Windows gesperrt Trojaner, 100€ Strafzahlung

kskitten · 01.02.2012, 15:39

Hallöchen, wie viele heute hab ich mir auch den ekligen Trojaner mit der Sprerrung des Sytems eingefangen, und hoffe jetzt auf Hilfe.
Ich hab den PC im abgesicherten Modus mit Netzwerktreibern hochgefahren, einmal Malwarebytes scannen lassen, und den entsprechenden Virus gelöscht. Jetzt auch schon den OTL rüberlaufen lassen, ich werd alles unten posten und hoffe, dass mir weitergeholfen werden kann. Vielen Dank schon mal!!!

Malewarebytes

Code:

ATTFilter

 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Nele :: NELE-NETBOOK [Administrator]

01.02.2012 12:49:00
mbam-log-2012-02-01 (12-49-00).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 377033
Laufzeit: 1 Stunde(n), 9 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Nele\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\7169b8fe-601d5887 (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

OTL

Code:

ATTFilter

 OTL logfile created on: 01.02.2012 14:59:05 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Nele\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 0,73 Gb Available Physical Memory | 37,90% Memory free
3,87 Gb Paging File | 2,49 Gb Available in Paging File | 64,32% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 285,99 Gb Total Space | 17,68 Gb Free Space | 6,18% Space Free | Partition Type: NTFS
 
Computer Name: NELE-NETBOOK | User Name: Nele | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Nele\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme Nele\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Digital Trends Club\HI-epanel-Reporting.exe ()
PRC - C:\Program Files (x86)\Digital Trends Club\HI-epanel-Updater.exe ()
PRC - C:\Programme Nele\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme Nele\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated)
PRC - C:\Program Files (x86)\Launch Manager\LManager.EXE (Dritek System Inc.)
PRC - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
PRC - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
PRC - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer)
PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
PRC - C:\Programme Nele\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Programme Nele\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Windows\PLFSetI.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme Nele\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Windows\PLFSetI.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HI-epanel-Reporting-Service) -- C:\Program Files (x86)\Digital Trends Club\HI-epanel-Reporting.exe ()
SRV - (HI-epanel-Update-Service) -- C:\Program Files (x86)\Digital Trends Club\HI-epanel-Updater.exe ()
SRV - (AntiVirService) -- C:\Programme Nele\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme Nele\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (GREGService) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated)
SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated)
SRV - (MWLService) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe ()
SRV - (RS_Service) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
SRV - (Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
SRV - (SBSDWSCService) -- C:\Programme Nele\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (NETw5s64) Intel(R) -- C:\Windows\SysNative\drivers\NETw5s64.sys (Intel Corporation)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (IntcHdmiAddService) Intel(R) -- C:\Windows\SysNative\drivers\IntcHdmi.sys (Intel(R) Corporation)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.)
DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.)
DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.)
DRV:64bit: - (AmUStor) -- C:\Windows\SysNative\drivers\AmUStor.sys (Alcor Micro, Corp.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (L1C) NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20) -- C:\Windows\SysNative\drivers\L1C62x64.sys (Atheros Communications, Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
DRV - (DKbFltr) Dritek Keyboard Filter Driver (64-bit) -- C:\Windows\SysWOW64\Drivers\DKbFltr.sys (Dritek System Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810tz&r=27360610f306l0423z105t4531a426
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810tz&r=27360610f306l0423z105t4531a426
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810tz&r=27360610f306l0423z105t4531a426
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810tz&r=27360610f306l0423z105t4531a426
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810tz&r=27360610f306l0423z105t4531a426
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810tz&r=27360610f306l0423z105t4531a426
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "IMDB"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://mail.yahoo.com"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:1.0.7
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme Nele\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme Nele\Java\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\gacela2@nurago.com: [INSTALLDIR]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\gacela2@nurago.com: C:\Program Files (x86)\Digital Trends Club\ [2012.02.01 14:53:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme Nele\Mozilla Firefox\components [2011.12.30 21:07:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme Nele\Mozilla Firefox\plugins [2012.02.01 14:55:41 | 000,000,000 | ---D | M]
 
