: Unable to interpret <[2012.08.15 23:02:53 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys> in the current context!
Error: Unable to interpret <[2012.08.15 23:02:52 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware> in the current context!
Error: Unable to interpret <[2012.08.15 07:46:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\HiJackThis> in the current context!
Error: Unable to interpret <[2012.08.15 07:46:05 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro> in the current context!
Error: Unable to interpret <[2012.08.14 22:51:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\AppData> in the current context!
Error: Unable to interpret <[2012.08.14 18:50:06 | 000,117,760 | ---- | C] (Hewlett-Packard Company) -- C:\WINDOWS\System32\hpzll5ha.dll> in the current context!
Error: Unable to interpret <[2012.08.11 21:56:45 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ich\IECompatCache> in the current context!
Error: Unable to interpret <[2012.08.11 21:27:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\searchquband> in the current context!
Error: Unable to interpret <[2012.08.08 08:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ElevatedDiagnostics> in the current context!
Error: Unable to interpret <[2012.08.08 08:44:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0> in the current context!
Error: Unable to interpret <[2012.08.08 08:43:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell> in the current context!
Error: Unable to interpret <[2012.08.06 23:37:47 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Eigene Videos> in the current context!
Error: Unable to interpret <[2012.08.06 23:37:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Ilivid Player> in the current context!
Error: Unable to interpret <[2012.08.06 09:28:38 | 000,077,816 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\drivers\sbapifs.sys> in the current context!
Error: Unable to interpret <[2012.08.06 09:28:35 | 000,021,240 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\drivers\sbaphd.sys> in the current context!
Error: Unable to interpret <[2012.08.06 09:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft> in the current context!
Error: Unable to interpret <[2012.08.06 09:28:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\VDD> in the current context!
Error: Unable to interpret <[2012.08.06 09:27:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations> in the current context!
Error: Unable to interpret <[2012.08.06 09:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\adawarebp> in the current context!
Error: Unable to interpret <[2012.08.06 09:25:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Blekko> in the current context!
Error: Unable to interpret <[2012.08.06 09:11:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau> in the current context!
Error: Unable to interpret <[2012.08.06 09:10:47 | 000,000,000 | ---D | C] -- C:\Programme\Total Uninstall 6> in the current context!
Error: Unable to interpret <[2012.08.06 08:59:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PriceGong> in the current context!
Error: Unable to interpret <[2012.08.06 08:58:47 | 000,000,000 | ---D | C] -- C:\Programme\Conduit> in the current context!
Error: Unable to interpret <[2012.08.06 08:58:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit> in the current context!
Error: Unable to interpret <[2012.08.06 08:58:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Temp> in the current context!
Error: Unable to interpret <[2012.08.06 08:53:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Ad-Aware Antivirus> in the current context!
Error: Unable to interpret <[2012.08.06 08:52:20 | 004,587,128 | ---- | C] (Lavasoft Limited) -- C:\Dokumente und Einstellungen\Ich\Desktop\Adaware102_Installer.exe> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:57 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smimsgif.dll> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:57 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsy.dll> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\smierrsm.dll> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\snmpstup.dll> in the current context!
Error: Unable to interpret <[2012.08.05 12:00:51 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll> in the current context!
Error: Unable to interpret <[2012.08.05 12:00:51 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll> in the current context!
Error: Unable to interpret <[2012.08.05 12:00:51 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe> in the current context!
Error: Unable to interpret <[2012.08.05 12:00:51 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll> in the current context!
Error: Unable to interpret <[2012.08.05 12:00:51 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll> in the current context!
Error: Unable to interpret <[2012.08.05 12:00:51 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll> in the current context!
Error: Unable to interpret <[2012.08.05 11:39:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software> in the current context!
Error: Unable to interpret <[2012.08.05 11:39:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}> in the current context!
Error: Unable to interpret <[2012.08.05 11:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Desktop\bewerbung neu 12> in the current context!
Error: Unable to interpret <[2012.08.05 10:22:48 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0> in the current context!
Error: Unable to interpret <[2012.08.05 10:00:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\{46577E3C-95B4-4f4f-B4A7-0C29D12FB15D}> in the current context!
Error: Unable to interpret <[2012.08.05 09:45:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles> in the current context!
