|
Plagegeister aller Art und deren Bekämpfung: Virus?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.04.2012, 16:07 | #1 |
| Virus?! Hallo TB-Team, hoffe Ihr könnt mir evt. weiterhelfen.... Mein Laptop ist sehr langsam geworden bleibt sehr häufig hängen, bin etwas verzweifelt weiß nicht wie es kommt und da ich auch sonst nicht die Ahnung habe kann ich auch nicht wirklich erkennen ob ich es mit einem Virus etc zu tun habe. Gruß igell |
13.04.2012, 16:17 | #2 | ||
/// Helfer-Team | Virus?! Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Hast du in der letzten Zeit:
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen: Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
3. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
13.04.2012, 17:51 | #3 |
| Virus?! Hallo Kira,
__________________insgesamt sowohl Programme als auch das aufladen der internetseiten... aktuell läuft es sogar noch ein bißchen heißer und ich bekomme seit neustem 1 Stunde die Meldung dass die Festplatte beschädigt wurd... Lg igel |
13.04.2012, 21:18 | #4 |
/// Helfer-Team | Virus?! arbeite bitte die Schritte vollständig ab, dann sehen wir weiter
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
13.04.2012, 22:51 | #5 |
| Virus?! Das hat natürlich ewig gedauert da wir zwei hübschen ständig hängenbleiben Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.13.07 Windows 7 x86 NTFS Internet Explorer 9.0.8112.16421 beka :: XXXX-PC [Administrator] Schutz: Aktiviert 13.04.2012 22:22:40 mbam-log-2012-04-13 (22-22-40).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 298218 Laufzeit: 1 Stunde(n), 7 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\$Recycle.Bin\S-1-5-18\$RRWCZL7.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter OTL logfile created on: 14.04.2012 00:10:53 - Run 1 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\****\Downloads Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,03 Gb Available Physical Memory | 67,61% Memory free 5,99 Gb Paging File | 4,84 Gb Available in Paging File | 80,83% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 297,99 Gb Total Space | 230,06 Gb Free Space | 77,20% Space Free | Partition Type: NTFS Computer Name: ****-PC | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\****\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO) PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe (Kaspersky Lab ZAO) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis) PRC - C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) PRC - C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis) PRC - C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.) PRC - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe (IDT, Inc.) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software) PRC - C:\Windows\System32\atieclxx.exe (AMD) PRC - C:\Windows\System32\atiesrxx.exe (AMD) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe (Andrea Electronics Corporation) ========== Modules (No Company Name) ========== MOD - C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll () MOD - C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll () MOD - C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avutil-51.dll () MOD - C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avformat-53.dll () MOD - C:\Users\*AppData\Local\Google\Chrome\Application\18.0.1025.152\avcodec-53.dll () MOD - C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\gcswf32.dll () MOD - C:\Users\*\AppData\Local\Google\Chrome\APPLIC~1\180102~1.152\gcswf32.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll () ========== Win32 Services (SafeList) ========== SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (afcdpsrv) -- C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation) SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation) SRV - (TeamViewer6) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO) SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) SRV - (wlcrasvc) -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation) SRV - (AcrSch2Svc) -- C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (STacSV) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe (IDT, Inc.) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software) SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) SRV - (AESTFilters) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe (Andrea Electronics Corporation) ========== Driver Services (SafeList) ========== DRV - (ISODrive) -- C:\Program Files\UltraISO\drivers\ISODrive.sys File not found DRV - (aj0utire) -- File not found DRV - (KLIF) -- C:\Windows\System32\drivers\klif.sys (Kaspersky Lab) DRV - (afcdp) -- C:\Windows\System32\drivers\afcdp.sys (Acronis) DRV - (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258) -- C:\Windows\System32\drivers\tdrpm258.sys (Acronis) DRV - (timounter) -- C:\Windows\System32\drivers\timntr.sys (Acronis) DRV - (snapman) -- C:\Windows\System32\drivers\snapman.sys (Acronis) DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (sptd) -- C:\Windows\System32\drivers\sptd.sys () DRV - (hpdskflt) -- C:\Windows\System32\drivers\hpdskflt.sys (Hewlett-Packard Company) DRV - (Accelerometer) -- C:\Windows\System32\drivers\Accelerometer.sys (Hewlett-Packard Company) DRV - (KLIM6) -- C:\Windows\System32\drivers\klim6.sys (Kaspersky Lab ZAO) DRV - (kl2) -- C:\Windows\System32\drivers\kl2.sys (Kaspersky Lab ZAO) DRV - (KL1) -- C:\Windows\System32\drivers\kl1.sys (Kaspersky Lab ZAO) DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (IDT, Inc.) DRV - (klmouflt) -- C:\Windows\System32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=hp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DC D8 51 47 6B 36 CC 01 [binary data] IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&AF=108298&babsrc=SP_ss&mntrId=d2c08d9b00000000000006234d82ae33 IE - HKCU\..\SearchScopes\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYDE&apn_uid=e7434775-dddc-46f0-83b5-8aac8ea488e9&apn_sauid=6F129425-E76E-494A-A4F5-EACD527BB942& IE - HKCU\..\SearchScopes\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}: "URL" = hxxp://search.igeared.com/dispatcher.aspx?i=63&tp=chrome&q={searchTerms} IE - HKCU\..\SearchScopes\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=dsp&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKCU\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Users\beka\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M] ========== Chrome ========== CHR - default_search_provider: AVG Secure Search (Enabled) CHR - default_search_provider: search_url = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=10.0.0.7&sap=dsp&q={searchTerms} CHR - default_search_provider: suggest_url = hxxp://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding} CHR - plugin: Remoting Viewer (Disabled) = internal-remoting-viewer CHR - plugin: Native Client (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\plugin/npUrlAdvisor.dll CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\plugin/npVKPlugin.dll CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll CHR - plugin: Java(TM) Platform SE 6 U31 (Disabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll CHR - plugin: VLC Web Plugin (Disabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll CHR - plugin: Windows Live\u0099 Photo Gallery (Disabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: Google Earth Plugin (Disabled) = C:\Users\*\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Update (Disabled) = C:\Users\*\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Silverlight Plug-In (Disabled) = c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll CHR - Extension: Modul zur Link-Untersuchung = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\ CHR - Extension: Virtuelle Tastatur = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\ CHR - Extension: Anti-Banner = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\ O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO) O3 - HKLM\..\Toolbar: (no name) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found. O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SAOB Monitor] C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm () O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation) O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6FA234DB-051C-4A76-A884-5F07CCF8CDFF}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll () O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll () O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll () O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll () O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll () O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) - File not found O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell - "" = AutoRun O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell\AutoRun\command - "" = E:\pushinst.exe O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.04.13 23:40:07 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\Meine empfangenen Dateien [2012.04.13 18:33:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.04.13 18:33:25 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.04.13 18:33:25 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.04.13 13:26:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F75E1A70-61DB-439E-87AF-17B0DB0D3BFD} [2012.04.13 13:26:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{22A60F4E-DB12-464F-AE77-FA25588D9C44} [2012.04.12 13:48:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7299884E-8EF1-4AC9-A673-2CD8135A6CDB} [2012.04.12 13:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BBE5BF58-20D6-4FE2-82E1-3F8838646ED8} [2012.04.11 13:49:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7C27B27F-CE00-44EF-AD77-7B91CBEDC69C} [2012.04.11 13:49:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{83DB6EDC-73BB-451B-A030-5F4876B80570} [2012.04.10 22:39:34 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8B3742F8-612A-48F1-B8B1-9A85386E63AF} [2012.04.10 22:39:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F9557D27-0C26-4FB7-8051-2DF845F53C8B} [2012.04.10 10:38:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{859C82D9-FBF3-4965-87B0-553FCBCFBCB3} [2012.04.10 10:38:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{993F702D-A368-4E22-AD68-4EB42DCC7E82} [2012.04.09 22:58:22 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B5F4911F-DD5D-4B09-AD0D-68B9F0CC68F6} [2012.04.09 12:42:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1FA9D4CF-1B41-42DD-98F1-3D8D4B1BF611} [2012.04.08 11:49:20 | 000,000,000 | ---D | C] -- C:\Users\*AppData\Local\{FE7374CC-5CF1-4159-B425-AA6CFE4CE098} [2012.04.08 11:49:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3074C172-FB0C-4E80-9D93-C67198793AE4} [2012.04.07 16:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2012 [2012.04.07 16:30:15 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab [2012.04.07 16:30:04 | 000,570,160 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys [2012.04.07 15:48:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab [2012.04.07 15:14:49 | 000,163,232 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys [2012.04.07 15:14:44 | 000,911,680 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys [2012.04.07 15:14:42 | 000,600,928 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\timntr.sys [2012.04.07 15:14:04 | 000,170,464 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\snapman.sys [2012.04.07 15:13:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis [2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Acronis [2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Acronis [2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Acronis [2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Acronis [2012.04.07 15:10:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\Downloaded Installations [2012.04.07 11:39:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0AC09953-1097-488B-BC1F-8BBF764EB859} [2012.04.07 11:38:36 | 000,000,000 | ---D | C] -- C:\Users\b*\AppData\Local\{6ACFF3FC-E859-44FB-B864-26E306D53903} [2012.04.06 20:40:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{43745532-A993-4FB4-911A-70F9341CC701} [2012.04.06 20:40:38 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C4255943-219F-4031-A9C8-D680642B24FD} [2012.04.06 08:40:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2204EB95-47ED-489D-A96B-F0F3BA1BB22C} [2012.04.06 08:39:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B03ED634-5472-45B8-9393-B7ADCB5B5BCD} [2012.04.05 11:42:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{332A5D48-B101-4AAD-8035-52D1B3EF95EE} [2012.04.05 11:42:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6D05F883-061D-456D-8EBC-459538CE53D8} [2012.04.04 