[2010.06.30 16:37:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nele\AppData\Roaming\mozilla\Extensions
[2011.12.30 21:17:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nele\AppData\Roaming\mozilla\Firefox\Profiles\mx44q8i4.default\extensions
[2011.10.04 23:23:36 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Nele\AppData\Roaming\mozilla\Firefox\Profiles\mx44q8i4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.12.30 21:11:54 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Nele\AppData\Roaming\mozilla\Firefox\Profiles\mx44q8i4.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.30 16:58:21 | 000,002,354 | ---- | M] () -- C:\Users\Nele\AppData\Roaming\Mozilla\Firefox\Profiles\mx44q8i4.default\searchplugins\ecosia.xml
[2010.06.30 16:56:12 | 000,001,504 | ---- | M] () -- C:\Users\Nele\AppData\Roaming\Mozilla\Firefox\Profiles\mx44q8i4.default\searchplugins\imdb.xml
[2010.06.30 16:56:21 | 000,000,705 | ---- | M] () -- C:\Users\Nele\AppData\Roaming\Mozilla\Firefox\Profiles\mx44q8i4.default\searchplugins\webster.xml
[2010.07.10 13:20:17 | 000,001,032 | ---- | M] () -- C:\Users\Nele\AppData\Roaming\Mozilla\Firefox\Profiles\mx44q8i4.default\searchplugins\wikipedia-eng.xml
() (No name found) -- C:\USERS\NELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MX44Q8I4.DEFAULT\EXTENSIONS\{D04B0B40-3DAB-4F0B-97A6-04EC3EDDBFB0}.XPI
() (No name found) -- C:\USERS\NELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MX44Q8I4.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\NELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MX44Q8I4.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Digital Trends Club) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\Digital Trends Club\x64\Gacela2.dll (nurago GmbH)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme Nele\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (Digital Trends Club) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\Digital Trends Club\Gacela2.dll (nurago GmbH)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme Nele\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme Nele\Java\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme Nele\FlashGet\getflash.dll (www.flashget.com)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (AlcorMicro Co., Ltd.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [PLD_FrameworkRun] c:\windows\system32\oem\_NowIntoDT.vbs File not found
O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Programme Nele\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme Nele\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Users\Nele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Jacquie Lawson London Advent Calendar.lnk = C:\Programme Nele\Jacquie Lawson London Advent Calendar\Jacquie Lawson London Advent Calendar.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nele\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nele\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9:64bit: - Extra 'Tools' menuitem : Ãœber Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\Digital Trends Club\x64\Gacela2.dll (nurago GmbH)
O9 - Extra 'Tools' menuitem : Über Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\Digital Trends Club\Gacela2.dll (nurago GmbH)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme Nele\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme Nele\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme Nele\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5A284202-DCB2-4A2C-AB60-F7C8CB1C648C}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.01 14:56:47 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Nele\Desktop\OTL.exe
[2012.02.01 14:55:00 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.02.01 12:48:11 | 000,000,000 | ---D | C] -- C:\Users\Nele\AppData\Roaming\Malwarebytes
[2012.02.01 12:47:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.02.01 12:47:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.02.01 12:47:52 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.01.12 11:14:09 | 000,000,000 | ---D | C] -- C:\Users\Nele\Desktop\FII
[2010.02.23 09:10:45 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[15 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.01 15:02:27 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.01 15:02:27 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.01 14:57:24 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Nele\Desktop\OTL.exe
[2012.02.01 14:55:42 | 000,002,018 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2012.02.01 14:53:52 | 000,001,055 | ---- | M] () -- C:\Users\Nele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Jacquie Lawson London Advent Calendar.lnk
[2012.02.01 14:53:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.01 14:53:12 | 1556,279,296 | -HS- | M] () -- C:\hiberfil.sys
[2012.02.01 12:47:53 | 000,000,885 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.30 16:30:54 | 000,066,395 | ---- | M] () -- C:\Users\Nele\Desktop\download.jpg
[2012.01.28 12:16:45 | 000,004,214 | ---- | M] () -- C:\Users\Nele\Desktop\winmail.dat
[2012.01.24 21:35:38 | 000,079,360 | ---- | M] () -- C:\Users\Nele\Documents\Sicherungskopie von Einsatzplan Feiertage 2012.wbk
[2012.01.16 22:33:28 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.01.16 22:33:28 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.01.16 22:33:28 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.01.16 22:33:28 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.01.16 22:33:28 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.01.12 11:47:39 | 000,399,787 | ---- | M] () -- C:\Users\Nele\Desktop\Real Life Good For You.pdf
[15 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.01 12:47:53 | 000,000,885 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.30 16:30:36 | 000,066,395 | ---- | C] () -- C:\Users\Nele\Desktop\download.jpg
[2012.01.28 12:16:28 | 000,004,214 | ---- | C] () -- C:\Users\Nele\Desktop\winmail.dat
[2012.01.24 21:35:33 | 000,079,360 | ---- | C] () -- C:\Users\Nele\Documents\Sicherungskopie von Einsatzplan Feiertage 2012.wbk
[2012.01.12 11:46:57 | 000,399,787 | ---- | C] () -- C:\Users\Nele\Desktop\Real Life Good For You.pdf
[2010.07.29 09:41:36 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.07.14 09:25:24 | 000,000,031 | ---- | C] () -- C:\Program Files\plugins-04041e-3e8.dat
[2010.07.14 09:21:51 | 000,000,112 | ---- | C] () -- C:\Windows\wininit.ini
[2010.06.30 16:37:47 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2010.02.23 08:41:14 | 000,982,220 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2010.02.23 08:41:13 | 000,134,592 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2010.02.23 08:41:13 | 000,092,216 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2010.02.23 08:41:12 | 000,439,300 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.01.16 18:28:50 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
[2008.01.16 18:28:50 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe
[2008.01.16 18:28:50 | 000,020,480 | ---- | C] () -- C:\Windows\USB_VIDEO_REG.exe
[2008.01.16 18:28:50 | 000,000,323 | ---- | C] () -- C:\Windows\PidList.ini
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 180 bytes -> C:\Users\Nele\Desktop\Imma_Thomsen_FU_707386.jpeg:3or4kl4x13tuuug3Byamue2s4b
@Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:444C53BA
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:E3C56885
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54

< End of report >

Code:

ATTFilter

 OTL Extras logfile created on: 01.02.2012 14:59:05 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Nele\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 0,73 Gb Available Physical Memory | 37,90% Memory free
3,87 Gb Paging File | 2,49 Gb Available in Paging File | 64,32% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 285,99 Gb Total Space | 17,68 Gb Free Space | 6,18% Space Free | Partition Type: NTFS
 
Computer Name: NELE-NETBOOK | User Name: Nele | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = FirefoxHTML] -- C:\Programme Nele\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = FirefoxHTML] -- C:\Programme Nele\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme Nele\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE" /n /dde
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Programme Nele\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme Nele\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme Nele\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme Nele\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE" /n /dde
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Programme Nele\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme Nele\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme Nele\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme Nele\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{328CC232-CFDC-468B-A214-2E21300E4CB5}" = Apple Mobile Device Support
"{53529DAD-F7C9-476E-87CC-1547C4E3E821}" = iTunes
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{047F790A-7A2A-4B6A-AD02-38092BA63DAC}" = Acer VCM
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5A22D889-FBDD-4AE8-86EC-089D45FC133E}" = Alcor Micro USB Card Reader
"{5F0545E7-3F0F-4730-AF70-26E61DBDF263}" = Digital Trends Club
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7760D94E-B1B5-40A0-9AA0-ABF942108755}" = Acer Crystal Eye Webcam
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1" = Acer GameZone Console
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{91E30407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A19E1C26-6DAF-AFDC-4EFF-EFF7FA36F72D}" = Jacquie Lawson London Advent Calendar
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.5.0 MUI
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"FlashGet" = FlashGet 1.9.6.1073
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2
"GridVista" = Acer GridVista
"Identity Card" = Identity Card
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"InstallShield_{5A22D889-FBDD-4AE8-86EC-089D45FC133E}" = Alcor Micro USB Card Reader
"JLAdventCalendarLondon2011" = Jacquie Lawson London Advent Calendar
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"SecureW2 EAP Suite" = SecureW2 EAP Suite 1.1.1 for Windows
"VLC media player" = VLC media player 1.1.0
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 24.10.2011 18:27:56 | Computer Name = Nele-Netbook | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Programme 
Nele\SoftonicDownloader60361.exe". Fehler in  Manifest- oder Richtliniendatei "" in
 Zeile .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt
 mit  einer anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.
Komponente
 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
 
Error - 31.10.2011 17:05:12 | Computer Name = Nele-Netbook | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 31.10.2011 17:05:56 | Computer Name = Nele-Netbook | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 31.10.2011 17:06:21 | Computer Name = Nele-Netbook | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\programme
 nele\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\programme nele\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert
 "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 31.10.2011 17:06:30 | Computer Name = Nele-Netbook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 31.10.2011 17:06:31 | Computer Name = Nele-Netbook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 31.10.2011 17:06:31 | Computer Name = Nele-Netbook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 31.10.2011 17:06:31 | Computer Name = Nele-Netbook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 01.11.2011 18:59:06 | Computer Name = Nele-Netbook | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 01.11.2011 18:59:06 | Computer Name = Nele-Netbook | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
[ System Events ]
Error - 22.12.2011 01:40:54 | Computer Name = Nele-Netbook | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst Netman erreicht.
 
Error - 22.12.2011 03:41:43 | Computer Name = Nele-Netbook | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst IPBusEnum erreicht.
 
Error - 29.12.2011 13:12:56 | Computer Name = Nele-Netbook | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst Netman erreicht.
 
Error - 30.12.2011 12:01:57 | Computer Name = Nele-Netbook | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?30.?12.?2011 um 09:10:50 unerwartet heruntergefahren.
 
Error - 30.12.2011 16:11:00 | Computer Name = Nele-Netbook | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 SBSD Security Center Service erreicht.
 