Error: Unable to interpret <[2012.08.05 09:42:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HPSSUPPLY> in the current context!
Error: Unable to interpret <[2012.08.05 09:41:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ich\Recent> in the current context!
Error: Unable to interpret <[2012.08.05 09:36:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search> in the current context!
Error: Unable to interpret <[2012.08.05 09:36:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\AVG Secure Search> in the current context!
Error: Unable to interpret <[2012.08.05 09:36:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG> in the current context!
Error: Unable to interpret <[2012.08.05 09:36:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search> in the current context!
Error: Unable to interpret <[2012.08.05 09:36:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search> in the current context!
Error: Unable to interpret <[2012.08.05 00:58:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer> in the current context!
Error: Unable to interpret <[2012.08.05 00:58:27 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild> in the current context!
Error: Unable to interpret <[2012.08.05 00:58:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US> in the current context!
Error: Unable to interpret <[2012.08.05 00:57:29 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies> in the current context!
Error: Unable to interpret <[2012.07.30 19:55:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Product Assistant> in the current context!
Error: Unable to interpret <[2012.07.30 10:29:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Help> in the current context!
Error: Unable to interpret <[2012.07.30 10:29:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Help> in the current context!
Error: Unable to interpret <[2012.07.30 10:01:31 | 000,000,000 | ---D | C] -- C:\ADOBEAPP> in the current context!
Error: Unable to interpret <[2012.07.24 10:22:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cache> in the current context!
Error: Unable to interpret <[2012.07.23 22:46:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Mail_JAJ_JE_AB_RBOwschlag_Brekend> in the current context!
Error: Unable to interpret <[2012.07.21 08:57:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 4.0> in the current context!
Error: Unable to interpret <[2012.07.21 08:51:29 | 000,004,096 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\PDFShell.DEU> in the current context!
Error: Unable to interpret <[2012.07.21 08:51:28 | 000,052,736 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\Pdfshell.dll> in the current context!
Error: Unable to interpret <[2012.07.21 08:19:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Macromedia Flash 5> in the current context!
Error: Unable to interpret <[2012.07.21 08:18:09 | 000,000,000 | ---D | C] -- C:\Programme\Macromedia> in the current context!
Error: Unable to interpret <[2012.07.21 08:10:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools> in the current context!
Error: Unable to interpret <[2012.07.21 08:09:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer> in the current context!
Error: Unable to interpret <[2012.07.21 08:08:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew> in the current context!
Error: Unable to interpret <[2012.07.21 08:08:35 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office> in the current context!
Error: Unable to interpret <[2012.07.20 12:28:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Softland> in the current context!
Error: Unable to interpret <[2012.07.20 12:28:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Softland> in the current context!
Error: Unable to interpret <[2012.07.20 11:26:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Downloads> in the current context!
Error: Unable to interpret <[2012.07.19 19:07:59 | 000,212,480 | ---- | C] (Eastman Kodak) -- C:\WINDOWS\System32\pcdlib32.dll> in the current context!
Error: Unable to interpret <[2012.07.19 19:07:59 | 000,133,120 | ---- | C] (Eastman Kodak Company) -- C:\WINDOWS\sprof32.dll> in the current context!
Error: Unable to interpret <[2012.07.19 19:07:58 | 000,196,608 | ---- | C] (Eastman Kodak Company) -- C:\WINDOWS\kpcp32.dll> in the current context!
Error: Unable to interpret <[2012.07.19 19:07:58 | 000,058,368 | ---- | C] (Eastman Kodak Company) -- C:\WINDOWS\pfpick.dll> in the current context!
Error: Unable to interpret <[2012.07.19 19:07:58 | 000,037,376 | ---- | C] (Eastman Kodak Company) -- C:\WINDOWS\kpsys32.dll> in the current context!
Error: Unable to interpret <[2012.07.19 19:07:57 | 000,020,992 | ---- | C] (Eastman Kodak Company) -- C:\WINDOWS\icccodes.dll> in the current context!
Error: Unable to interpret <[2012.07.19 19:07:07 | 000,000,000 | ---D | C] -- C:\KPCMS> in the current context!
Error: Unable to interpret <[2012.07.19 17:49:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Mozilla> in the current context!
Error: Unable to interpret <[2012.07.19 17:49:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla> in the current context!
Error: Unable to interpret <[2012.07.19 17:49:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla> in the current context!
Error: Unable to interpret <[2012.07.19 17:49:24 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service> in the current context!
Error: Unable to interpret <[2012.07.19 17:48:27 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox> in the current context!
Error: Unable to interpret <[2012.07.19 16:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\KodakGallery> in the current context!
Error: Unable to interpret <[2012.07.19 16:19:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Skinux> in the current context!