14:52:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F8340D65-09DB-4257-853C-3BC87D5FB478} [2012.04.04 14:52:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E8535F8A-D41E-44B0-B1EC-38ACADED1964} [2012.04.03 20:51:29 | 000,000,000 | ---D | C] -- C:\ProgramData\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2012.04.03 20:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\PackageAware [2012.04.03 16:08:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8AB717B8-8AE0-4E7F-9B78-97CBB4413179} [2012.04.03 16:08:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0783E591-A49E-4AB1-9AA2-520FD7C65ECD} [2012.04.03 16:06:36 | 000,000,000 | ---D | C] -- C:\Windows\de [2012.04.03 15:47:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{EEC204E3-65E6-4AC0-974B-932FA339E15E} [2012.04.03 10:12:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3B0B6208-9C88-47F3-A879-D96112DC24C4} [2012.04.02 14:41:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B8CE6DB9-D024-46BC-B82A-51ED55E0D0D3} [2012.04.02 14:40:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{339C3590-D5C1-49D5-B18D-CC3F6CC525D6} [2012.04.02 12:02:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5D017352-CD15-4603-ADC7-4C6F5BD2DB12} [2012.04.02 12:02:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F3E2C5A6-65C6-4CF5-90E4-1E95068E46E8} [2012.04.02 07:37:06 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{513F406A-C113-4D1D-A729-AF8EBD531B68} [2012.04.02 07:36:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8BAD00B3-4E37-4AAC-83D4-262A6FECBB6A} [2012.04.01 23:27:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1EBA4982-EB1E-411C-91AD-1E221087EBAF} [2012.04.01 23:26:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33C6182D-7677-4423-A835-81EA169611C2} [2012.04.01 23:26:34 | 000,000,000 | ---D | C] -- C:\Users\*\Tracing [2012.04.01 22:45:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7AEEE46A-CA9B-4AB4-8496-02746593C826} [2012.04.01 22:45:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E7FCEC8-5426-4782-B18A-4F1334BF6FA3} [2012.04.01 22:17:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A1CBD992-6E64-4778-8A22-E345D7E9139F} [2012.04.01 22:17:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{65CCF55A-D557-48BF-9A09-07E4E3DC6715} [2012.04.01 21:54:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E78D18B8-42B7-4F2B-9C79-8B1889E8333B} [2012.04.01 21:53:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33D741BD-39E8-4094-ADAE-543781E7B267} [2012.04.01 17:31:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F7B4C9EC-244D-4C8F-94B2-C85CBF834BFF} [2012.04.01 17:31:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E4EA8E6-ABD6-432C-A3CB-A16CBC660F45} [2012.04.01 17:22:04 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E25E8B5D-E60C-4734-9409-C8C49EBD00B5} [2012.04.01 17:21:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C3875767-ABDB-4072-BEF2-7D358DFFAB8C} [2012.04.01 17:09:31 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview [2012.04.01 17:08:15 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders [2012.04.01 16:56:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2012.04.01 16:49:16 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.04.01 16:49:16 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.04.01 16:31:42 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2A43EAA5-E99B-4987-A7C0-B8776D182B79} [2012.04.01 16:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{516FD44B-3361-4206-B908-73357B5C0855} [2012.04.01 12:27:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B3625EAD-4106-48FF-B6E9-59C419978BFB} [2012.04.01 12:27:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{71987DDC-9F96-46A2-ACEE-83F39E3D7D69} [2012.04.01 11:56:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{946B30A0-DB41-43F0-835D-2F9DD83D39F2} [2012.04.01 11:56:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{16C4C11A-C554-41F0-A83F-946DD5FEA807} [2012.04.01 00:15:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{13899F08-F13C-48F6-8195-A1F898EFE481} [2012.04.01 00:14:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BFB294D6-A29B-44EA-BB98-008E47ECB67A} [2012.03.31 22:10:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7B8E8958-672E-45D2-89A0-5587219A353D} [2012.03.31 22:10:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{63DB653A-C51D-408C-B382-1EA493B61BCC} [2012.03.31 13:18:29 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{CDC2D1CF-AC80-4D2A-A189-5396AF52D685} [2012.03.31 13:18:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5EA6D6F3-AFFD-45CD-BCD2-C42C52363EF8} [2012.03.30 13:10:56 | 000,000,000 | ---D | C] -- C:\Users\*AppData\Local\{F32A1C15-EFC6-41E3-AF80-B397E3E4FFA3} [2012.03.29 17:23:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{05C91264-01B6-451C-8874-AECFACE30D16} [2012.03.28 17:19:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DD088F34-D29B-413E-BD9D-20AD2FFC9BB2} [2012.03.28 17:19:46 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{371F67E4-4A35-4D53-A224-BAAA99A49583} [2012.03.27 13:54:44 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{00161D7A-4B7C-42F3-8558-6B314D62038E} [2012.03.27 13:54:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{881D471D-54A8-4632-9AA4-F15FCC87DC6B} [2012.03.27 01:45:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8475F337-A2B4-4CEA-8D0B-72EB29266B9F} [2012.03.27 01:44:58 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{21BC008E-2B28-4B7E-87CC-CE5D0D70B665} [2012.03.26 20:28:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3112E93E-22A0-417C-9877-0A84604FEDDA} [2012.03.26 20:28:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DB8374EA-1E12-496C-9C62-ECE113B0D4FA} [2012.03.26 20:17:47 | 000,000,000 | R--D | C] -- C:\Users\*\Favorites [2012.03.24 15:35:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{791BBE7B-BB9A-49DA-BBB8-583CDE50CB34} [2012.03.24 15:34:48 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{AF4E001B-4060-48E6-B305-A946BA71100D} [2012.03.24 15:27:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31BEBCD3-765E-4D7A-9C86-2B875B80C476} [2012.03.24 15:27:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1DAE35F6-A5AB-4B4F-AAC5-5A561183C04E} [2012.03.24 14:34:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02A384F8-2718-4E29-94BE-5B90B54328E8} [2012.03.24 14:33:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CBCF3FD-AD86-462C-B77E-B906C196D992} [2012.03.24 14:25:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{214117AD-F3E7-49A0-9D82-3985BF81D263} [2012.03.24 14:24:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{407B285F-CA8C-4970-B3A6-F0C0A2FD3291} [2012.03.24 13:07:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4FFAC6B4-41EF-4CD6-AC66-84921DE5606E} [2012.03.24 13:07:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D6706AC9-7422-4CD1-8898-6C1D474E36B8} [2012.03.24 10:57:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02E9AC96-2839-4A6A-A71F-81B237DAACA3} [2012.03.24 10:57:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31CDFBE9-D572-4708-B656-4A9769B8FC52} [2012.03.24 10:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{554B6866-F4C6-4A20-877E-2235C1074D0B} [2012.03.24 10:48:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3A71A65D-5764-475A-ADC9-6B21914FBAE6} [2012.03.23 19:51:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4871258A-9E2D-4C4F-87E4-C44C23471561} [2012.03.23 19:50:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D1E15137-7FB6-42D1-BBF6-4BEF8B64C4C8} [2012.03.23 17:58:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA0DE2D-E65B-4946-B44F-4483586F0384} [2012.03.23 17:58:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B43B8952-DA0A-4EEA-A13A-9AC65673FFFF} [2012.03.22 20:11:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C710E4CA-8A72-4149-B14B-8344FD4C27E6} [2012.03.22 20:10:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{18C06B8B-04A2-4850-B32B-22DD46B75DBF} [2012.03.22 00:17:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F654D80E-7A6C-4E0C-ABF3-E07FAC94F0DC} [2012.03.22 00:17:20 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3D905228-8048-4167-A4AB-94F35BD7BA95} [2012.03.21 08:46:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{30968EDF-DFF6-49DE-9D6F-0845325ACAFE} [2012.03.21 08:46:14 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{272BEBC4-98D5-406F-B67C-900D46E56D7A} [2012.03.20 17:58:08 | 000,000,000 | ---D | C] -- C:\Users\*Documents\Alcohol 120% [2012.03.20 16:11:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{236D3C2A-A842-41BE-B1C9-DFD4372B4747} [2012.03.20 16:11:25 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8486A54B-A243-4FB9-B54A-17582C521B8A} [2012.03.19 17:11:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{451FA8FC-4D5D-4F37-B5A0-E060B1554B30} [2012.03.19 17:10:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DC8EE46A-040D-4443-ADE6-58111A43E8A0} [2012.03.18 17:06:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A6FF78DE-6286-44F0-9469-19521D275F11} [2012.03.18 17:06:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E9619FF4-6917-4F83-B24D-70C9223CCE4B} [2012.03.17 23:03:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C198182C-FEA0-4FB7-B0AE-DBF9C834C4F8} [2012.03.17 23:03:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA856CB-91DF-4B53-AFD0-12E01812CFEB} [2012.03.17 18:52:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Malwarebytes [2012.03.17 18:52:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.03.17 09:47:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6D64293E-1000-453D-88D0-3315E3780CA7} [2012.03.17 09:46:56 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3B3E7FBC-61C6-4051-B342-B7FC05E3152E} [2012.03.16 23:47:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited [2012.03.16 23:47:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Canneverbe Limited [2012.03.16 23:16:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120% [2012.03.16 22:40:44 | 000,000,000 | ---D | C] -- C:\Windows\pss [2012.03.16 22:28:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2012.03.16 22:28:13 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2012.03.16 22:28:13 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2012.03.16 22:28:13 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2012.03.16 08:39:10 | 003,957,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2012.03.16 08:39:02 | 003,902,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2012.03.15 22:00:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi ========== Files - Modified Within 30 Days ========== [2012.04.14 00:08:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.04.14 00:07:01 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001UA.job [2012.04.13 23:44:52 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.04.13 23:44:52 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.04.13 23:35:56 | 2414,215,168 | -HS- | M] () -- C:\hiberfil.sys [2012.04.13 21:59:14 | 489,239,626 | ---- | M] () -- C:\Windows\MEMORY.DMP [2012.04.13 21:08:10 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.04.13 21:08:10 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.04.13 18:33:27 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.13 18:17:13 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001Core.job [2012.04.07 17:43:44 | 000,115,369 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat [2012.04.07 17:43:44 | 000,097,961 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat [2012.04.07 16:41:56 | 000,017,408 | ---- | M] () -- C:\Users\*\AppData\Local\WebpageIcons.db [2012.04.07 16:30:04 | 000,570,160 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys [2012.04.07 15:14:49 | 000,163,232 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys [2012.04.07 15:14:44 | 000,911,680 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys [2012.04.07 15:14:42 | 000,600,928 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\timntr.sys [2012.04.07 15:14:04 | 000,170,464 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\snapman.sys [2012.04.07 15:13:53 | 000,001,389 | ---- | M] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk [2012.04.07 15:13:53 | 000,001,097 | ---- | M] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk [2012.04.06 08:40:01 | 000,000,126 | -HS- | M] () -- C:\ProgramData\.zreglib [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.04.01 16:56:06 | 000,001,024 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [2012.03.26 15:57:04 | 000,000,304 | ---- | M] () -- C:\Users\*\Documents\ax_files.xml [2012.03.19 17:18:55 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt [2012.03.16 23:16:28 | 000,001,138 | ---- | M] () -- C:\Users\Public\Desktop\Alcohol 120%.lnk [2012.03.16 22:27:54 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2012.03.16 22:27:54 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2012.03.16 22:27:53 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2012.03.16 22:27:53 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2012.03.16 18:29:12 | 000,292,696 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT ========== Files Created - No Company Name ========== [2012.04.13 21:59:14 | 489,239,626 | ---- | C] () -- C:\Windows\MEMORY.DMP [2012.04.13 18:33:27 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.07 16:41:52 | 000,017,408 | ---- | C] () -- C:\Users\*\AppData\Local\WebpageIcons.db [2012.04.07 16:31:07 | 000,115,369 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat [2012.04.07 16:31:07 | 000,097,961 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat [2012.04.07 15:13:53 | 000,001,389 | ---- | C] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk [2012.04.07 15:13:53 | 000,001,097 | ---- | C] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk [2012.04.01 16:56:06 | 000,001,024 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk [2012.04.01 16:50:24 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.03.20 17:58:14 | 000,000,304 | ---- | C] () -- C:\Users\*\Documents\ax_files.xml [2012.03.16 23:16:28 | 000,001,138 | ---- | C] () -- C:\Users\Public\Desktop\Alcohol 120%.lnk [2012.03.14 21:10:16 | 000,000,126 | -HS- | C] () -- C:\ProgramData\.zreglib [2012.02.17 09:11:42 | 000,000,000 | ---- | C] () -- C:\Windows\System32\mshtml.dll [2012.02.07 18:38:29 | 000,003,584 | ---- | C] () -- C:\Users\*\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.29 19:19:35 | 000,032,256 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll [2012.01.25 12:52:22 | 000,000,288 | ---- | C] () -- C:\Users\*\AppData\Roaming\.backup.dm [2012.01.03 19:44:03 | 000,468,084 | ---- | C] () -- C:\Windows\cluninst.exe [2011.06.29 16:29:08 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat < End of report > [/code] OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 14.04.2012 00:10:53 - Run 1 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\*\Downloads Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,03 Gb Available Physical Memory | 67,61% Memory free 5,99 Gb Paging File | 4,84 Gb Available in Paging File | 80,83% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 297,99 Gb Total Space | 230,06 Gb Free Space | 77,20% Space Free | Partition Type: NTFS Computer Name: *-PC | User Name: *| Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources "{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client "{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger "{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service "{257D8E32-4971-4199-BE23-093A00A6DE91}" = Acronis*True*Image*Home 2011 "{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22 "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31 "{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}" = Windows Live Family Safety "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery "{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack "{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core "{7A25D130-4EC8-11E1-BEA4-B8AC6F97B88E}" = Google Earth "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform "{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer "{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh "{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter "{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie "{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common "{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections "{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker "{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F5A4F780-DF0C-444F-BA82-637CCF5C8052}" = Windows Live Family Safety "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "aTube Catcher" = aTube Catcher "CCleaner" = CCleaner "InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "PokerStars" = PokerStars "SynTPDeinstKey" = Synaptics Pointing Device Driver "TeamViewer 6" = TeamViewer 6 "UltraISO_is1" = UltraISO Premium V9.52 "VLC media player" = VLC media player 2.0.1 "WinLiveSuite" = Windows Live Essentials "WinRAR archiver" = WinRAR 4.00 (32-Bit) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome ========== Last 10 Event Log Errors ========== [ Application Events ]*-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16768, Zeitstempel: 0x4d6878c3 Name des fehlerhaften Moduls: explorer.exe, Version: 6.1.7600.16768, Zeitstempel: 0x4d6878c3 Ausnahmecode: 0xc0000096 Fehleroffset: 0x000a5f3b ID des fehlerhaften Prozesses: 0x898 Startzeit der fehlerhaften Anwendung: 0x01cd19c245cc6cef Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe Pfad des fehlerhaften Moduls: C:\Windows\explorer.exe Berichtskennung: 8cbca051-85b5-11e1-8651-001eecba567b Error - 13.04.2012 18:11:00 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen. Programm: Windows-Explorer Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: 00000000 Datenträgertyp: 0 Error - 13.04.2012 18:11:09 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16768, Zeitstempel: 0x4d6878c3 Name des fehlerhaften Moduls: explorer.exe, Version: 6.1.7600.16768, Zeitstempel: 0x4d6878c3 Ausnahmecode: 0xc0000096 Fehleroffset: 0x000a5f3b ID des fehlerhaften Prozesses: 0x11d8 Startzeit der fehlerhaften Anwendung: 0x01cd19c2527271cb Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe Pfad des fehlerhaften Moduls: C:\Windows\explorer.exe Berichtskennung: 923c2462-85b5-11e1-8651-001eecba567b Error - 13.04.2012 18:11:09 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen. Programm: Windows-Explorer Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: 00000000 Datenträgertyp: 0 Error - 13.04.2012 18:11:18 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16768, Zeitstempel: 0x4d6878c3 Name des fehlerhaften Moduls: explorer.exe, Version: 6.1.7600.16768, Zeitstempel: 0x4d6878c3 Ausnahmecode: 0xc0000096 Fehleroffset: 0x000a5f3b ID des fehlerhaften Prozesses: 0x444 Startzeit der fehlerhaften Anwendung: 0x01cd19c2574dc542 Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe Pfad des fehlerhaften Moduls: C:\Windows\explorer.exe Berichtskennung: 976179c5-85b5-11e1-8651-001eecba567b Error - 13.04.2012 18:11:18 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen. Programm: Windows-Explorer Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: 00000000 Datenträgertyp: 0 Error - 13.04.2012 18:13:33 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16768, Zeitstempel: 0x4d6878c3 Name des fehlerhaften Moduls: explorer.exe, Version: 6.1.7600.16768, Zeitstempel: 0x4d6878c3 Ausnahmecode: 0xc0000096 Fehleroffset: 0x000a5f3b ID des fehlerhaften Prozesses: 0x108c Startzeit der fehlerhaften Anwendung: 0x01cd19c25edb4616 Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe Pfad des fehlerhaften Moduls: C:\Windows\explorer.exe Berichtskennung: e7d69af1-85b5-11e1-8651-001eecba567b Error - 13.04.2012 18:13:33 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen. Programm: Windows-Explorer Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: 00000000 Datenträgertyp: 0 Error - 13.04.2012 18:14:07 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16768, Zeitstempel: 0x4d6878c3 Name des fehlerhaften Moduls: explorer.exe, Version: 6.1.7600.16768, Zeitstempel: 0x4d6878c3 Ausnahmecode: 0xc0000096 Fehleroffset: 0x000a5f3b ID des fehlerhaften Prozesses: 0x1514 Startzeit der fehlerhaften Anwendung: 0x01cd19c2ac4327ed Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe Pfad des fehlerhaften Moduls: C:\Windows\explorer.exe Berichtskennung: fc4e1800-85b5-11e1-8651-001eecba567b Error - 13.04.2012 18:14:07 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen. Programm: Windows-Explorer Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: 00000000 Datenträgertyp: 0 [ Media Center Events ] Error - 24.12.2011 15:27:25 | Computer Name = *-PC | Source = MCUpdate | ID = 0 Description = 20:27:25 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden..) Error - 31.01.2012 07:45:29 | Computer Name = *-PC | Source = MCUpdate | ID = 0 Description = 12:45:27 - Fehler beim Herstellen der Internetverbindung. 12:45:27 - Serververbindung konnte nicht hergestellt werden.. [ System Events ] Error - 22.01.2012 04:42:03 | Computer Name = *-PC | Source = atapi | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden. Error - 22.01.2012 04:42:03 | Computer Name = *-PC | Source = atapi | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden. Error - 22.01.2012 04:42:03 | Computer Name = *-PC | Source = atapi | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden. Error - 22.01.2012 04:42:03 | Computer Name = *-PC | Source = atapi | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden. Error - 22.01.2012 04:42:03 | Computer Name = *-PC | Source = atapi | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden. *-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?22.?01.?2012 um 10:39:27 unerwartet heruntergefahren. Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 52236 Description = CPLIB :: General - Invalid Parameter Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 10:27:52 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 10:59:36 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active < End of report > Code:
ATTFilter Acronis*True*Image*Home 2011 Acronis 06.04.2012 216MB 14.0.5041 Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.04.2012 6,00MB 11.2.202.233 aTube Catcher DsNET Corp 23.12.2011 2.6.769 CCleaner Piriform 28.06.2011 3.08 Google Chrome Google Inc. 28.01.2012 18.0.1025.152 Google Earth Google 08.02.2012 116,3MB 6.2.1.6014 Java(TM) 6 Update 22 Oracle 12.12.2011 97,1MB 6.0.220 Java(TM) 6 Update 31 Oracle 15.03.2012 95,1MB 6.0.310 Kaspersky Internet Security 2012 Kaspersky Lab 06.04.2012 12.0.0.374 Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 12.04.2012 18,0MB 1.61.0.1400 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 03.07.2011 38,8MB 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 03.07.2011 2,94MB 4.0.30319 Microsoft Silverlight Microsoft Corporation 16.02.2012 80,3MB 4.1.10111.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 28.06.2011 1,70MB 3.1.0000 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 29.06.2011 0,58MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 05.07.2011 0,59MB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 31.03.2012 11,1MB 10.0.40219 OpenOffice.org 3.3 OpenOffice.org 12.12.2011 413MB 3.3.9567 PokerStars PokerStars 13.02.2012 Synaptics Pointing Device Driver Synaptics Incorporated 30.07.2011 46,4MB 15.0.17.4 TeamViewer 6 TeamViewer GmbH 28.06.2011 6.0.10722 UltraISO Premium V9.52 EZB Systems, Inc. 05.03.2012 10,1MB 9.5.2.2836 VLC media player 2.0.1 VideoLAN 31.03.2012 2.0.1 Windows Live Essentials Microsoft Corporation 03.04.2012 15.4.3555.0308 Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 28.06.2011 5,58MB 15.4.5722.2 WinRAR 4.00 (32-Bit) win.rar GmbH 05.03.2012 4.00.0 |
14.04.2012, 19:05 | #6 | ||
/// Helfer-Team | Virus?! Systemreinigung und Prüfung: 1. CD-Emulatoren mit DeFogger deaktivieren Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen. Lade DeFogger herunter und speichere es auf Deinem Desktop. Doppelklicke DeFogger, um das Tool zu starten.
2. Zitat:
Code:
ATTFilter :OTL IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=hp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108298&babsrc=SP_ss&mntrId=d2c08d9b00000000000006234d82ae33 IE - HKCU\..\SearchScopes\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYDE&apn_uid=e7434775-dddc-46f0-83b5-8aac8ea488e9&apn_sauid=6F129425-E76E-494A-A4F5-EACD527BB942& IE - HKCU\..\SearchScopes\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}: "URL" = http://search.igeared.com/dispatcher.aspx?i=63&tp=chrome&q={searchTerms} IE - HKCU\..\SearchScopes\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=dsp&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) CHR - default_search_provider: AVG Secure Search (Enabled) O3 - HKLM\..\Toolbar: (no name) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell - "" = AutoRun O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell\AutoRun\command - "" = E:\pushinst.exe O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe [2012.04.14 00:07:01 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001UA.job [2012.04.13 18:17:13 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001Core.job :Files ipconfig /flushdns /c :Commands [purity] [emptytemp]
3. Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! deinstalliere: Zitat:
reinige dein System mit CCleaner:
5.
6. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 7. -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< 8. erneut einen Scan mit OTL:
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________ --> Virus?! |
15.04.2012, 13:45 | #7 |
| Virus?! Hallo Kira, habe den DeFooger runtergeladen Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 14:41 on 15/04/2012 (*) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... SPTD -> Already disabled -=E.O.F=- Lg igell Code:
ATTFilter All processes killed Error: Unable to interpret <:OTL IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=hp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTe> in the current context! Error: Unable to interpret <rms}&AF=108298&babsrc=SP_ss&mntrId=d2c08d9b00000000000006234d82ae33 IE - HKCU\..\SearchScopes\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYDE&apn_uid=e7434775-dddc-46f0-83b5-8aac8ea488e9&apn_sauid=6F129425-E76E-494A-A4F5-EACD527BB942& IE - HKCU\..\SearchScopes\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}: "URL" = hxxp://search.igeared.com/dispatcher.aspx?i=63&tp=chrome&q={searchTerms} IE - HKCU\..\SearchScopes\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=dsp&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion> in the current context! Error: Unable to interpret <\Internet Settings: "ProxyEnable" = 0 FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) CHR - default_search_provider: AVG Secure Search (Enabled) O3 - HKLM\..\Toolbar: (no name) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell - "" > in the current context! Error: Unable to interpret <= AutoRun O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell\AutoRun\command - "" = E:\pushinst.exe O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe [2012.04.14 00:07:01 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001UA.job [2012.04.13 18:17:13 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001Core.job :Files ipconfig /flushdns /c :Commands [purity] [emptytemp]> in the current context! OTL by OldTimer - Version 3.2.39.2 log created on 04152012_145611 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/15/2012 at 03:59 PM Application Version : 5.0.1146 Core Rules Database Version : 8458 Trace Rules Database Version: 6270 Scan type : Complete Scan Total Scan Time : 00:40:26 Operating System Information Windows 7 Home Premium 32-bit (Build 6.01.7600) UAC On - Limited User Memory items scanned : 640 Memory threats detected : 0 Registry items scanned : 35088 Registry threats detected : 0 File items scanned : 53196 File threats detected : 338 Adware.Tracking Cookie .revsci.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .imrworldwide.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .imrworldwide.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .lfstmedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\*APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] eas.apm.emediate.eu [ C:\USERS\*APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .c.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .a.revenuemax.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .apmebf.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .apmebf.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .mediaplex.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .plandeutschland.122.2o7.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ads.gamesbannernet.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .interclick.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .interclick.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] 7.rotator.wigetmedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ads.saymedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adserver.adtechus.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] track.adform.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.etracker.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.pornotuben.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .toplist.eu [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .toplist.sk [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .toplist.cz [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.pornotuben.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.pornotuben.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .specificclick.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .youporn.tv [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .youporn.tv [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.active-tracking.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.active-tracking.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.active-tracking.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .traffictrack.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .traffictrack.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .www.traffictrack.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] e2.emediate.se [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] eas.apm.emediate.eu [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.etracker.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .amazon-adsystem.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .amazon-adsystem.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ad.adnet.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ad.adnet.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .c.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .c.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .apmebf.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] adx.chip.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] adx.chip.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .histats.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .histats.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .liveperson.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.sexkontakt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .sexkontakt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .sexkontakt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .c.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .c.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .c.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .c.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adbrite.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .userporn.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .userporn.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .userporn.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .paypal.112.2o7.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .gmeurope.112.2o7.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] track.adform.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .unitymedia.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .yadro.ru [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .yadro.ru [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .superrtl.122.2o7.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] track.webtrekk.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.zanox.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.usenext.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] media.gan-online.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pandastats.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pandastats.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] prnco.ir.pandastats.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] wstat.wibiya.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pandastats.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .im.banner.t-online.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .im.banner.t-online.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .de.at.atwola.com [ C:\USERS\*APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .im.banner.t-online.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] tracking.s24.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] partners.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] fl01.ct2.comclick.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] fl01.ct2.comclick.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] fl01.ct2.comclick.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .cunda.122.2o7.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .burstnet.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .www.burstnet.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adxpose.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .traffictrack.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .bwincom.122.2o7.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ru4.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .at.atwola.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.pornme.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .dyntracker.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .counter.sexsuche.tv [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] counter2.sexmoney.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] lpa.trackfox2.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .a.trackfox2.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .a.trackfox2.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .gostats.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .gostats.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] trekmedia.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .clicksor.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .clicksor.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .clicksor.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .myroitracking.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .clicksor.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .clicksor.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adbrite.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .lfstmedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ad.adnet.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] eas.apm.emediate.eu [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adpeppermedia.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.adserver01.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .yieldmanager.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .kaspersky.122.2o7.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] 7.rotator.wigetmedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] accounts.google.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .mmotraffic.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .mmotraffic.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .mmotraffic.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ads.gamesbannernet.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .questionmarket.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ads.saymedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .e-2dj6wgk4uhdjkbq.stats.esomniture.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .track.senzapudore.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .track.senzapudore.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .statcounter.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adxpansion.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .exoclick.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .exoclick.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornme.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornme.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .pornme.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.tldadserv.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .lfstmedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adxvalue.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] track.adform.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adform.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .lucidmedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .eyewonder.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .eyewonder.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .clickfuse.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] eas.apm.emediate.eu [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad4.adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .h.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .h.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .h.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .h.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.adserver01.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.mediamarkt.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.mediamarkt.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.etracker.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.etracker.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .im.banner.t-online.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .clickfuse.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.etracker.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.etracker.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .doubleclick.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ww251.smartadserver.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .fastclick.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .clickfuse.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tribalfusion.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .collective-media.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .collective-media.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad1.adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .bs.serving-sys.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .unister-adservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .unister-adservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zanox-affiliate.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.zanox-affiliate.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zanox.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.dyntracker.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .doubleclick.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .doubleclick.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad3.adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.zanox.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .mediaplex.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad2.adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\*APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .unitymedia.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .unitymedia.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] Rogue.Agent/Gen-Nullo[DLL] C:\WINDOWS\SYSTEM32\WSHEXT.DLL Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=60d8808883f8bb4fa83d66fcf427a0e7 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-04-15 05:02:56 # local_time=2012-04-15 07:02:56 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7600 NT # compatibility_mode=1280 16777215 100 0 692260 692260 0 0 # compatibility_mode=5893 16776573 100 94 146186 86940018 0 0 # compatibility_mode=8192 67108863 100 0 178 178 0 0 # scanned=132678 # found=0 # cleaned=0 # scan_time=8102 Code:
ATTFilter OTL logfile created on: 15.04.2012 19:14:56 - Run 3 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\*\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,78 Gb Available Physical Memory | 59,35% Memory free 5,99 Gb Paging File | 4,57 Gb Available in Paging File | 76,31% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 297,99 Gb Total Space | 229,56 Gb Free Space | 77,04% Space Free | Partition Type: NTFS Computer Name: *-PC | User Name: * | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.04.13 23:52:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe PRC - [2012.04.07 15:14:46 | 003,987,376 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.03.07 23:27:25 | 003,905,920 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\*\Desktop\SUPERAntiSpyware.exe PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\*\Desktop\SASCORE.EXE PRC - [2011.06.01 14:44:54 | 002,337,144 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe PRC - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe PRC - [2011.04.24 23:12:42 | 000,131,472 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe PRC - [2011.03.28 20:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE PRC - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE PRC - [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2010.08.02 18:48:50 | 000,391,192 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\Schedule2\schedhlp.exe PRC - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe PRC - [2010.08.02 18:48:16 | 005,452,488 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2010.08.02 03:36:54 | 002,570,648 | ---- | M] (Acronis) -- C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe PRC - [2010.03.23 14:53:06 | 000,495,708 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe PRC - [2010.03.23 14:53:06 | 000,229,458 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe PRC - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe PRC - [2009.08.18 02:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe PRC - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2009.03.02 18:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe ========== Modules (No Company Name) ========== MOD - [2012.04.15 16:11:10 | 000,065,024 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll MOD - [2012.04.15 16:11:10 | 000,052,736 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll MOD - [2012.04.15 15:15:38 | 000,117,760 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL MOD - [2012.04.15 15:15:38 | 000,052,224 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll MOD - [2012.04.09 22:28:48 | 000,444,400 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll MOD - [2012.04.09 22:28:46 | 003,915,248 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll MOD - [2012.04.09 22:27:21 | 000,122,880 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avutil-51.dll MOD - [2012.04.09 22:27:20 | 000,220,672 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avformat-53.dll MOD - [2012.04.09 22:27:19 | 001,747,456 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avcodec-53.dll MOD - [2011.04.24 23:13:30 | 007,008,656 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll MOD - [2011.04.24 23:13:28 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll MOD - [2011.04.24 23:13:26 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll MOD - [2011.04.24 23:13:26 | 000,758,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll MOD - [2011.04.24 23:13:24 | 002,118,032 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll MOD - [2011.04.24 23:13:24 | 002,089,360 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll MOD - [2011.04.20 19:56:28 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll MOD - [2011.03.02 13:40:51 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll ========== Win32 Services (SafeList) ========== SRV - [2012.04.13 21:08:10 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.04.07 15:14:46 | 003,987,376 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.03.08 18:32:24 | 001,492,840 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc) SRV - [2011.10.17 12:31:26 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc) SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Users\*\Desktop\SASCORE.EXE -- (!SASCORE) SRV - [2011.06.01 14:44:54 | 002,337,144 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6) SRV - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP) SRV - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2010.09.22 16:33:04 | 000,051,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2010.03.23 14:53:06 | 000,229,458 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe -- (STacSV) SRV - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE) SRV - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2009.03.02 18:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe -- (AESTFilters) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\\SystemRoot\System32\Drivers\sptd.sys -- (sptd) DRV - File not found [File_System | System | Stopped] -- C:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive) DRV - [2012.04.07 16:30:04 | 000,570,160 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF) DRV - [2012.04.07 15:14:49 | 000,163,232 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\afcdp.sys -- (afcdp) DRV - [2012.04.07 15:14:44 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258) DRV - [2012.04.07 15:14:42 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\timntr.sys -- (timounter) DRV - [2012.04.07 15:14:04 | 000,170,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\snapman.sys -- (snapman) DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Users\beka\Desktop\SASDIFSV.SYS -- (SASDIFSV) DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Users\beka\Desktop\SASKUTIL.SYS -- (SASKUTIL) DRV - [2011.05.13 18:57:42 | 000,025,656 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hpdskflt.sys -- (hpdskflt) DRV - [2011.05.13 18:57:20 | 000,035,896 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer) DRV - [2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6) DRV - [2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2) DRV - [2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1) DRV - [2010.03.23 14:53:06 | 000,423,424 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA) DRV - [2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt) DRV - [2009.10.09 02:37:44 | 001,096,704 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2009.08.18 03:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag) DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp) DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=hp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DC D8 51 47 6B 36 CC 01 [binary data] IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&AF=108298&babsrc=SP_ss&mntrId=d2c08d9b00000000000006234d82ae33 IE - HKCU\..\SearchScopes\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYDE&apn_uid=e7434775-dddc-46f0-83b5-8aac8ea488e9&apn_sauid=6F129425-E76E-494A-A4F5-EACD527BB942& IE - HKCU\..\SearchScopes\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}: "URL" = hxxp://search.igeared.com/dispatcher.aspx?i=63&tp=chrome&q={searchTerms} IE - HKCU\..\SearchScopes\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=dsp&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKCU\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Users\beka\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\*\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\*\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M] ========== Chrome ========== CHR - default_search_provider: AVG Secure Search (Enabled) CHR - default_search_provider: search_url = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=10.0.0.7&sap=dsp&q={searchTerms} CHR - default_search_provider: suggest_url = hxxp://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding} CHR - plugin: Remoting Viewer (Disabled) = internal-remoting-viewer CHR - plugin: Native Client (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\plugin/npUrlAdvisor.dll CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\plugin/npVKPlugin.dll CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll CHR - plugin: VLC Web Plugin (Disabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll CHR - plugin: Windows Live\u0099 Photo Gallery (Disabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: Google Earth Plugin (Disabled) = C:\Users\*\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Update (Disabled) = C:\Users\*\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Silverlight Plug-In (Disabled) = c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll CHR - Extension: Modul zur Link-Untersuchung = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\ CHR - Extension: Virtuelle Tastatur = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\ CHR - Extension: Anti-Banner = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\ O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO) O3 - HKLM\..\Toolbar: (no name) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found. O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SAOB Monitor] C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Users\*\Desktop\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm () O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation) O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6FA234DB-051C-4A76-A884-5F07CCF8CDFF}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) - File not found O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell - "" = AutoRun O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell\AutoRun\command - "" = E:\pushinst.exe O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.04.15 15:15:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\SUPERAntiSpyware.com [2012.04.15 15:13:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware [2012.04.15 15:13:56 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Plugins [2012.04.15 15:13:56 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Language [2012.04.15 15:13:53 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com [2012.04.15 14:56:11 | 000,000,000 | ---D | C] -- C:\_OTL [2012.04.14 00:55:09 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2012.04.14 00:55:07 | 001,799,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2012.04.14 00:55:06 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2012.04.14 00:55:06 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2012.04.14 00:55:05 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2012.04.14 00:55:05 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2012.04.14 00:51:55 | 003,958,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2012.04.14 00:51:54 | 003,902,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2012.04.13 23:52:54 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe [2012.04.13 23:40:07 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\Meine empfangenen Dateien [2012.04.13 18:33:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.04.13 18:33:25 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.04.13 18:33:25 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.04.13 13:26:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F75E1A70-61DB-439E-87AF-17B0DB0D3BFD} [2012.04.13 13:26:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{22A60F4E-DB12-464F-AE77-FA25588D9C44} [2012.04.12 13:48:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7299884E-8EF1-4AC9-A673-2CD8135A6CDB} [2012.04.12 13:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BBE5BF58-20D6-4FE2-82E1-3F8838646ED8} [2012.04.11 13:49:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7C27B27F-CE00-44EF-AD77-7B91CBEDC69C} [2012.04.11 13:49:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{83DB6EDC-73BB-451B-A030-5F4876B80570} [2012.04.10 22:39:34 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8B3742F8-612A-48F1-B8B1-9A85386E63AF} [2012.04.10 22:39:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F9557D27-0C26-4FB7-8051-2DF845F53C8B} [2012.04.10 10:38:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{859C82D9-FBF3-4965-87B0-553FCBCFBCB3} [2012.04.10 10:38:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{993F702D-A368-4E22-AD68-4EB42DCC7E82} [2012.04.09 22:58:22 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B5F4911F-DD5D-4B09-AD0D-68B9F0CC68F6} [2012.04.09 12:42:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1FA9D4CF-1B41-42DD-98F1-3D8D4B1BF611} [2012.04.08 11:49:20 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{FE7374CC-5CF1-4159-B425-AA6CFE4CE098} [2012.04.08 11:49:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3074C172-FB0C-4E80-9D93-C67198793AE4} [2012.04.07 16:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2012 [2012.04.07 16:30:15 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab [2012.04.07 16:30:04 | 000,570,160 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys [2012.04.07 15:48:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab [2012.04.07 15:14:49 | 000,163,232 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys [2012.04.07 15:14:44 | 000,911,680 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys [2012.04.07 15:14:42 | 000,600,928 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\timntr.sys [2012.04.07 15:14:04 | 000,170,464 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\snapman.sys [2012.04.07 15:13:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis [2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Acronis [2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Acronis [2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Acronis [2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Acronis [2012.04.07 15:10:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\Downloaded Installations [2012.04.07 11:39:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0AC09953-1097-488B-BC1F-8BBF764EB859} [2012.04.07 11:38:36 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6ACFF3FC-E859-44FB-B864-26E306D53903} [2012.04.06 20:40:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{43745532-A993-4FB4-911A-70F9341CC701} [2012.04.06 20:40:38 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C4255943-219F-4031-A9C8-D680642B24FD} [2012.04.06 08:40:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2204EB95-47ED-489D-A96B-F0F3BA1BB22C} [2012.04.06 08:39:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B03ED634-5472-45B8-9393-B7ADCB5B5BCD} [2012.04.05 11:42:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{332A5D48-B101-4AAD-8035-52D1B3EF95EE} [2012.04.05 11:42:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6D05F883-061D-456D-8EBC-459538CE53D8} [2012.04.04 14:52:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F8340D65-09DB-4257-853C-3BC87D5FB478} [2012.04.04 14:52:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E8535F8A-D41E-44B0-B1EC-38ACADED1964} [2012.04.03 20:51:29 | 000,000,000 | ---D | C] -- C:\ProgramData\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2012.04.03 20:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\PackageAware [2012.04.03 16:08:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8AB717B8-8AE0-4E7F-9B78-97CBB4413179} [2012.04.03 16:08:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0783E591-A49E-4AB1-9AA2-520FD7C65ECD} [2012.04.03 16:06:36 | 000,000,000 | ---D | C] -- C:\Windows\de [2012.04.03 15:47:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{EEC204E3-65E6-4AC0-974B-932FA339E15E} [2012.04.03 10:12:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3B0B6208-9C88-47F3-A879-D96112DC24C4} [2012.04.02 14:41:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B8CE6DB9-D024-46BC-B82A-51ED55E0D0D3} [2012.04.02 14:40:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{339C3590-D5C1-49D5-B18D-CC3F6CC525D6} [2012.04.02 12:02:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5D017352-CD15-4603-ADC7-4C6F5BD2DB12} [2012.04.02 12:02:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F3E2C5A6-65C6-4CF5-90E4-1E95068E46E8} [2012.04.02 07:37:06 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{513F406A-C113-4D1D-A729-AF8EBD531B68} [2012.04.02 07:36:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8BAD00B3-4E37-4AAC-83D4-262A6FECBB6A} [2012.04.01 23:27:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1EBA4982-EB1E-411C-91AD-1E221087EBAF} [2012.04.01 23:26:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33C6182D-7677-4423-A835-81EA169611C2} [2012.04.01 23:26:34 | 000,000,000 | ---D | C] -- C:\Users\*\Tracing [2012.04.01 22:45:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7AEEE46A-CA9B-4AB4-8496-02746593C826} [2012.04.01 22:45:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E7FCEC8-5426-4782-B18A-4F1334BF6FA3} [2012.04.01 22:17:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A1CBD992-6E64-4778-8A22-E345D7E9139F} [2012.04.01 22:17:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{65CCF55A-D557-48BF-9A09-07E4E3DC6715} [2012.04.01 21:54:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E78D18B8-42B7-4F2B-9C79-8B1889E8333B} [2012.04.01 21:53:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33D741BD-39E8-4094-ADAE-543781E7B267} [2012.04.01 17:31:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F7B4C9EC-244D-4C8F-94B2-C85CBF834BFF} [2012.04.01 17:31:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E4EA8E6-ABD6-432C-A3CB-A16CBC660F45} [2012.04.01 17:22:04 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E25E8B5D-E60C-4734-9409-C8C49EBD00B5} [2012.04.01 17:21:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C3875767-ABDB-4072-BEF2-7D358DFFAB8C} [2012.04.01 17:09:31 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview [2012.04.01 17:08:15 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders [2012.04.01 16:56:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2012.04.01 16:49:16 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.04.01 16:49:16 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.04.01 16:31:42 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2A43EAA5-E99B-4987-A7C0-B8776D182B79} [2012.04.01 16:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{516FD44B-3361-4206-B908-73357B5C0855} [2012.04.01 12:27:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B3625EAD-4106-48FF-B6E9-59C419978BFB} [2012.04.01 12:27:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{71987DDC-9F96-46A2-ACEE-83F39E3D7D69} [2012.04.01 11:56:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{946B30A0-DB41-43F0-835D-2F9DD83D39F2} [2012.04.01 11:56:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{16C4C11A-C554-41F0-A83F-946DD5FEA807} [2012.04.01 00:15:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{13899F08-F13C-48F6-8195-A1F898EFE481} [2012.04.01 00:14:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BFB294D6-A29B-44EA-BB98-008E47ECB67A} [2012.03.31 22:10:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7B8E8958-672E-45D2-89A0-5587219A353D} [2012.03.31 22:10:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{63DB653A-C51D-408C-B382-1EA493B61BCC} [2012.03.31 13:18:29 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{CDC2D1CF-AC80-4D2A-A189-5396AF52D685} [2012.03.31 13:18:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5EA6D6F3-AFFD-45CD-BCD2-C42C52363EF8} [2012.03.30 13:10:56 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F32A1C15-EFC6-41E3-AF80-B397E3E4FFA3} [2012.03.29 17:23:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{05C91264-01B6-451C-8874-AECFACE30D16} [2012.03.28 