Error - 30.12.2011 16:11:00 | Computer Name = Nele-Netbook | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SBSD Security Center Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 02.01.2012 14:56:30 | Computer Name = Nele-Netbook | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?02.?01.?2012 um 19:36:38 unerwartet heruntergefahren.
 
Error - 02.01.2012 14:56:43 | Computer Name = Nele-Netbook | Source = BugCheck | ID = 1001
Description = 
 
Error - 04.01.2012 10:06:01 | Computer Name = Nele-Netbook | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 04.01.2012 13:18:43 | Computer Name = Nele-Netbook | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection erreicht.
 
 
< End of report >

kira · 01.02.2012, 19:45

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.

Zitat:

Spybot

- würde ich nicht mehr empfehlen, da erfüllt nicht die neue Schutzanforderungen und Lösungen Schutz vor Malware bzw gegenüber ganz neuen Herausforderungen arbeitet nicht zufriedenstellend
meiner Meinung nach bietet nicht mehr ausreichenden Schutz gegen "moderne Malwarearten"...
► Falls Du doch es behalten möchtest:
Stelle bitte den TeaTimer ab:
Gehe bei Spybot-S&D in den Erweiterten Modus und wähle dort Werkzeuge -> Resident.
Deaktiviere hier den "Resident TeaTimer aktiv".
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

3.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810tz&r=27360610f306l0423z105t4531a426
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810tz&r=27360610f306l0423z105t4531a426
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810tz&r=27360610f306l0423z105t4531a426
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810tz&r=27360610f306l0423z105t4531a426
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810tz&r=27360610f306l0423z105t4531a426
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_1810tz&r=27360610f306l0423z105t4531a426
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
@Alternate Data Stream - 180 bytes -> C:\Users\Nele\Desktop\Imma_Thomsen_FU_707386.jpeg:3or4kl4x13tuuug3Byamue2s4b
@Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:444C53BA
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:E3C56885
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

4.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

6.
reinige dein System mit CCleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

7.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

8.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

9.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

kskitten · 01.02.2012, 23:36

Hey,

vielen Dank für die Hilfe und die ausführliche Erklärung.

Wie angeregt, habe ich

Zitat:

Punkt 1. und 2. Spybot/Malwarebytes

Malwarebytes installiert, und in diesem Zuge Spybot deinstalliert.

3.
Hier ist jetzt die OTL Logfile Fix Datei:

Code:

ATTFilter

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
ADS C:\Users\Nele\Desktop\Imma_Thomsen_FU_707386.jpeg:3or4kl4x13tuuug3Byamue2s4b deleted successfully.
ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
ADS C:\ProgramData\Temp:93DE1838 deleted successfully.
ADS C:\ProgramData\Temp:5D7E5A8F deleted successfully.
ADS C:\ProgramData\Temp:E1F04E8D deleted successfully.
ADS C:\ProgramData\Temp:ABE89FFE deleted successfully.
ADS C:\ProgramData\Temp:444C53BA deleted successfully.
ADS C:\ProgramData\Temp:0B9176C0 deleted successfully.
ADS C:\ProgramData\Temp:E3C56885 deleted successfully.
ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Nele
->Temp folder emptied: 121065329 bytes
->Temporary Internet Files folder emptied: 1505687516 bytes
->Java cache emptied: 218953771 bytes
->FireFox cache emptied: 93344266 bytes
->Flash cache emptied: 15289108 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 4776960 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44733592 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67631 bytes
RecycleBin emptied: 239104 bytes
 
Total Files Cleaned = 1.911,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 02012012_224435

Files\Folders moved on Reboot...
C:\Users\Nele\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

4.

Zitat:

CCleaner, alle Programme anzeigen

Code:

ATTFilter

Acer Crystal Eye Webcam	Suyin Optronics Corp	15.01.2008		5.2.6.1
Acer ePower Management	Acer Incorporated	22.02.2010		4.05.3006
Acer eRecovery Management	Acer Incorporated	22.02.2010		4.05.3007
Acer GameZone Console	Oberon Media, Inc.	22.02.2010		5.1.0.2
Acer GridVista	Acer Inc.	15.01.2008		3.03.1223
Acer Registration	Acer Incorporated	15.01.2008		1.03.3002
Acer ScreenSaver	Acer Incorporated	15.01.2008		1.2.2009.1217
Acer Updater	Acer Incorporated	22.02.2010		1.01.3017
Acer VCM	Acer Incorporated	22.02.2010		4.05.3000
Acrobat.com	Adobe Systems Incorporated	22.02.2010	1,61MB	1.6.65
Adobe AIR	Adobe Systems Incorporated	27.11.2011		3.1.0.4880
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	15.01.2008		10.0.42.34
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	07.07.2011	6,00MB	10.3.181.34
Adobe Reader 9.5.0 MUI	Adobe Systems Incorporated	31.01.2012	655MB	9.5.0
Alcor Micro USB Card Reader	Alcor Micro Corp.	21.02.2010	2,87MB	1.2.17.05001
Apple Application Support	Apple Inc.	29.06.2010	42,8MB	1.3.0
Apple Mobile Device Support	Apple Inc.	29.06.2010	20,5MB	3.1.0.62
Apple Software Update	Apple Inc.	29.06.2010	2,26MB	2.1.2.120
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver	Atheros Communications Inc.	21.02.2010		1.0.0.5
Avira AntiVir Personal - Free Antivirus	Avira GmbH	13.10.2011	61,8MB	10.2.0.704
CCleaner	Piriform	31.01.2012		3.15
Compatibility Pack für 2007 Office System	Microsoft Corporation	08.09.2011	80,2MB	12.0.6425.1000
CyberLink PowerDVD 8	CyberLink Corp.	22.02.2010	97,4MB	8.1.3625.50
Digital Trends Club	HI-epanel	14.11.2011	8,92MB	11.1.3067
FlashGet 1.9.6.1073	hxxp://www.FlashGet.com	04.12.2010		1.9.6.1073
Free M4a to MP3 Converter 6.2	ManiacTools.com	04.10.2011	3,92MB	
Identity Card	Acer Incorporated	15.01.2008		1.00.3003
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	09.08.2010	54,3MB	8.15.10.1892
Intel® Matrix Storage Manager	Intel Corporation	15.01.2008		
iTunes	Apple Inc.	29.06.2010	161,4MB	9.2.0.61
Jacquie Lawson London Advent Calendar	MicroCourt Limited	27.11.2011		1.5.2
Java(TM) 6 Update 26	Oracle	04.10.2011	94,9MB	6.0.260
Launch Manager	Acer Inc.	15.01.2008		3.0.06
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	31.01.2012	17,4MB	1.60.1.1000
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	09.08.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	09.08.2010	2,94MB	4.0.30319
Microsoft Office Professional Edition 2003	Microsoft Corporation	08.09.2011	744MB	11.0.8173.0
Microsoft Silverlight	Microsoft Corporation	08.09.2011	122,7MB	4.0.60531.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	15.01.2008	1,72MB	3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	12.07.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	08.09.2011	0,29MB	8.0.61001
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	10.05.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	22.02.2010	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	29.06.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	08.09.2011	0,59MB	9.0.30729.6161
Microsoft Works	Microsoft Corporation	21.02.2011	1.043MB	9.7.0621
Mozilla Firefox 10.0 (x86 de)	Mozilla	31.01.2012	48,3MB	10.0
Mozilla Firefox 9.0.1 (x86 de)	Mozilla	29.12.2011	64,8MB	9.0.1
MSXML 4.0 SP3 Parser (KB973685)	Microsoft Corporation	29.06.2010	1,47MB	4.30.2107.0
MyWinLocker	Egis Technology Inc.	22.02.2010	47,9MB	3.1.76.0
QuickTime	Apple Inc.	29.06.2010	73,8MB	7.66.73.0
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	22.02.2010		6.0.1.5901
SecureW2 EAP Suite 1.1.1 for Windows		29.07.2010		
Skype™ 5.5	Skype Technologies S.A.	30.07.2011	17,0MB	5.5.112
Synaptics Pointing Device Driver	Synaptics Incorporated	15.01.2008		13.2.2.0
VLC media player 1.1.0	VideoLAN	13.07.2010		1.1.0
Welcome Center	Acer Incorporated	15.01.2008		1.00.3012
Windows Live Anmelde-Assistent	Microsoft Corporation	15.01.2008	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	15.01.2008		14.0.8089.0726
Windows Live Sync	Microsoft Corporation	15.01.2008	2,79MB	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	15.01.2008	0,22MB	14.0.8014.1029
WinRAR		13.07.2010