Error: Unable to interpret <[2012.07.19 16:01:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer> in the current context!
Error: Unable to interpret <[2012.07.19 16:00:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Apple Computer> in the current context!
Error: Unable to interpret <[2012.07.19 15:57:59 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll> in the current context!
Error: Unable to interpret <[2012.07.19 15:57:54 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll> in the current context!
Error: Unable to interpret <[2012.07.19 15:57:52 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys> in the current context!
Error: Unable to interpret <[2012.07.19 15:52:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kodak> in the current context!
Error: Unable to interpret <[2012.07.19 15:52:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Kodak> in the current context!
Error: Unable to interpret <[2012.07.19 15:46:19 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly> in the current context!
Error: Unable to interpret <[2012.07.19 15:43:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET> in the current context!
Error: Unable to interpret <[2012.07.19 15:41:14 | 000,000,000 | ---D | C] -- C:\Programme\Kodak> in the current context!
Error: Unable to interpret <[2012.07.12 17:05:11 | 000,739,856 | ---- | C] (Google Inc.) -- C:\Programme\ChromeSetup.exe> in the current context!
Error: Unable to interpret <[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]> in the current context!
Error: Unable to interpret <[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Files - Modified Within 30 Days ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2012.08.18 15:15:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat> in the current context!
Error: Unable to interpret <[2012.08.18 15:15:45 | 268,013,568 | -HS- | M] () -- C:\hiberfil.sys> in the current context!
Error: Unable to interpret <[2012.08.17 19:34:24 | 001,773,568 | R--- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mbb> in the current context!
Error: Unable to interpret <[2012.08.17 19:34:24 | 000,893,952 | R--- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mb> in the current context!
Error: Unable to interpret <[2012.08.16 19:27:04 | 000,002,427 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\HiJackThis.lnk> in the current context!
Error: Unable to interpret <[2012.08.16 19:06:45 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe> in the current context!
Error: Unable to interpret <[2012.08.16 19:06:44 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl> in the current context!
Error: Unable to interpret <[2012.08.16 15:31:45 | 000,000,884 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Trusted_Zonefix.zip> in the current context!
Error: Unable to interpret <[2012.08.16 10:59:27 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe> in the current context!
Error: Unable to interpret <[2012.08.16 06:52:02 | 000,135,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT> in the current context!
Error: Unable to interpret <[2012.08.16 06:48:31 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK> in the current context!
Error: Unable to interpret <[2012.08.15 23:28:02 | 000,000,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\mbam.context.scan> in the current context!
Error: Unable to interpret <[2012.08.15 23:03:00 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk> in the current context!
Error: Unable to interpret <[2012.08.15 12:28:08 | 000,125,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Raiffeisen.qxd> in the current context!
Error: Unable to interpret <[2012.08.15 12:26:15 | 000,257,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Raiffeisen.pdf> in the current context!
Error: Unable to interpret <[2012.08.14 19:12:28 | 000,155,486 | ---- | M] () -- C:\WINDOWS\HPHins15.dat> in the current context!
Error: Unable to interpret <[2012.08.12 20:54:33 | 000,009,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Monika.jpg> in the current context!
Error: Unable to interpret <[2012.08.11 22:08:19 | 000,000,285 | ---- | M] () -- C:\WINDOWS\ODBC.INI> in the current context!
Error: Unable to interpret <[2012.08.11 21:58:01 | 000,522,964 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat> in the current context!
Error: Unable to interpret <[2012.08.11 21:58:01 | 000,498,308 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat> in the current context!
Error: Unable to interpret <[2012.08.11 21:58:01 | 000,103,578 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat> in the current context!
Error: Unable to interpret <[2012.08.11 21:58:01 | 000,087,684 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat> in the current context!
Error: Unable to interpret <[2012.08.06 09:10:56 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Total Uninstall 6.lnk> in the current context!
Error: Unable to interpret <[2012.08.06 08:52:20 | 004,587,128 | ---- | M] (Lavasoft Limited) -- C:\Dokumente und Einstellungen\Ich\Desktop\Adaware102_Installer.exe> in the current context!
Error: Unable to interpret <[2012.08.05 08:42:29 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl> in the current context!
Error: Unable to interpret <[2012.07.30 19:52:02 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk> in the current context!
Error: Unable to interpret <[2012.07.30 19:38:08 | 000,146,162 | ---- | M] () -- C:\WINDOWS\HPHins13.dat.temp> in the current context!
Error: Unable to interpret <[2012.07.30 19:38:08 | 000,146,162 | ---- | M] () -- C:\WINDOWS\HPHins13.dat> in the current context!
Error: Unable to interpret <[2012.07.30 10:15:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\USB001> in the current context!