17:19:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DD088F34-D29B-413E-BD9D-20AD2FFC9BB2} [2012.03.28 17:19:46 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{371F67E4-4A35-4D53-A224-BAAA99A49583} [2012.03.27 13:54:44 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{00161D7A-4B7C-42F3-8558-6B314D62038E} [2012.03.27 13:54:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{881D471D-54A8-4632-9AA4-F15FCC87DC6B} [2012.03.27 01:45:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8475F337-A2B4-4CEA-8D0B-72EB29266B9F} [2012.03.27 01:44:58 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{21BC008E-2B28-4B7E-87CC-CE5D0D70B665} [2012.03.26 20:28:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3112E93E-22A0-417C-9877-0A84604FEDDA} [2012.03.26 20:28:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DB8374EA-1E12-496C-9C62-ECE113B0D4FA} [2012.03.26 20:17:47 | 000,000,000 | R--D | C] -- C:\Users\*\Favorites [2012.03.24 15:35:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{791BBE7B-BB9A-49DA-BBB8-583CDE50CB34} [2012.03.24 15:34:48 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{AF4E001B-4060-48E6-B305-A946BA71100D} [2012.03.24 15:27:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31BEBCD3-765E-4D7A-9C86-2B875B80C476} [2012.03.24 15:27:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1DAE35F6-A5AB-4B4F-AAC5-5A561183C04E} [2012.03.24 14:34:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02A384F8-2718-4E29-94BE-5B90B54328E8} [2012.03.24 14:33:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CBCF3FD-AD86-462C-B77E-B906C196D992} [2012.03.24 14:25:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{214117AD-F3E7-49A0-9D82-3985BF81D263} [2012.03.24 14:24:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{407B285F-CA8C-4970-B3A6-F0C0A2FD3291} [2012.03.24 13:07:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4FFAC6B4-41EF-4CD6-AC66-84921DE5606E} [2012.03.24 13:07:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D6706AC9-7422-4CD1-8898-6C1D474E36B8} [2012.03.24 10:57:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02E9AC96-2839-4A6A-A71F-81B237DAACA3} [2012.03.24 10:57:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31CDFBE9-D572-4708-B656-4A9769B8FC52} [2012.03.24 10:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{554B6866-F4C6-4A20-877E-2235C1074D0B} [2012.03.24 10:48:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3A71A65D-5764-475A-ADC9-6B21914FBAE6} [2012.03.23 19:51:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4871258A-9E2D-4C4F-87E4-C44C23471561} [2012.03.23 19:50:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D1E15137-7FB6-42D1-BBF6-4BEF8B64C4C8} [2012.03.23 17:58:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA0DE2D-E65B-4946-B44F-4483586F0384} [2012.03.23 17:58:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B43B8952-DA0A-4EEA-A13A-9AC65673FFFF} [2012.03.22 20:11:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C710E4CA-8A72-4149-B14B-8344FD4C27E6} [2012.03.22 20:10:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{18C06B8B-04A2-4850-B32B-22DD46B75DBF} [2012.03.22 00:17:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F654D80E-7A6C-4E0C-ABF3-E07FAC94F0DC} [2012.03.22 00:17:20 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3D905228-8048-4167-A4AB-94F35BD7BA95} [2012.03.21 08:46:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{30968EDF-DFF6-49DE-9D6F-0845325ACAFE} [2012.03.21 08:46:14 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{272BEBC4-98D5-406F-B67C-900D46E56D7A} [2012.03.20 17:58:08 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\Alcohol 120% [2012.03.20 16:11:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{236D3C2A-A842-41BE-B1C9-DFD4372B4747} [2012.03.20 16:11:25 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8486A54B-A243-4FB9-B54A-17582C521B8A} [2012.03.19 17:11:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{451FA8FC-4D5D-4F37-B5A0-E060B1554B30} [2012.03.19 17:10:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DC8EE46A-040D-4443-ADE6-58111A43E8A0} [2012.03.18 17:06:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A6FF78DE-6286-44F0-9469-19521D275F11} [2012.03.18 17:06:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E9619FF4-6917-4F83-B24D-70C9223CCE4B} [2012.03.17 23:03:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C198182C-FEA0-4FB7-B0AE-DBF9C834C4F8} [2012.03.17 23:03:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA856CB-91DF-4B53-AFD0-12E01812CFEB} [2012.03.17 18:52:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Malwarebytes [2012.03.17 18:52:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.03.17 09:47:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6D64293E-1000-453D-88D0-3315E3780CA7} [2012.03.17 09:46:56 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3B3E7FBC-61C6-4051-B342-B7FC05E3152E} [2012.03.16 23:47:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited [2012.03.16 23:47:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Canneverbe Limited [2012.03.16 23:16:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120% [2012.03.16 22:40:44 | 000,000,000 | ---D | C] -- C:\Windows\pss [2012.03.16 22:28:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2012.03.16 22:28:13 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2012.03.16 22:28:13 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2012.03.16 22:28:13 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe ========== Files - Modified Within 30 Days ========== [2012.04.15 19:14:38 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.04.15 19:14:38 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.04.15 19:08:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.04.15 19:07:03 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001UA.job [2012.04.15 18:20:53 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001Core.job [2012.04.15 16:10:27 | 2414,215,168 | -HS- | M] () -- C:\hiberfil.sys [2012.04.15 15:15:18 | 000,040,960 | ---- | M] () -- C:\Users\*\Desktop\Uninstall.dat [2012.04.15 15:13:57 | 000,001,460 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.04.15 15:07:17 | 000,000,830 | ---- | M] () -- C:\Users\*\Documents\cc_20120415_150710.reg [2012.04.15 15:06:46 | 000,004,156 | ---- | M] () -- C:\Users\*\Documents\cc_20120415_150625.reg [2012.04.15 14:31:55 | 000,000,020 | ---- | M] () -- C:\Users\*\defogger_reenable [2012.04.13 23:52:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe [2012.04.13 21:08:10 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.04.13 21:08:10 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.04.13 18:36:08 | 000,030,720 | ---- | M] () -- C:\Users\*\Desktop\superantispyware.db3 [2012.04.13 18:36:07 | 097,713,232 | ---- | M] () -- C:\Users\*\Desktop\PROCESSLIST.DB [2012.04.13 18:36:07 | 001,410,906 | ---- | M] () -- C:\Users\*\Desktop\PROCESSLISTRELATED.DB [2012.04.13 18:33:27 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.07 17:43:44 | 000,115,369 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat [2012.04.07 17:43:44 | 000,097,961 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat [2012.04.07 16:41:56 | 000,017,408 | ---- | M] () -- C:\Users\*\AppData\Local\WebpageIcons.db [2012.04.07 16:30:04 | 000,570,160 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys [2012.04.07 15:14:49 | 000,163,232 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys [2012.04.07 15:14:44 | 000,911,680 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys [2012.04.07 15:14:42 | 000,600,928 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\timntr.sys [2012.04.07 15:14:04 | 000,170,464 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\snapman.sys [2012.04.07 15:13:53 | 000,001,389 | ---- | M] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk [2012.04.07 15:13:53 | 000,001,097 | ---- | M] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk [2012.04.06 08:40:01 | 000,000,126 | -HS- | M] () -- C:\ProgramData\.zreglib [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.04.01 16:56:06 | 000,001,024 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [2012.03.26 15:57:04 | 000,000,304 | ---- | M] () -- C:\Users\*\Documents\ax_files.xml [2012.03.19 17:18:55 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt [2012.03.16 23:16:28 | 000,001,138 | ---- | M] () -- C:\Users\Public\Desktop\Alcohol 120%.lnk [2012.03.16 22:27:54 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2012.03.16 22:27:54 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2012.03.16 22:27:53 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2012.03.16 22:27:53 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe ========== Files Created - No Company Name ========== [2012.04.15 15:15:17 | 000,040,960 | ---- | C] () -- C:\Users\*\Desktop\Uninstall.dat [2012.04.15 15:13:57 | 000,001,460 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.04.15 15:07:15 | 000,000,830 | ---- | C] () -- C:\Users\*\Documents\cc_20120415_150710.reg [2012.04.15 15:06:32 | 000,004,156 | ---- | C] () -- C:\Users\*\Documents\cc_20120415_150625.reg [2012.04.15 14:31:36 | 000,000,020 | ---- | C] () -- C:\Users\*\defogger_reenable [2012.04.13 18:36:08 | 000,030,720 | ---- | C] () -- C:\Users\*\Desktop\superantispyware.db3 [2012.04.13 18:36:07 | 097,713,232 | ---- | C] () -- C:\Users\*\Desktop\PROCESSLIST.DB [2012.04.13 18:36:07 | 001,410,906 | ---- | C] () -- C:\Users\*\Desktop\PROCESSLISTRELATED.DB [2012.04.13 18:33:27 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.07 16:41:52 | 000,017,408 | ---- | C] () -- C:\Users\*\AppData\Local\WebpageIcons.db [2012.04.07 16:31:07 | 000,115,369 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat [2012.04.07 16:31:07 | 000,097,961 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat [2012.04.07 15:13:53 | 000,001,389 | ---- | C] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk [2012.04.07 15:13:53 | 000,001,097 | ---- | C] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk [2012.04.01 16:56:06 | 000,001,024 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk [2012.04.01 16:50:24 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.03.20 17:58:14 | 000,000,304 | ---- | C] () -- C:\Users\*\Documents\ax_files.xml [2012.03.16 23:16:28 | 000,001,138 | ---- | C] () -- C:\Users\Public\Desktop\Alcohol 120%.lnk [2012.03.14 21:10:16 | 000,000,126 | -HS- | C] () -- C:\ProgramData\.zreglib [2012.02.07 18:38:29 | 000,003,584 | ---- | C] () -- C:\Users\*\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.29 19:19:35 | 000,032,256 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll [2012.01.25 12:52:22 | 000,000,288 | ---- | C] () -- C:\Users\*\AppData\Roaming\.backup.dm [2012.01.03 19:44:03 | 000,468,084 | ---- | C] () -- C:\Windows\cluninst.exe [2011.06.29 16:29:08 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat ========== LOP Check ========== [2012.04.07 15:20:01 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Acronis [2012.01.29 19:13:39 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Babylon [2012.03.16 23:47:11 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Canneverbe Limited [2011.12.06 16:59:08 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\casino-on-net [2012.01.29 19:20:02 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\DVDVideoSoft [2012.03.16 23:46:44 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\OpenCandy [2011.12.13 21:35:18 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\OpenOffice.org [2011.11.21 00:28:58 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Reviversoft [2012.02.19 14:07:00 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\TuneUp Software [2011.08.25 10:06:28 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Windows Live Writer [2012.04.03 20:47:08 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > |
15.04.2012, 18:39 | #8 |
| Virus?! OTL Logfile: Code:
ATTFilter OTL logfile created on: 15.04.2012 19:14:56 - Run 3 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\*\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,78 Gb Available Physical Memory | 59,35% Memory free 5,99 Gb Paging File | 4,57 Gb Available in Paging File | 76,31% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 297,99 Gb Total Space | 229,56 Gb Free Space | 77,04% Space Free | Partition Type: NTFS Computer Name: *-PC | User Name: * | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.04.13 23:52:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe PRC - [2012.04.07 15:14:46 | 003,987,376 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.03.07 23:27:25 | 003,905,920 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\*\Desktop\SUPERAntiSpyware.exe PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\*\Desktop\SASCORE.EXE PRC - [2011.06.01 14:44:54 | 002,337,144 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe PRC - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe PRC - [2011.04.24 23:12:42 | 000,131,472 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe PRC - [2011.03.28 20:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE PRC - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE PRC - [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2010.08.02 18:48:50 | 000,391,192 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\Schedule2\schedhlp.exe PRC - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe PRC - [2010.08.02 18:48:16 | 005,452,488 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2010.08.02 03:36:54 | 002,570,648 | ---- | M] (Acronis) -- C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe PRC - [2010.03.23 14:53:06 | 000,495,708 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe PRC - [2010.03.23 14:53:06 | 000,229,458 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe PRC - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe PRC - [2009.08.18 02:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe PRC - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2009.03.02 18:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe ========== Modules (No Company Name) ========== MOD - [2012.04.15 16:11:10 | 000,065,024 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll MOD - [2012.04.15 16:11:10 | 000,052,736 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll MOD - [2012.04.15 15:15:38 | 000,117,760 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL MOD - [2012.04.15 15:15:38 | 000,052,224 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll MOD - [2012.04.09 22:28:48 | 000,444,400 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll MOD - [2012.04.09 22:28:46 | 003,915,248 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll MOD - [2012.04.09 22:27:21 | 000,122,880 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avutil-51.dll MOD - [2012.04.09 22:27:20 | 000,220,672 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avformat-53.dll MOD - [2012.04.09 22:27:19 | 001,747,456 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avcodec-53.dll MOD - [2011.04.24 23:13:30 | 007,008,656 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll MOD - [2011.04.24 23:13:28 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll MOD - [2011.04.24 23:13:26 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll MOD - [2011.04.24 23:13:26 | 000,758,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll MOD - [2011.04.24 23:13:24 | 002,118,032 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll MOD - [2011.04.24 23:13:24 | 002,089,360 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll MOD - [2011.04.20 19:56:28 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll MOD - [2011.03.02 13:40:51 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll ========== Win32 Services (SafeList) ========== SRV - [2012.04.13 21:08:10 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.04.07 15:14:46 | 003,987,376 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.03.08 18:32:24 | 001,492,840 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc) SRV - [2011.10.17 12:31:26 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc) SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Users\*\Desktop\SASCORE.EXE -- (!SASCORE) SRV - [2011.06.01 14:44:54 | 002,337,144 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6) SRV - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP) SRV - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2010.09.22 16:33:04 | 000,051,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2010.03.23 14:53:06 | 000,229,458 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe -- (STacSV) SRV - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE) SRV - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2009.03.02 18:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe -- (AESTFilters) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\\SystemRoot\System32\Drivers\sptd.sys -- (sptd) DRV - File not found [File_System | System | Stopped] -- C:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive) DRV - [2012.04.07 16:30:04 | 000,570,160 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF) DRV - [2012.04.07 15:14:49 | 000,163,232 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\afcdp.sys -- (afcdp) DRV - [2012.04.07 15:14:44 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258) DRV - [2012.04.07 15:14:42 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\timntr.sys -- (timounter) DRV - [2012.04.07 15:14:04 | 000,170,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\snapman.sys -- (snapman) DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Users\beka\Desktop\SASDIFSV.SYS -- (SASDIFSV) DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Users\beka\Desktop\SASKUTIL.SYS -- (SASKUTIL) DRV - [2011.05.13 18:57:42 | 000,025,656 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hpdskflt.sys -- (hpdskflt) DRV - [2011.05.13 18:57:20 | 000,035,896 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer) DRV - [2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6) DRV - [2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2) DRV - [2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1) DRV - [2010.03.23 14:53:06 | 000,423,424 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA) DRV - [2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt) DRV - [2009.10.09 02:37:44 | 001,096,704 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2009.08.18 03:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag) DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp) DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=hp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DC D8 51 47 6B 36 CC 01 [binary data] IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&AF=108298&babsrc=SP_ss&mntrId=d2c08d9b00000000000006234d82ae33 IE - HKCU\..