5.

Zitat:

erneut einen Scan mit OTL:

Code:

ATTFilter

OTL logfile created on: 01.02.2012 23:16:17 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Nele\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 50,31% Memory free
3,87 Gb Paging File | 2,57 Gb Available in Paging File | 66,41% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 285,99 Gb Total Space | 62,11 Gb Free Space | 21,72% Space Free | Partition Type: NTFS
 
Computer Name: NELE-NETBOOK | User Name: Nele | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.01 18:28:58 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme Nele\Mozilla Firefox\firefox.exe
PRC - [2012.02.01 14:57:24 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Nele\Desktop\OTL.exe
PRC - [2011.08.17 18:29:14 | 000,102,400 | ---- | M] () -- C:\Program Files (x86)\Digital Trends Club\HI-epanel-Reporting.exe
PRC - [2011.08.17 18:28:46 | 000,180,224 | ---- | M] () -- C:\Program Files (x86)\Digital Trends Club\HI-epanel-Updater.exe
PRC - [2011.07.02 07:00:01 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme Nele\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 18:23:43 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme Nele\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.03 00:53:14 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme Nele\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.08 14:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
PRC - [2009.09.24 13:14:42 | 000,825,864 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.EXE
PRC - [2009.09.10 14:42:30 | 000,349,480 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
PRC - [2009.08.04 06:09:34 | 000,199,464 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
PRC - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
PRC - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] (Acer) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe
PRC - [2009.06.05 04:03:32 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009.06.05 04:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
PRC - [2009.04.16 08:52:06 | 000,091,432 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
PRC - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.01 18:28:58 | 001,911,768 | ---- | M] () -- C:\Programme Nele\Mozilla Firefox\mozjs.dll
MOD - [2010.06.03 12:46:00 | 000,067,872 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.08.17 18:29:14 | 000,102,400 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Digital Trends Club\HI-epanel-Reporting.exe -- (HI-epanel-Reporting-Service)
SRV - [2011.08.17 18:28:46 | 000,180,224 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Digital Trends Club\HI-epanel-Updater.exe -- (HI-epanel-Update-Service)
SRV - [2011.07.02 07:00:01 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme Nele\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 18:23:43 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme Nele\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.08 14:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe -- (GREGService)
SRV - [2009.10.29 20:10:02 | 000,844,320 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV - [2009.09.10 14:42:46 | 000,305,448 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.06.05 04:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON) Intel(R)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.07.02 07:00:02 | 000,123,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.07.02 07:00:02 | 000,088,288 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 14:32:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 14:32:46 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2010.11.20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.04.19 19:47:42 | 000,050,688 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2009.09.21 04:00:44 | 001,537,024 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2009.09.15 05:40:00 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64) Intel(R)
DRV:64bit: - [2009.09.02 04:54:20 | 007,369,728 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.09 23:45:12 | 000,139,264 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV:64bit: - [2009.06.18 13:12:32 | 000,272,432 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.06.05 03:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009.06.02 12:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2009.06.02 12:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2009.06.02 12:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2009.05.26 14:32:38 | 000,040,448 | ---- | M] (Alcor Micro, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmUStor.sys -- (AmUStor)
DRV:64bit: - [2009.05.18 12:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2009.04.27 09:25:58 | 000,057,344 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C) NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2009.03.26 04:16:08 | 000,025,608 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysWOW64\Drivers\DKbFltr.sys -- (DKbFltr) Dritek Keyboard Filter Driver (64-bit)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "IMDB"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://mail.yahoo.com"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:1.0.7
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme Nele\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme Nele\Java\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\gacela2@nurago.com: [INSTALLDIR]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\gacela2@nurago.com: C:\Program Files (x86)\Digital Trends Club\ [2012.02.01 22:47:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme Nele\Mozilla Firefox\components [2012.02.01 18:29:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme Nele\Mozilla Firefox\plugins [2012.02.01 14:55:41 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Programme Nele\Mozilla Firefox\components [2012.02.01 18:29:00 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Programme Nele\Mozilla Firefox\plugins [2012.02.01 14:55:41 | 000,000,000 | ---D | M]
 