Error: Unable to interpret <[2012.07.21 08:57:59 | 000,000,886 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk> in the current context!
Error: Unable to interpret <[2012.07.21 08:57:57 | 000,000,858 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 4.0.lnk> in the current context!
Error: Unable to interpret <[2012.07.20 12:33:44 | 000,035,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Lela.pdf> in the current context!
Error: Unable to interpret <[2012.07.19 19:10:16 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Adobe Photoshop 5.5.lnk> in the current context!
Error: Unable to interpret <[2012.07.19 19:08:29 | 000,000,904 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk> in the current context!
Error: Unable to interpret <[2012.07.19 19:08:26 | 000,000,173 | ---- | M] () -- C:\WINDOWS\KPCMS.INI> in the current context!
Error: Unable to interpret <[2012.07.19 17:49:31 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk> in the current context!
Error: Unable to interpret <[2012.07.19 16:35:35 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn> in the current context!
Error: Unable to interpret <[2012.07.19 16:35:35 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for> in the current context!
Error: Unable to interpret <[2012.07.19 15:52:50 | 000,001,801 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kodak EasyShare.lnk> in the current context!
Error: Unable to interpret <[2012.07.19 15:52:44 | 000,001,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk> in the current context!
Error: Unable to interpret <[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]> in the current context!
Error: Unable to interpret <[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Files Created - No Company Name ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2012.08.16 15:31:38 | 000,000,884 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Trusted_Zonefix.zip> in the current context!
Error: Unable to interpret <[2012.08.15 23:28:02 | 000,000,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\mbam.context.scan> in the current context!
Error: Unable to interpret <[2012.08.15 23:03:00 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk> in the current context!
Error: Unable to interpret <[2012.08.15 12:26:14 | 000,257,943 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Raiffeisen.pdf> in the current context!
Error: Unable to interpret <[2012.08.15 07:46:08 | 000,002,427 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\HiJackThis.lnk> in the current context!
Error: Unable to interpret <[2012.08.14 19:15:58 | 000,125,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Raiffeisen.qxd> in the current context!
Error: Unable to interpret <[2012.08.12 20:54:29 | 000,009,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Monika.jpg> in the current context!
Error: Unable to interpret <[2012.08.08 08:17:30 | 268,013,568 | -HS- | C] () -- C:\hiberfil.sys> in the current context!
Error: Unable to interpret <[2012.08.06 09:10:56 | 000,000,685 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Total Uninstall 6.lnk> in the current context!
Error: Unable to interpret <[2012.08.06 09:10:53 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Total Uninstall 6.lnk> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:56 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:55 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib> in the current context!
Error: Unable to interpret <[2012.08.05 23:31:55 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib> in the current context!
Error: Unable to interpret <[2012.08.05 10:25:12 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK> in the current context!
Error: Unable to interpret <[2012.07.30 19:52:02 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk> in the current context!
Error: Unable to interpret <[2012.07.30 19:42:56 | 000,155,486 | ---- | C] () -- C:\WINDOWS\HPHins15.dat> in the current context!
Error: Unable to interpret <[2012.07.30 19:42:56 | 000,002,828 | ---- | C] () -- C:\WINDOWS\hphmdl15.dat> in the current context!
Error: Unable to interpret <[2012.07.30 19:31:13 | 000,146,162 | ---- | C] () -- C:\WINDOWS\HPHins13.dat.temp> in the current context!
Error: Unable to interpret <[2012.07.30 19:31:13 | 000,002,977 | ---- | C] () -- C:\WINDOWS\hphmdl13.dat.temp> in the current context!
Error: Unable to interpret <[2012.07.30 10:15:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\USB001> in the current context!
Error: Unable to interpret <[2012.07.21 08:57:59 | 000,000,886 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk> in the current context!
Error: Unable to interpret <[2012.07.21 08:57:55 | 000,000,858 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 4.0.lnk> in the current context!
Error: Unable to interpret <[2012.07.21 08:52:05 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\PdfPorts.dll> in the current context!
Error: Unable to interpret <[2012.07.21 08:13:43 | 000,000,285 | ---- | C] () -- C:\WINDOWS\ODBC.INI> in the current context!
Error: Unable to interpret <[2012.07.21 08:10:23 | 000,002,050 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk> in the current context!
Error: Unable to interpret <[2012.07.21 08:10:21 | 000,002,537 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk> in the current context!
Error: Unable to interpret <[2012.07.21 08:10:21 | 000,002,148 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk> in the current context!
Error: Unable to interpret <[2012.07.21 08:10:20 | 000,002,088 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk> in the current context!
Error: Unable to interpret <[2012.07.21 08:10:19 | 000,002,012 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Access.lnk> in the current context!