\SearchScopes\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYDE&apn_uid=e7434775-dddc-46f0-83b5-8aac8ea488e9&apn_sauid=6F129425-E76E-494A-A4F5-EACD527BB942& IE - HKCU\..\SearchScopes\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}: "URL" = hxxp://search.igeared.com/dispatcher.aspx?i=63&tp=chrome&q={searchTerms} IE - HKCU\..\SearchScopes\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=dsp&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKCU\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Users\beka\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\*\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\*\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M] ========== Chrome ========== CHR - default_search_provider: AVG Secure Search (Enabled) CHR - default_search_provider: search_url = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=10.0.0.7&sap=dsp&q={searchTerms} CHR - default_search_provider: suggest_url = hxxp://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding} CHR - plugin: Remoting Viewer (Disabled) = internal-remoting-viewer CHR - plugin: Native Client (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\plugin/npUrlAdvisor.dll CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\plugin/npVKPlugin.dll CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll CHR - plugin: VLC Web Plugin (Disabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll CHR - plugin: Windows Live\u0099 Photo Gallery (Disabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: Google Earth Plugin (Disabled) = C:\Users\*\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Update (Disabled) = C:\Users\*\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Silverlight Plug-In (Disabled) = c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll CHR - Extension: Modul zur Link-Untersuchung = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\ CHR - Extension: Virtuelle Tastatur = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\ CHR - Extension: Anti-Banner = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\ O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO) O3 - HKLM\..\Toolbar: (no name) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found. O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SAOB Monitor] C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Users\*\Desktop\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm () O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation) O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6FA234DB-051C-4A76-A884-5F07CCF8CDFF}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) - File not found O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell - "" = AutoRun O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell\AutoRun\command - "" = E:\pushinst.exe O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.04.15 15:15:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\SUPERAntiSpyware.com [2012.04.15 15:13:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware [2012.04.15 15:13:56 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Plugins [2012.04.15 15:13:56 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Language [2012.04.15 15:13:53 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com [2012.04.15 14:56:11 | 000,000,000 | ---D | C] -- C:\_OTL [2012.04.14 00:55:09 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2012.04.14 00:55:07 | 001,799,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2012.04.14 00:55:06 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2012.04.14 00:55:06 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2012.04.14 00:55:05 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2012.04.14 00:55:05 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2012.04.14 00:51:55 | 003,958,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2012.04.14 00:51:54 | 003,902,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2012.04.13 23:52:54 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe [2012.04.13 23:40:07 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\Meine empfangenen Dateien [2012.04.13 18:33:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.04.13 18:33:25 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.04.13 18:33:25 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.04.13 13:26:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F75E1A70-61DB-439E-87AF-17B0DB0D3BFD} [2012.04.13 13:26:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{22A60F4E-DB12-464F-AE77-FA25588D9C44} [2012.04.12 13:48:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7299884E-8EF1-4AC9-A673-2CD8135A6CDB} [2012.04.12 13:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BBE5BF58-20D6-4FE2-82E1-3F8838646ED8} [2012.04.11 13:49:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7C27B27F-CE00-44EF-AD77-7B91CBEDC69C} [2012.04.11 13:49:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{83DB6EDC-73BB-451B-A030-5F4876B80570} [2012.04.10 22:39:34 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8B3742F8-612A-48F1-B8B1-9A85386E63AF} [2012.04.10 22:39:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F9557D27-0C26-4FB7-8051-2DF845F53C8B} [2012.04.10 10:38:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{859C82D9-FBF3-4965-87B0-553FCBCFBCB3} [2012.04.10 10:38:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{993F702D-A368-4E22-AD68-4EB42DCC7E82} [2012.04.09 22:58:22 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B5F4911F-DD5D-4B09-AD0D-68B9F0CC68F6} [2012.04.09 12:42:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1FA9D4CF-1B41-42DD-98F1-3D8D4B1BF611} [2012.04.08 11:49:20 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{FE7374CC-5CF1-4159-B425-AA6CFE4CE098} [2012.04.08 11:49:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3074C172-FB0C-4E80-9D93-C67198793AE4} [2012.04.07 16:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2012 [2012.04.07 16:30:15 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab [2012.04.07 16:30:04 | 000,570,160 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys [2012.04.07 15:48:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab [2012.04.07 15:14:49 | 000,163,232 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys [2012.04.07 15:14:44 | 000,911,680 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys [2012.04.07 15:14:42 | 000,600,928 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\timntr.sys [2012.04.07 15:14:04 | 000,170,464 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\snapman.sys [2012.04.07 15:13:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis [2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Acronis [2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Acronis [2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Acronis [2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Acronis [2012.04.07 15:10:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\Downloaded Installations [2012.04.07 11:39:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0AC09953-1097-488B-BC1F-8BBF764EB859} [2012.04.07 11:38:36 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6ACFF3FC-E859-44FB-B864-26E306D53903} [2012.04.06 20:40:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{43745532-A993-4FB4-911A-70F9341CC701} [2012.04.06 20:40:38 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C4255943-219F-4031-A9C8-D680642B24FD} [2012.04.06 08:40:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2204EB95-47ED-489D-A96B-F0F3BA1BB22C} [2012.04.06 08:39:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B03ED634-5472-45B8-9393-B7ADCB5B5BCD} [2012.04.05 11:42:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{332A5D48-B101-4AAD-8035-52D1B3EF95EE} [2012.04.05 11:42:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6D05F883-061D-456D-8EBC-459538CE53D8} [2012.04.04 14:52:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F8340D65-09DB-4257-853C-3BC87D5FB478} [2012.04.04 14:52:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E8535F8A-D41E-44B0-B1EC-38ACADED1964} [2012.04.03 20:51:29 | 000,000,000 | ---D | C] -- C:\ProgramData\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2012.04.03 20:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\PackageAware [2012.04.03 16:08:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8AB717B8-8AE0-4E7F-9B78-97CBB4413179} [2012.04.03 16:08:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0783E591-A49E-4AB1-9AA2-520FD7C65ECD} [2012.04.03 16:06:36 | 000,000,000 | ---D | C] -- C:\Windows\de [2012.04.03 15:47:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{EEC204E3-65E6-4AC0-974B-932FA339E15E} [2012.04.03 10:12:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3B0B6208-9C88-47F3-A879-D96112DC24C4} [2012.04.02 14:41:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B8CE6DB9-D024-46BC-B82A-51ED55E0D0D3} [2012.04.02 14:40:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{339C3590-D5C1-49D5-B18D-CC3F6CC525D6} [2012.04.02 12:02:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5D017352-CD15-4603-ADC7-4C6F5BD2DB12} [2012.04.02 12:02:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F3E2C5A6-65C6-4CF5-90E4-1E95068E46E8} [2012.04.02 07:37:06 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{513F406A-C113-4D1D-A729-AF8EBD531B68} [2012.04.02 07:36:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8BAD00B3-4E37-4AAC-83D4-262A6FECBB6A} [2012.04.01 23:27:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1EBA4982-EB1E-411C-91AD-1E221087EBAF} [2012.04.01 23:26:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33C6182D-7677-4423-A835-81EA169611C2} [2012.04.01 23:26:34 | 000,000,000 | ---D | C] -- C:\Users\*\Tracing [2012.04.01 22:45:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7AEEE46A-CA9B-4AB4-8496-02746593C826} [2012.04.01 22:45:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E7FCEC8-5426-4782-B18A-4F1334BF6FA3} [2012.04.01 22:17:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A1CBD992-6E64-4778-8A22-E345D7E9139F} [2012.04.01 22:17:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{65CCF55A-D557-48BF-9A09-07E4E3DC6715} [2012.04.01 21:54:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E78D18B8-42B7-4F2B-9C79-8B1889E8333B} [2012.04.01 21:53:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33D741BD-39E8-4094-ADAE-543781E7B267} [2012.04.01 17:31:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F7B4C9EC-244D-4C8F-94B2-C85CBF834BFF} [2012.04.01 17:31:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E4EA8E6-ABD6-432C-A3CB-A16CBC660F45} [2012.04.01 17:22:04 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E25E8B5D-E60C-4734-9409-C8C49EBD00B5} [2012.04.01 17:21:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C3875767-ABDB-4072-BEF2-7D358DFFAB8C} [2012.04.01 17:09:31 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview [2012.04.01 17:08:15 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders [2012.04.01 16:56:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2012.04.01 16:49:16 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.04.01 16:49:16 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.04.01 16:31:42 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2A43EAA5-E99B-4987-A7C0-B8776D182B79} [2012.04.01 16:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{516FD44B-3361-4206-B908-73357B5C0855} [2012.04.01 12:27:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B3625EAD-4106-48FF-B6E9-59C419978BFB} [2012.04.01 12:27:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{71987DDC-9F96-46A2-ACEE-83F39E3D7D69} [2012.04.01 11:56:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{946B30A0-DB41-43F0-835D-2F9DD83D39F2} [2012.04.01 11:56:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{16C4C11A-C554-41F0-A83F-946DD5FEA807} [2012.04.01 00:15:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{13899F08-F13C-48F6-8195-A1F898EFE481} [2012.04.01 00:14:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BFB294D6-A29B-44EA-BB98-008E47ECB67A} [2012.03.31 22:10:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7B8E8958-672E-45D2-89A0-5587219A353D} [2012.03.31 22:10:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{63DB653A-C51D-408C-B382-1EA493B61BCC} [2012.03.31 13:18:29 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{CDC2D1CF-AC80-4D2A-A189-5396AF52D685} [2012.03.31 13:18:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5EA6D6F3-AFFD-45CD-BCD2-C42C52363EF8} [2012.03.30 13:10:56 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F32A1C15-EFC6-41E3-AF80-B397E3E4FFA3} [2012.03.29 17:23:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{05C91264-01B6-451C-8874-AECFACE30D16} [2012.03.28 17:19:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DD088F34-D29B-413E-BD9D-20AD2FFC9BB2} [2012.03.28 17:19:46 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{371F67E4-4A35-4D53-A224-BAAA99A49583} [2012.03.27 13:54:44 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{00161D7A-4B7C-42F3-8558-6B314D62038E} [2012.03.27 13:54:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{881D471D-54A8-4632-9AA4-F15FCC87DC6B} [2012.03.27 01:45:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8475F337-A2B4-4CEA-8D0B-72EB29266B9F} [2012.03.27 01:44:58 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{21BC008E-2B28-4B7E-87CC-CE5D0D70B665} [2012.03.26 20:28:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3112E93E-22A0-417C-9877-0A84604FEDDA} [2012.03.26 20:28:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DB8374EA-1E12-496C-9C62-ECE113B0D4FA} [2012.03.26 20:17:47 | 000,000,000 | R--D | C] -- C:\Users\*\Favorites [2012.03.24 15:35:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{791BBE7B-BB9A-49DA-BBB8-583CDE50CB34} [2012.03.24 15:34:48 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{AF4E001B-4060-48E6-B305-A946BA71100D} [2012.03.24 15:27:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31BEBCD3-765E-4D7A-9C86-2B875B80C476} [2012.03.24 15:27:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1DAE35F6-A5AB-4B4F-AAC5-5A561183C04E} [2012.03.24 14:34:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02A384F8-2718-4E29-94BE-5B90B54328E8} [2012.03.24 14:33:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CBCF3FD-AD86-462C-B77E-B906C196D992} [2012.03.24 14:25:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{214117AD-F3E7-49A0-9D82-3985BF81D263} [2012.03.24 14:24:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{407B285F-CA8C-4970-B3A6-F0C0A2FD3291} [2012.03.24 13:07:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4FFAC6B4-41EF-4CD6-AC66-84921DE5606E} [2012.03.24 13:07:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D6706AC9-7422-4CD1-8898-6C1D474E36B8} [2012.03.24 10:57:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02E9AC96-2839-4A6A-A71F-81B237DAACA3} [2012.03.24 10:57:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31CDFBE9-D572-4708-B656-4A9769B8FC52} [2012.03.24 10:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{554B6866-F4C6-4A20-877E-2235C1074D0B} [2012.03.24 10:48:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3A71A65D-5764-475A-ADC9-6B21914FBAE6} [2012.03.23 19:51:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4871258A-9E2D-4C4F-87E4-C44C23471561} [2012.03.23 19:50:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D1E15137-7FB6-42D1-BBF6-4BEF8B64C4C8} [2012.03.23 17:58:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA0DE2D-E65B-4946-B44F-4483586F0384} [2012.03.23 17:58:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B43B8952-DA0A-4EEA-A13A-9AC65673FFFF} [2012.03.22 20:11:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C710E4CA-8A72-4149-B14B-8344FD4C27E6} [2012.03.22 20:10:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{18C06B8B-04A2-4850-B32B-22DD46B75DBF} [2012.03.22 00:17:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F654D80E-7A6C-4E0C-ABF3-E07FAC94F0DC} [2012.03.22 00:17:20 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3D905228-8048-4167-A4AB-94F35BD7BA95} [2012.03.21 