[2010.06.30 16:37:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nele\AppData\Roaming\mozilla\Extensions
[2011.12.30 21:17:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nele\AppData\Roaming\mozilla\Firefox\Profiles\mx44q8i4.default\extensions
[2011.10.04 23:23:36 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Nele\AppData\Roaming\mozilla\Firefox\Profiles\mx44q8i4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.12.30 21:11:54 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Nele\AppData\Roaming\mozilla\Firefox\Profiles\mx44q8i4.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.30 16:58:21 | 000,002,354 | ---- | M] () -- C:\Users\Nele\AppData\Roaming\Mozilla\Firefox\Profiles\mx44q8i4.default\searchplugins\ecosia.xml
[2010.06.30 16:56:12 | 000,001,504 | ---- | M] () -- C:\Users\Nele\AppData\Roaming\Mozilla\Firefox\Profiles\mx44q8i4.default\searchplugins\imdb.xml
[2010.06.30 16:56:21 | 000,000,705 | ---- | M] () -- C:\Users\Nele\AppData\Roaming\Mozilla\Firefox\Profiles\mx44q8i4.default\searchplugins\webster.xml
[2010.07.10 13:20:17 | 000,001,032 | ---- | M] () -- C:\Users\Nele\AppData\Roaming\Mozilla\Firefox\Profiles\mx44q8i4.default\searchplugins\wikipedia-eng.xml
() (No name found) -- C:\USERS\NELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MX44Q8I4.DEFAULT\EXTENSIONS\{D04B0B40-3DAB-4F0B-97A6-04EC3EDDBFB0}.XPI
() (No name found) -- C:\USERS\NELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MX44Q8I4.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\NELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MX44Q8I4.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Digital Trends Club) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\Digital Trends Club\x64\Gacela2.dll (nurago GmbH)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme Nele\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (Digital Trends Club) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\Digital Trends Club\Gacela2.dll (nurago GmbH)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme Nele\Java\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme Nele\FlashGet\getflash.dll (www.flashget.com)
O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (AlcorMicro Co., Ltd.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [PLD_FrameworkRun] c:\windows\system32\oem\_NowIntoDT.vbs File not found
O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Programme Nele\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
O4 - Startup: C:\Users\Nele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Jacquie Lawson London Advent Calendar.lnk = C:\Programme Nele\Jacquie Lawson London Advent Calendar\Jacquie Lawson London Advent Calendar.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nele\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nele\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9:64bit: - Extra 'Tools' menuitem : Ãœber Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\Digital Trends Club\x64\Gacela2.dll (nurago GmbH)
O9 - Extra 'Tools' menuitem : Über Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files (x86)\Digital Trends Club\Gacela2.dll (nurago GmbH)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme Nele\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme Nele\FlashGet\flashget.exe (FlashGet.com)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5A284202-DCB2-4A2C-AB60-F7C8CB1C648C}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.01 23:06:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.02.01 23:05:58 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.02.01 22:44:35 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.02.01 14:56:47 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Nele\Desktop\OTL.exe
[2012.02.01 14:55:00 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.02.01 12:48:11 | 000,000,000 | ---D | C] -- C:\Users\Nele\AppData\Roaming\Malwarebytes
[2012.02.01 12:47:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.02.01 12:47:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.02.01 12:47:52 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.01.12 11:14:09 | 000,000,000 | ---D | C] -- C:\Users\Nele\Desktop\FII
[2010.02.23 09:10:45 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.01 22:55:13 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.01 22:55:13 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.01 22:49:21 | 000,001,055 | ---- | M] () -- C:\Users\Nele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Jacquie Lawson London Advent Calendar.lnk
[2012.02.01 22:47:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.01 22:47:09 | 1556,279,296 | -HS- | M] () -- C:\hiberfil.sys
[2012.02.01 15:37:33 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.02.01 15:37:33 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.02.01 15:37:33 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.02.01 15:37:33 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.02.01 15:37:33 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.02.01 14:57:24 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Nele\Desktop\OTL.exe
[2012.02.01 14:55:42 | 000,002,018 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2012.02.01 12:47:53 | 000,000,885 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.30 16:30:54 | 000,066,395 | ---- | M] () -- C:\Users\Nele\Desktop\download.jpg
[2012.01.28 12:16:45 | 000,004,214 | ---- | M] () -- C:\Users\Nele\Desktop\winmail.dat
[2012.01.24 21:35:38 | 000,079,360 | ---- | M] () -- C:\Users\Nele\Documents\Sicherungskopie von Einsatzplan Feiertage 2012.wbk
[2012.01.12 11:47:39 | 000,399,787 | ---- | M] () -- C:\Users\Nele\Desktop\Real Life Good For You.pdf
 
========== Files Created - No Company Name ==========
 
[2012.02.01 12:47:53 | 000,000,885 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.30 16:30:36 | 000,066,395 | ---- | C] () -- C:\Users\Nele\Desktop\download.jpg
[2012.01.28 12:16:28 | 000,004,214 | ---- | C] () -- C:\Users\Nele\Desktop\winmail.dat
[2012.01.24 21:35:33 | 000,079,360 | ---- | C] () -- C:\Users\Nele\Documents\Sicherungskopie von Einsatzplan Feiertage 2012.wbk
[2012.01.12 11:46:57 | 000,399,787 | ---- | C] () -- C:\Users\Nele\Desktop\Real Life Good For You.pdf
[2010.07.29 09:41:36 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.07.14 09:25:24 | 000,000,031 | ---- | C] () -- C:\Program Files\plugins-04041e-3e8.dat
[2010.07.14 09:21:51 | 000,000,112 | ---- | C] () -- C:\Windows\wininit.ini
[2010.06.30 16:37:47 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2010.02.23 08:41:14 | 000,982,220 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2010.02.23 08:41:13 | 000,134,592 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2010.02.23 08:41:13 | 000,092,216 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2010.02.23 08:41:12 | 000,439,300 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.01.16 18:28:50 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
[2008.01.16 18:28:50 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe
[2008.01.16 18:28:50 | 000,020,480 | ---- | C] () -- C:\Windows\USB_VIDEO_REG.exe
[2008.01.16 18:28:50 | 000,000,323 | ---- | C] () -- C:\Windows\PidList.ini
 
========== LOP Check ==========
 
[2011.10.08 21:53:29 | 000,000,000 | ---D | M] -- C:\Users\Nele\AppData\Roaming\DVDVideoSoft
[2011.10.04 23:23:28 | 000,000,000 | ---D | M] -- C:\Users\Nele\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.07.01 09:57:30 | 000,000,000 | ---D | M] -- C:\Users\Nele\AppData\Roaming\FlashGet
[2011.11.28 17:41:27 | 000,000,000 | ---D | M] -- C:\Users\Nele\AppData\Roaming\JLAdventCalendarLondon2011
[2012.01.02 19:56:38 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

OTL Extra:

Code:

ATTFilter

OTL Extras logfile created on: 01.02.2012 23:16:17 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Nele\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 50,31% Memory free
3,87 Gb Paging File | 2,57 Gb Available in Paging File | 66,41% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 285,99 Gb Total Space | 62,11 Gb Free Space | 21,72% Space Free | Partition Type: NTFS
 