Error: Unable to interpret <[2012.07.20 12:33:42 | 000,035,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Lela.pdf> in the current context!
Error: Unable to interpret <[2012.07.20 12:28:00 | 000,007,549 | ---- | C] () -- C:\WINDOWS\System32\dopdf7.ctm> in the current context!
Error: Unable to interpret <[2012.07.19 19:10:16 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\Ich\Desktop\Adobe Photoshop 5.5.lnk> in the current context!
Error: Unable to interpret <[2012.07.19 19:08:25 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI> in the current context!
Error: Unable to interpret <[2012.07.19 19:07:58 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat> in the current context!
Error: Unable to interpret <[2012.07.19 19:07:33 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll> in the current context!
Error: Unable to interpret <[2012.07.19 17:49:31 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk> in the current context!
Error: Unable to interpret <[2012.07.19 17:49:30 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk> in the current context!
Error: Unable to interpret <[2012.07.19 16:35:35 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn> in the current context!
Error: Unable to interpret <[2012.07.19 16:35:35 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for> in the current context!
Error: Unable to interpret <[2012.07.19 16:20:37 | 001,773,568 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mbb> in the current context!
Error: Unable to interpret <[2012.07.19 16:20:37 | 000,893,952 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mb> in the current context!
Error: Unable to interpret <[2012.07.19 15:52:50 | 000,001,801 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kodak EasyShare.lnk> in the current context!
Error: Unable to interpret <[2012.07.19 15:52:43 | 000,001,821 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk> in the current context!
Error: Unable to interpret <[2012.07.16 17:33:29 | 000,002,478 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin> in the current context!
Error: Unable to interpret <[2012.07.14 20:23:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll> in the current context!
Error: Unable to interpret <[2012.07.14 19:11:21 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin> in the current context!
Error: Unable to interpret <[2012.07.12 18:26:07 | 000,146,162 | ---- | C] () -- C:\WINDOWS\HPHins13.dat> in the current context!
Error: Unable to interpret <[2012.07.12 18:26:07 | 000,002,977 | ---- | C] () -- C:\WINDOWS\hphmdl13.dat> in the current context!
Error: Unable to interpret <[2012.07.12 17:20:20 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat> in the current context!
Error: Unable to interpret <[2011.11.09 15:36:08 | 000,450,560 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== LOP Check ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[2012.08.05 09:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search> in the current context!
Error: Unable to interpret <[2012.07.15 14:53:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files> in the current context!
Error: Unable to interpret <[2012.08.06 09:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau> in the current context!
Error: Unable to interpret <[2012.08.06 09:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData> in the current context!
Error: Unable to interpret <[2012.08.16 13:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software> in the current context!
Error: Unable to interpret <[2012.07.12 17:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint> in the current context!
Error: Unable to interpret <[2012.08.05 11:39:17 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}> in the current context!
Error: Unable to interpret <[2002.03.29 20:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\InterTrust> in the current context!
Error: Unable to interpret <[2012.08.14 20:18:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Ad-Aware Antivirus> in the current context!
Error: Unable to interpret <[2012.07.16 17:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Advanced System Protector> in the current context!
Error: Unable to interpret <[2012.08.05 09:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\AVG Secure Search> in the current context!
Error: Unable to interpret <[2012.08.06 09:25:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Blekko> in the current context!
Error: Unable to interpret <[2012.08.08 08:46:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ElevatedDiagnostics> in the current context!
Error: Unable to interpret <[2002.03.29 20:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\InterTrust> in the current context!
Error: Unable to interpret <[2012.08.06 23:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PriceGong> in the current context!
Error: Unable to interpret <[2012.08.11 21:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\searchquband> in the current context!
Error: Unable to interpret <[2012.07.19 16:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Skinux> in the current context!
Error: Unable to interpret <[2012.07.20 12:28:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Softland> in the current context!
Error: Unable to interpret <[2012.07.16 19:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Systweak> in the current context!
Error: Unable to interpret <[2012.08.05 10:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\{46577E3C-95B4-4f4f-B4A7-0C29D12FB15D}> in the current context!
Error: Unable to interpret <[2012.07.20 12:28:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Softland> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <========== Purity Check ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret << End of report >> in the current context!
 