Computer Name: NELE-NETBOOK | User Name: Nele | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = FirefoxHTML] -- C:\Programme Nele\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = FirefoxHTML] -- C:\Programme Nele\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme Nele\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE" /n /dde
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Programme Nele\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme Nele\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme Nele\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme Nele\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE" /n /dde
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Programme Nele\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme Nele\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme Nele\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme Nele\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{328CC232-CFDC-468B-A214-2E21300E4CB5}" = Apple Mobile Device Support
"{53529DAD-F7C9-476E-87CC-1547C4E3E821}" = iTunes
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{047F790A-7A2A-4B6A-AD02-38092BA63DAC}" = Acer VCM
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5A22D889-FBDD-4AE8-86EC-089D45FC133E}" = Alcor Micro USB Card Reader
"{5F0545E7-3F0F-4730-AF70-26E61DBDF263}" = Digital Trends Club
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7760D94E-B1B5-40A0-9AA0-ABF942108755}" = Acer Crystal Eye Webcam
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1" = Acer GameZone Console
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{91E30407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A19E1C26-6DAF-AFDC-4EFF-EFF7FA36F72D}" = Jacquie Lawson London Advent Calendar
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.5.0 MUI
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"FlashGet" = FlashGet 1.9.6.1073
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.2
"GridVista" = Acer GridVista
"Identity Card" = Identity Card
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"InstallShield_{5A22D889-FBDD-4AE8-86EC-089D45FC133E}" = Alcor Micro USB Card Reader
"JLAdventCalendarLondon2011" = Jacquie Lawson London Advent Calendar
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"SecureW2 EAP Suite" = SecureW2 EAP Suite 1.1.1 for Windows
"VLC media player" = VLC media player 1.1.0
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox 10.0 (x86 de)" = Mozilla Firefox 10.0 (x86 de)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.10.2011 17:06:31 | Computer Name = Nele-Netbook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 31.10.2011 17:06:31 | Computer Name = Nele-Netbook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 31.10.2011 17:06:31 | Computer Name = Nele-Netbook | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die
 abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 01.11.2011 18:59:06 | Computer Name = Nele-Netbook | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 01.11.2011 18:59:06 | Computer Name = Nele-Netbook | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 05.11.2011 14:17:12 | Computer Name = Nele-Netbook | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 05.11.2011 14:17:12 | Computer Name = Nele-Netbook | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 05.11.2011 14:42:41 | Computer Name = Nele-Netbook | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iTunes.exe, Version: 9.2.0.61, Zeitstempel:
 0x4c18061b  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514, Zeitstempel:
 0x4ce7ba58  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0002e3fb  ID des fehlerhaften Prozesses:
 0x9bc  Startzeit der fehlerhaften Anwendung: 0x01cc9beaa794fb14  Pfad der fehlerhaften
 Anwendung: C:\Programme Nele\iTunes\iTunes.exe  Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung:
 f0c86296-07dd-11e1-a164-c80aa90d8f6b
 
Error - 06.11.2011 12:10:59 | Computer Name = Nele-Netbook | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 06.11.2011 12:10:59 | Computer Name = Nele-Netbook | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
[ System Events ]
Error - 30.12.2011 16:11:00 | Computer Name = Nele-Netbook | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SBSD Security Center Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 02.01.2012 14:56:30 | Computer Name = Nele-Netbook | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?02.?01.?2012 um 19:36:38 unerwartet heruntergefahren.
 
Error - 02.01.2012 14:56:43 | Computer Name = Nele-Netbook | Source = BugCheck | ID = 1001
Description = 
 
Error - 04.01.2012 10:06:01 | Computer Name = Nele-Netbook | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 04.01.2012 13:18:43 | Computer Name = Nele-Netbook | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection erreicht.
 
Error - 08.01.2012 06:12:42 | Computer Name = Nele-Netbook | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection erreicht.
 
Error - 08.01.2012 06:24:59 | Computer Name = Nele-Netbook | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
 
Error - 08.01.2012 06:25:02 | Computer Name = Nele-Netbook | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
 
Error - 08.01.2012 10:08:02 | Computer Name = Nele-Netbook | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
 
Error - 08.01.2012 10:08:03 | Computer Name = Nele-Netbook | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \...\DR2 gefunden.
 
 
< End of report >

Soweit erstmal.

Vielen Dank für die Unterstützung. Ich werd jetzt noch die Punkte 6&7 durchführen.

kskitten · 01.02.2012, 23:49

Zu 6:

Zitat:

"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"

Unter der Anleitung CCleaner hier im Forum steht, dass die Registry NICHT bereinigt werden soll.
Ich habe meine Funde mal mit angehängt, um zu schauen, ob ich da was löschen soll. Vielleicht kannst du da auch weiterhelfen.

Code:

ATTFilter

Fehlende gemeinsamgenutzte DLLs	C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs	C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs	C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs	C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs	C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs	C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs	C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs	C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs	C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs	C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs	C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs	C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs	C:\Users\Administrator\AppData\Roaming\Microsoft\IdentityCRL\production\ppcrlconfig.dll	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs	c:\Program Files (x86)\Common Files\Microsoft Shared\Textconv\WPEQU532.DLL	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Ungenutzte Datei-Endungen	OISbmpfile	HKCR\OISbmpfile
Ungenutzte Datei-Endungen	OISemffile	HKCR\OISemffile
Ungenutzte Datei-Endungen	OISgiffile	HKCR\OISgiffile
Ungenutzte Datei-Endungen	OISjpegfile	HKCR\OISjpegfile
Ungenutzte Datei-Endungen	OISpngfile	HKCR\OISpngfile
Ungenutzte Datei-Endungen	OIStiffile	HKCR\OIStiffile
Ungenutzte Datei-Endungen	OISwmffile	HKCR\OISwmffile
Ungenutzte Datei-Endungen	{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}	HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Ungenutzte Datei-Endungen	.002	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.002
Ungenutzte Datei-Endungen	.003	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.003
Ungenutzte Datei-Endungen	.004	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.004
Ungenutzte Datei-Endungen	.005	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.005
Ungenutzte Datei-Endungen	.006	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.006
Ungenutzte Datei-Endungen	.007	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.007
Ungenutzte Datei-Endungen	.101avi	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.101avi
Ungenutzte Datei-Endungen	.302avi	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.302avi
Ungenutzte Datei-Endungen	.abc	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abc
Ungenutzte Datei-Endungen	.access^	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.access^
Ungenutzte Datei-Endungen	.attribute^	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.attribute^
Ungenutzte Datei-Endungen	.DS_Store	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.DS_Store
Ungenutzte Datei-Endungen	.iman	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iman
Ungenutzte Datei-Endungen	.jc!	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jc!
Ungenutzte Datei-Endungen	.mb	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mb
Ungenutzte Datei-Endungen	.org_	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.org_
Ungenutzte Datei-Endungen	.part	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part
Ungenutzte Datei-Endungen	.part1avi	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.part1avi
Ungenutzte Datei-Endungen	.php	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.php
Ungenutzte Datei-Endungen	.ppam	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppam
Ungenutzte Datei-Endungen	.sfv	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sfv
Ungenutzte Datei-Endungen	.sqm	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sqm
Ungenutzte Datei-Endungen	.tmp	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp
Ungenutzte Datei-Endungen	.Trashes	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.Trashes
Ungültiges Standardsymbol	C:\Program Files (x86)\Adobe\Reader 9.0\Acrobat\AcroRd32.exe	HKCR\acrobat\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,11	HKCR\dcsfile\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,10	HKCR\ecsfile\DefaultIcon
Ungültiges Standardsymbol	"C:\Program Files (x86)\EgisTec\MyWinLocker 3\icon\enx.ico"	HKCR\enxfile\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,12	HKCR\fcsfile\DefaultIcon
Öffne mit Anwendung Problem	"C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE" /n /dde	HKCR\htmlfile\shell\Edit
ActiveX/COM Fehler	JavaPlugin.FamilyVersionSupport - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}	HKCR\JavaPlugin.FamilyVersionSupport
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,14	HKCR\ncsfile\DefaultIcon
Ungültige oder leere Datei Klasse	OneIndex	HKCR\OneIndex
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,13	HKCR\tcsfile\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,15	HKCR\urn:content-classes:catalog\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12471	HKCR\urn:content-classes:catalog-settings\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-13101	HKCR\urn:content-classes:contentclassdef\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12451	HKCR\urn:content-classes:exchange55startaddress\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12451	HKCR\urn:content-classes:exchangestartaddress\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12453	HKCR\urn:content-classes:filestartaddress\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,20	HKCR\urn:content-classes:management\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12456	HKCR\urn:content-classes:notesstartaddress\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12454	HKCR\urn:content-classes:remoteworkspacestartaddress\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12450	HKCR\urn:content-classes:webstartaddress\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-13100	HKCR\urn:content-classes:wizard/addcontentclass\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12461	HKCR\urn:content-classes:wizard/addsearchcontentlocation\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12472	HKCR\urn:content-classes:workspace-settings\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12476	HKCR\urn:content-classes:workspaceconfiguration\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12454	HKCR\urn:content-classes:workspacestartaddress\DefaultIcon
Ungültiges Standardsymbol	C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\pkmres.dll,9	HKCR\wcsfile\DefaultIcon
Öffne mit Anwendung Problem	"C:\Programmme Nele\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"	HKCR\WMP11.AssocFile.AIFF\shell\AddToPlaylistVLC
Öffne mit Anwendung Problem	"C:\Programmme Nele\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"	HKCR\WMP11.AssocFile.AIFF\shell\PlayWithVLC
Öffne mit Anwendung Problem	"C:\Programmme Nele\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"	HKCR\WMP11.AssocFile.M4A\shell\AddToPlaylistVLC
Öffne mit Anwendung Problem	"C:\Programmme Nele\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"	HKCR\WMP11.AssocFile.M4A\shell\PlayWithVLC
Öffne mit Anwendung Problem	"C:\Programmme Nele\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"	HKCR\WMP11.AssocFile.MP3\shell\AddToPlaylistVLC
Öffne mit Anwendung Problem	"C:\Programmme Nele\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"	HKCR\WMP11.AssocFile.MP3\shell\PlayWithVLC
Öffne mit Anwendung Problem	"C:\Programmme Nele\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1"	HKCR\WMP11.AssocFile.WAV\shell\AddToPlaylistVLC
Öffne mit Anwendung Problem	"C:\Programmme Nele\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1"	HKCR\WMP11.AssocFile.WAV\shell\PlayWithVLC
ActiveX/COM Fehler	InProcServer32\c:\PROGRA~2\mcafee\SITEAD~1\MCSACO~1.DLL	HKCR\CLSID\{0CB58125-ED4E-4125-B72E-BA3435AC4417}
ActiveX/COM Fehler	LocalServer32\"C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe"	HKCR\CLSID\{5A90F5EE-16B8-4c2a-81B3-FD5329BA477C}
ActiveX/COM Fehler	LocalServer32\"C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe"	HKCR\CLSID\{5A90F5EE-16B8-4c2a-81B3-FD5329BA4780}
ActiveX/COM Fehler	LocalServer32\"C:\Program Files (x86)\Common Files\DVDVideoSoft\DvsService.exe"	HKCR\CLSID\{636080ED-C350-45E0-9D75-17AC18882451}
ActiveX/COM Fehler	LocalServer32\"c:\PROGRA~2\mcafee\msc\mcoemmgr.exe"	HKCR\CLSID\{D859E279-0112-4e2b-BA62-89F79C0817B7}
ActiveX/COM Fehler	InProcServer32\c:\PROGRA~2\mcafee\msc\mcndsv.dll	HKCR\CLSID\{EB1358E3-48FD-469E-B075-C539955E40C2}
ActiveX/COM Fehler	InProcServer32\c:\PROGRA~2\mcafee\msc\mcndsv.dll	HKCR\CLSID\{FF0F1C05-6135-424B-8EFD-3DBCDA7063FB}
ActiveX/COM Fehler	InProcServer32\c:\PROGRA~2\mcafee\SITEAD~1\x64\MCSACO~1.DLL	HKCR\CLSID\{0CB58125-ED4E-4125-B72E-BA3435AC4417}
Fehlender TypeLib Verweis	ISearch - {47A7A4B0-2723-41BA-865E-EBBB7081A602}	HKCR\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Fehlender TypeLib Verweis	IUserHelper - {19D52A9A-379C-4720-BA00-3D396ECD24D7}	HKCR\Interface\{915DA835-02FE-4953-92FA-624BDF5D85AB}
Fehlender TypeLib Verweis	IiPodManagerUI - {19D52A9A-379C-4720-BA00-3D396ECD24D7}	HKCR\Interface\{D775A119-EAC2-4F28-B06E-8AC16F2695DA}
Ungenutzter Registrierungsschlüssel	migwiz.exe	HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\migwiz.exe
Hilfe-Datei Fehler	C:\Program Files (x86)\Microsoft Office\OFFICE11\SAMPLES\nwindcs9.cnt	HKLM\Software\Microsoft\Windows\Help
Hilfe-Datei Fehler	C:\Program Files (x86)\Microsoft Office\OFFICE11\SAMPLES\nwind9.hlp	HKLM\Software\Microsoft\Windows\Help
Hilfe-Datei Fehler	C:\Program Files (x86)\Microsoft Office\OFFICE11\SAMPLES\nwind9.cnt	HKLM\Software\Microsoft\Windows\Help
Hilfe-Datei Fehler	C:\Program Files (x86)\Microsoft Office\OFFICE11\SAMPLES\nwindcs9.hlp	HKLM\Software\Microsoft\Windows\Help
Installer-Verweis Fehler	C:\Program Files (x86)\CyberLink\PowerDVD8\DVD	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	C:\Program Files (x86)\CyberLink\PowerDVD8\Sim	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	C:\Program Files (x86)\CyberLink\PowerDVD8\DVD\Sim	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\fr	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\it	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\de	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\es	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\zh-Hans	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\zh-Hant	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\ja	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\ko	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	C:\Users\Administrator\AppData\Roaming\Microsoft\IdentityCRL\production	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	C:\Users\Administrator\AppData\Roaming\Microsoft\IdentityCRL	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\fr	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\it	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\de	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\es	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\zh-Hans	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\zh-Hant	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\ja	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\ko	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50611.0	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50611.0\fr	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50611.0\it	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50611.0\de	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50611.0\es	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50611.0\zh-Hans	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50611.0\zh-Hant	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50611.0\ja	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\3.0.50611.0\ko	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\de	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\es	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\fr	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\it	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\ja	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\ko	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\ru	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\zh-Hans	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\zh-Hant	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\ar	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\bg	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\ca	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\cs	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\da	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\el	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\et	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\eu	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\fi	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\he	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\hr	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\hu	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\id	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\lt	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\lv	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\ms	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\nl	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\no	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\pl	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\pt-BR	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\pt	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\ro	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\sk	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\sl	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\sr-Cyrl-CS	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\sr-Latn-CS	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\sv	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\th	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\tr	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\uk	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50524.0\vi	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\de	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\es	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\fr	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\it	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\ja	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\ko	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\ru	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\zh-Hans	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\zh-Hant	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\ar	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\bg	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\ca	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\cs	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\da	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\el	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\et	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\eu	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\fi	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\he	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\hr	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\hu	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\id	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\lt	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\lv	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\ms	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\nl	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\no	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\pl	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\pt-BR	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\pt	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\ro	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\sk	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\sl	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\sr-Cyrl-CS	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\sr-Latn-CS	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\sv	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\th	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\tr	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\uk	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\vi	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\de	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\es	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\fr	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\it	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\ja	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\ko	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\ru	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\zh-Hans	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\zh-Hant	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\ar	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\bg	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\ca	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\cs	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\da	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\el	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\et	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\eu	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\fi	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\he	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\hr	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\hu	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\id	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\lt	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\lv	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\ms	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\nl	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\no	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\pl	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\pt-BR	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\pt	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\ro	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\sk	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\sl	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\sr-Cyrl-CS	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\sr-Latn-CS	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\sv	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\th	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\tr	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\uk	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler	c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\vi	HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Veralteter Software-Schlüssel	Oberon Media	HKCU\Software\Oberon Media
Veralteter Software-Schlüssel	Safer Networking Limited	HKCU\Software\Safer Networking Limited
Veralteter Software-Schlüssel	InstallShield	HKLM\Software\InstallShield
Veralteter Software-Schlüssel	Oberon Media	HKLM\Software\Oberon Media
Veralteter Software-Schlüssel	SiteAdvisor	HKLM\Software\SiteAdvisor
Ungültige Firewall-Regel	NetPres-In-TCP-NoScope - %SystemRoot%\system32\netproj.exe	HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	NetPres-Out-TCP-NoScope - %SystemRoot%\system32\netproj.exe	HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	NetPres-WSD-In-UDP - %SystemRoot%\system32\netproj.exe	HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	NetPres-WSD-Out-UDP - %SystemRoot%\system32\netproj.exe	HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	NetPres-In-TCP - %SystemRoot%\system32\netproj.exe	HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	NetPres-Out-TCP - %SystemRoot%\system32\netproj.exe	HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	{130EBF12-DFAD-4D5D-A82F-A4023890773A} - C:\Program Files (x86)\Microsoft Office\Office12\ONENOTE.EXE	HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	{8E38219A-860B-4E12-99DD-0BC367EF7EE9} - C:\Program Files (x86)\Microsoft Office\Office12\ONENOTE.EXE	HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	TCP Query User{91A45A64-1FAB-4D4D-913D-AE903C524C38}C:\programme nele)\flashget\flashget.exe - C:\programme nele)\flashget\flashget.exe	HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	UDP Query User{F301E3F5-9B04-43F1-AC67-33480B628D4B}C:\programme nele)\flashget\flashget.exe - C:\programme nele)\flashget\flashget.exe	HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	NetPres-In-TCP-NoScope - %SystemRoot%\system32\netproj.exe	HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	NetPres-Out-TCP-NoScope - %SystemRoot%\system32\netproj.exe	HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	NetPres-WSD-In-UDP - %SystemRoot%\system32\netproj.exe	HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	NetPres-WSD-Out-UDP - %SystemRoot%\system32\netproj.exe	HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	NetPres-In-TCP - %SystemRoot%\system32\netproj.exe	HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	NetPres-Out-TCP - %SystemRoot%\system32\netproj.exe	HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	{130EBF12-DFAD-4D5D-A82F-A4023890773A} - C:\Program Files (x86)\Microsoft Office\Office12\ONENOTE.EXE	HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	{8E38219A-860B-4E12-99DD-0BC367EF7EE9} - C:\Program Files (x86)\Microsoft Office\Office12\ONENOTE.EXE	HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	TCP Query User{91A45A64-1FAB-4D4D-913D-AE903C524C38}C:\programme nele)\flashget\flashget.exe - C:\programme nele)\flashget\flashget.exe	HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Ungültige Firewall-Regel	UDP Query User{F301E3F5-9B04-43F1-AC67-33480B628D4B}C:\programme nele)\flashget\flashget.exe - C:\programme nele)\flashget\flashget.exe	HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Fehlende Autostart Software	c:\windows\system32\oem\_NowIntoDT.vbs	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