OTL by OldTimer - Version 3.2.57.0 log created on 08182012_153446

hallo Petra...alles Error was bedeutet das nun ??
gruß luise1

[Petra]

Hallo luise1,

das bedeutet, dass Du nicht das richtige Skript eingefügt hast. Du hast die OTL.txt-Datei eingefügt, Du musst aber mein Skript aus Beitrag 10 kopieren und in die Textbox von OTL einfügen. Wiederhole bitte den Fix

[luise1]

Code:

========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\S-1-5-21-939620716-972506294-598665437-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-939620716-972506294-598665437-1005\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-939620716-972506294-598665437-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-939620716-972506294-598665437-1005\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found.
Registry key HKEY_USERS\S-1-5-21-939620716-972506294-598665437-1005\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
Registry key HKEY_USERS\S-1-5-21-939620716-972506294-598665437-1005\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Prefs.js: "Search Results" removed from browser.search.defaultenginename
Prefs.js: "Search Results" removed from browser.search.order.1
Prefs.js: "Search Results" removed from browser.search.selectedEngine
Prefs.js: "http://www.searchnu.com/406" removed from browser.startup.homepage
Prefs.js: "http://dts.search-results.com/sr?src=ffb&appid=161&systemid=406&sr=0&q=" removed from keyword.URL
Folder C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin\tests folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin\lib folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin\data folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\windows folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\utils folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\traits folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\tabs folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\events folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\dom folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\content folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\data folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\addon-kit\lib folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\addon-kit\data folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\addon-kit folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\locale folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\fhz9lw23.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack folder moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\adawaretb.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}\ not found.
File C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
File C:\Programme\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
File C:\Programme\Searchqu Toolbar\Datamngr\BrowserConnection.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DE9C389F-3316-41A7-809B-AA305ED9D922} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE9C389F-3316-41A7-809B-AA305ED9D922}\ deleted successfully.
File C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-939620716-972506294-598665437-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DE9C389F-3316-41A7-809B-AA305ED9D922} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE9C389F-3316-41A7-809B-AA305ED9D922}\ not found.
File C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR not found.
File C:\Programme\Searchqu Toolbar\Datamngr\datamngrUI.exe not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&AOL Toolbar-Suche\ not found.
File Suche - c:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3369AF0D-62E9-4bda-8103-B4C75499B578}\ not found.
File C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll not found.
Starting removal of ActiveX control Microsoft XML Parser for Java Reg Error: Value error.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java Reg Error: Value error.\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java Reg Error: Value error.\ not found.
========== SERVICES/DRIVERS ==========
Service sbapifs stopped successfully!
Service sbapifs deleted successfully!
Error: Unable to stop service sbaphd!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sbaphd deleted successfully.
Service SBRE stopped successfully!
Service SBRE deleted successfully!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe not found.
========== FILES ==========
C:\WINDOWS\system32\drivers\sbapifs.sys moved successfully.
C:\WINDOWS\system32\drivers\sbaphd.sys moved successfully.
C:\WINDOWS\system32\drivers\SBREDrv.sys moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\searchquband folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Ilivid Player folder moved successfully.
File\Folder C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\searchqutoolbar not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess not found.
File\Folder C:\Programme\Searchqu Toolbar not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\AntiMalware\Events folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\AntiMalware folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\adawarebp\data folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\adawarebp folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PriceGong\Data folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PriceGong folder moved successfully.
C:\Programme\Conduit\Community Alerts folder moved successfully.
C:\Programme\Conduit folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Log folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\LanguagePacks folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Feeds folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs\AppNotificationDialog folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Dialogs folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Ad-Aware Antivirus\Logs\20120814T181744.406250PID3876 folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Ad-Aware Antivirus\Logs folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Ad-Aware Antivirus folder moved successfully.
C:\Dokumente und Einstellungen\Ich\Desktop\Adaware102_Installer.exe moved successfully.
 
OTL by OldTimer - Version 3.2.57.0 log created on 08192012_154349

[Petra]

Ja, so war es perfekt

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 8 MB) von einem dieser Downloadspiegel herunter:

FilePony.de - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Windows 7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista und Windows 7 das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Vollständigen Suchlauf durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Logdateien" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.