kira · 02.02.2012, 07:51

Zitat:

Zitat von kskitten

Ich habe meine Funde mal mit angehängt, um zu schauen, ob ich da was löschen soll.

kannst alles löschen lassen (kontrollfrage ob Du sichern willst, mit "Ja" beantworten), die sind unnütze Einträge. CCleaner löscht nur wenig, daher...

► Deine Javaversion ist nicht aktuell!
→ Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

kskitten · 02.02.2012, 11:39

Hallo Kira,

vielen Dank für die Hilfe, ich hab jetzt alles durchlaufen lassen, registry entries gelöscht, ein Java update gemacht, und der Computer läuft gut.

9. Der ESET Scanner hat nur noch folgendes gefunden und gelöscht:

Code:

ATTFilter

C:\Programme Nele\SoftonicDownloader60361.exe	a variant of Win32/SoftonicDownloader.A application	cleaned by deleting - quarantined

Solange nicht andere Probleme auftreten, wirkt es ganz gut!

Herzlichen Dank und einen schönen Gruß!
Nele

kira · 02.02.2012, 16:21

1.
Lösche:

Zitat:

Softonic Downloader

Anleitung für FF:-> Add-ons deinstallieren
-> Firefox mit Add-ons anpassen
-> Löschen: Firefox Add-Ons endgültig löschen | PcBeirat.de

im Internet Explorer Add-ons bzw. Erweiterungen deaktivieren/löschen ::
Verwalten von Add-Ons in Internet Explorer 9
Internet Explorer 9 Addons – installieren, deaktivieren, löschen und optimieren

2.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code:

ATTFilter

CCleaner

- Zeitweise laufen lassen:-> Anleitung

3.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

4.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Alle Systemwiederherstellungspunkte löschen, auch den Letzten

5.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

6.
► für Windows Updates ziehen:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
► Internet Explorer ebenfalls (Version 9 ist aktuell)
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

Lesestoff Nr.1:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Software immer auf dem neuesten Stand halten!:
ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
- Unbekannten E-Mail-Anhang NICHT öffnen!
Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Die fünf häufigsten Passwort-Fehler[/b[

"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)

NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!

Programme und Treiber:
Nur vom Hersteller!

Onlinebanking:
Gib deine Passwörter niemals preis!
Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.

Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab

Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
► Ausserdem machst Du dich damit strafbar!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
Brennpunkt: Bilder und Töne
Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

Löschen der temporären Dateien in Windows
Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
hier nachlesen und hier microsoft.com
Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
-> verschmutzte PCs sauber machen
-> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira

kskitten · 02.02.2012, 23:25

Hey Kira,

vielen Dank, das war eine große Hilfe, und so super erklärt, dass ich auch als Laie alles verstanden habe.

Beste Grüße!!

Windows gesperrt Trojaner, 100€ Strafzahlung

Log-Analyse und Auswertung: Windows gesperrt Trojaner, 100€ Strafzahlung