08:46:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{30968EDF-DFF6-49DE-9D6F-0845325ACAFE} [2012.03.21 08:46:14 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{272BEBC4-98D5-406F-B67C-900D46E56D7A} [2012.03.20 17:58:08 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\Alcohol 120% [2012.03.20 16:11:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{236D3C2A-A842-41BE-B1C9-DFD4372B4747} [2012.03.20 16:11:25 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8486A54B-A243-4FB9-B54A-17582C521B8A} [2012.03.19 17:11:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{451FA8FC-4D5D-4F37-B5A0-E060B1554B30} [2012.03.19 17:10:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DC8EE46A-040D-4443-ADE6-58111A43E8A0} [2012.03.18 17:06:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A6FF78DE-6286-44F0-9469-19521D275F11} [2012.03.18 17:06:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E9619FF4-6917-4F83-B24D-70C9223CCE4B} [2012.03.17 23:03:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C198182C-FEA0-4FB7-B0AE-DBF9C834C4F8} [2012.03.17 23:03:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA856CB-91DF-4B53-AFD0-12E01812CFEB} [2012.03.17 18:52:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Malwarebytes [2012.03.17 18:52:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.03.17 09:47:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6D64293E-1000-453D-88D0-3315E3780CA7} [2012.03.17 09:46:56 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3B3E7FBC-61C6-4051-B342-B7FC05E3152E} [2012.03.16 23:47:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited [2012.03.16 23:47:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Canneverbe Limited [2012.03.16 23:16:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120% [2012.03.16 22:40:44 | 000,000,000 | ---D | C] -- C:\Windows\pss [2012.03.16 22:28:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2012.03.16 22:28:13 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2012.03.16 22:28:13 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2012.03.16 22:28:13 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe ========== Files - Modified Within 30 Days ========== [2012.04.15 19:14:38 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.04.15 19:14:38 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.04.15 19:08:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.04.15 19:07:03 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001UA.job [2012.04.15 18:20:53 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001Core.job [2012.04.15 16:10:27 | 2414,215,168 | -HS- | M] () -- C:\hiberfil.sys [2012.04.15 15:15:18 | 000,040,960 | ---- | M] () -- C:\Users\*\Desktop\Uninstall.dat [2012.04.15 15:13:57 | 000,001,460 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.04.15 15:07:17 | 000,000,830 | ---- | M] () -- C:\Users\*\Documents\cc_20120415_150710.reg [2012.04.15 15:06:46 | 000,004,156 | ---- | M] () -- C:\Users\*\Documents\cc_20120415_150625.reg [2012.04.15 14:31:55 | 000,000,020 | ---- | M] () -- C:\Users\*\defogger_reenable [2012.04.13 23:52:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe [2012.04.13 21:08:10 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.04.13 21:08:10 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.04.13 18:36:08 | 000,030,720 | ---- | M] () -- C:\Users\*\Desktop\superantispyware.db3 [2012.04.13 18:36:07 | 097,713,232 | ---- | M] () -- C:\Users\*\Desktop\PROCESSLIST.DB [2012.04.13 18:36:07 | 001,410,906 | ---- | M] () -- C:\Users\*\Desktop\PROCESSLISTRELATED.DB [2012.04.13 18:33:27 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.07 17:43:44 | 000,115,369 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat [2012.04.07 17:43:44 | 000,097,961 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat [2012.04.07 16:41:56 | 000,017,408 | ---- | M] () -- C:\Users\*\AppData\Local\WebpageIcons.db [2012.04.07 16:30:04 | 000,570,160 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys [2012.04.07 15:14:49 | 000,163,232 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys [2012.04.07 15:14:44 | 000,911,680 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys [2012.04.07 15:14:42 | 000,600,928 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\timntr.sys [2012.04.07 15:14:04 | 000,170,464 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\snapman.sys [2012.04.07 15:13:53 | 000,001,389 | ---- | M] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk [2012.04.07 15:13:53 | 000,001,097 | ---- | M] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk [2012.04.06 08:40:01 | 000,000,126 | -HS- | M] () -- C:\ProgramData\.zreglib [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.04.01 16:56:06 | 000,001,024 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [2012.03.26 15:57:04 | 000,000,304 | ---- | M] () -- C:\Users\*\Documents\ax_files.xml [2012.03.19 17:18:55 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt [2012.03.16 23:16:28 | 000,001,138 | ---- | M] () -- C:\Users\Public\Desktop\Alcohol 120%.lnk [2012.03.16 22:27:54 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2012.03.16 22:27:54 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2012.03.16 22:27:53 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2012.03.16 22:27:53 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe ========== Files Created - No Company Name ========== [2012.04.15 15:15:17 | 000,040,960 | ---- | C] () -- C:\Users\*\Desktop\Uninstall.dat [2012.04.15 15:13:57 | 000,001,460 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.04.15 15:07:15 | 000,000,830 | ---- | C] () -- C:\Users\*\Documents\cc_20120415_150710.reg [2012.04.15 15:06:32 | 000,004,156 | ---- | C] () -- C:\Users\*\Documents\cc_20120415_150625.reg [2012.04.15 14:31:36 | 000,000,020 | ---- | C] () -- C:\Users\*\defogger_reenable [2012.04.13 18:36:08 | 000,030,720 | ---- | C] () -- C:\Users\*\Desktop\superantispyware.db3 [2012.04.13 18:36:07 | 097,713,232 | ---- | C] () -- C:\Users\*\Desktop\PROCESSLIST.DB [2012.04.13 18:36:07 | 001,410,906 | ---- | C] () -- C:\Users\*\Desktop\PROCESSLISTRELATED.DB [2012.04.13 18:33:27 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.07 16:41:52 | 000,017,408 | ---- | C] () -- C:\Users\*\AppData\Local\WebpageIcons.db [2012.04.07 16:31:07 | 000,115,369 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat [2012.04.07 16:31:07 | 000,097,961 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat [2012.04.07 15:13:53 | 000,001,389 | ---- | C] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk [2012.04.07 15:13:53 | 000,001,097 | ---- | C] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk [2012.04.01 16:56:06 | 000,001,024 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk [2012.04.01 16:50:24 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.03.20 17:58:14 | 000,000,304 | ---- | C] () -- C:\Users\*\Documents\ax_files.xml [2012.03.16 23:16:28 | 000,001,138 | ---- | C] () -- C:\Users\Public\Desktop\Alcohol 120%.lnk [2012.03.14 21:10:16 | 000,000,126 | -HS- | C] () -- C:\ProgramData\.zreglib [2012.02.07 18:38:29 | 000,003,584 | ---- | C] () -- C:\Users\*\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.29 19:19:35 | 000,032,256 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll [2012.01.25 12:52:22 | 000,000,288 | ---- | C] () -- C:\Users\*\AppData\Roaming\.backup.dm [2012.01.03 19:44:03 | 000,468,084 | ---- | C] () -- C:\Windows\cluninst.exe [2011.06.29 16:29:08 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat ========== LOP Check ========== [2012.04.07 15:20:01 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Acronis [2012.01.29 19:13:39 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Babylon [2012.03.16 23:47:11 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Canneverbe Limited [2011.12.06 16:59:08 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\casino-on-net [2012.01.29 19:20:02 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\DVDVideoSoft [2012.03.16 23:46:44 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\OpenCandy [2011.12.13 21:35:18 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\OpenOffice.org [2011.11.21 00:28:58 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Reviversoft [2012.02.19 14:07:00 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\TuneUp Software [2011.08.25 10:06:28 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Windows Live Writer [2012.04.03 20:47:08 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 15.04.2012 19:14:56 - Run 3 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\*\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,78 Gb Available Physical Memory | 59,35% Memory free 5,99 Gb Paging File | 4,57 Gb Available in Paging File | 76,31% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 297,99 Gb Total Space | 229,56 Gb Free Space | 77,04% Space Free | Partition Type: NTFS Computer Name: *-PC | User Name: * | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources "{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client "{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger "{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service "{257D8E32-4971-4199-BE23-093A00A6DE91}" = Acronis*True*Image*Home 2011 "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31 "{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}" = Windows Live Family Safety "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery "{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack "{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core "{7A25D130-4EC8-11E1-BEA4-B8AC6F97B88E}" = Google Earth "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform "{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer "{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh "{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter "{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie "{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common "{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections "{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker "{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F5A4F780-DF0C-444F-BA82-637CCF5C8052}" = Windows Live Family Safety "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "aTube Catcher" = aTube Catcher "CCleaner" = CCleaner "InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "PokerStars" = PokerStars "SynTPDeinstKey" = Synaptics Pointing Device Driver "TeamViewer 6" = TeamViewer 6 "UltraISO_is1" = UltraISO Premium V9.52 "VLC media player" = VLC media player 2.0.1 "WinLiveSuite" = Windows Live Essentials "WinRAR archiver" = WinRAR 4.00 (32-Bit) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 13.04.2012 18:51:10 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16768, Zeitstempel: 0x4d6878c3 Name des fehlerhaften Moduls: explorer.exe, Version: 6.1.7600.16768, Zeitstempel: 0x4d6878c3 Ausnahmecode: 0xc0000096 Fehleroffset: 0x000a5f3b ID des fehlerhaften Prozesses: 0x78c Startzeit der fehlerhaften Anwendung: 0x01cd19c7d8d7ec39 Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe Pfad des fehlerhaften Moduls: C:\Windows\explorer.exe Berichtskennung: 29112515-85bb-11e1-8651-001eecba567b Error - 13.04.2012 18:51:10 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen. Programm: Windows-Explorer Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: 00000000 Datenträgertyp: 0 Error - 13.04.2012 18:53:28 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001 Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "?*Ä$???". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error - 13.04.2012 18:53:29 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001 Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "? Ä ". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error - 13.04.2012 19:22:00 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152, Zeitstempel: 0x4f83350d Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x6c50656c ID des fehlerhaften Prozesses: 0xf50 Startzeit der fehlerhaften Anwendung: 0x01cd19ca5621e235 Pfad der fehlerhaften Anwendung: C:\Users\*\AppData\Local\Google\Chrome\Application\chrome.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 77ebb1c7-85bf-11e1-be0e-001eecba567b Error - 14.04.2012 05:43:09 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152, Zeitstempel: 0x4f83350d Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x6c50656c ID des fehlerhaften Prozesses: 0xa60 Startzeit der fehlerhaften Anwendung: 0x01cd1a22998f1317 Pfad der fehlerhaften Anwendung: C:\Users\*\AppData\Local\Google\Chrome\Application\chrome.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 3e05a183-8616-11e1-886a-001eecba567b Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec49caf Ausnahmecode: 0xc0000006 Fehleroffset: 0x00051f86 ID des fehlerhaften Prozesses: 0x530 Startzeit der fehlerhaften Anwendung: 0x01cd1b11d933dce0 Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: f14c96d1-8716-11e1-9daa-001eecba567b Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 0 Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.8202.0, Zeitstempel: 0x4f5ffda6 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0026c5ec ID des fehlerhaften Prozesses: 0x1768 Startzeit der fehlerhaften Anwendung: 0x01cd1b23dcaed331 Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll Berichtskennung: d406fb25-871b-11e1-9daa-001eecba567b Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 [ Media Center Events ] Error - 24.12.2011 15:27:25 | Computer Name = *-PC | Source = MCUpdate | ID = 0 Description = 20:27:25 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden..) Error - 31.01.2012 07:45:29 | Computer Name = *-PC | Source = MCUpdate | ID = 0 Description = 12:45:27 - Fehler beim Herstellen der Internetverbindung. 12:45:27 - Serververbindung konnte nicht hergestellt werden.. [ System Events ] Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 52236 Description = CPLIB :: General - Invalid Parameter Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 10:27:52 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 10:59:36 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 11:09:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 12:04:19 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 15:03:45 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 16:18:37 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 23:14:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 23:51:35 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 15.04.2012 19:14:56 - Run 3 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\*\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,78 Gb Available Physical Memory | 59,35% Memory free 5,99 Gb Paging File | 4,57 Gb Available in Paging File | 76,31% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 297,99 Gb Total Space | 229,56 Gb Free Space | 77,04% Space Free | Partition Type: NTFS Computer Name: *-PC | User Name: * | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources "{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client "{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger "{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service "{257D8E32-4971-4199-BE23-093A00A6DE91}" = Acronis*True*Image*Home 2011 "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31 "{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}" = Windows Live Family Safety "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery "{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack "{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core "{7A25D130-4EC8-11E1-BEA4-B8AC6F97B88E}" = Google Earth "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform "{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer "{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh "{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter "{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie "{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common "{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections "{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker "{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F5A4F780-DF0C-444F-BA82-637CCF5C8052}" = Windows Live Family Safety "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "aTube Catcher" = aTube Catcher "CCleaner" = CCleaner "InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "PokerStars" = PokerStars "SynTPDeinstKey" = Synaptics Pointing Device Driver "TeamViewer 6" = TeamViewer 6 "UltraISO_is1" = UltraISO Premium V9.52 "VLC media player" = VLC media player 2.0.1 "WinLiveSuite" = Windows Live Essentials "WinRAR archiver" = WinRAR 4.00 (32-Bit) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 13.04.2012 18:51:10 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16768, Zeitstempel: 0x4d6878c3 Name des fehlerhaften Moduls: explorer.exe, Version: 6.1.7600.16768, Zeitstempel: 0x4d6878c3 Ausnahmecode: 0xc0000096 Fehleroffset: 0x000a5f3b ID des fehlerhaften Prozesses: 0x78c Startzeit der fehlerhaften Anwendung: 0x01cd19c7d8d7ec39 Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe Pfad des fehlerhaften Moduls: C:\Windows\explorer.exe Berichtskennung: 29112515-85bb-11e1-8651-001eecba567b Error - 13.04.2012 18:51:10 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen. Programm: Windows-Explorer Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: 00000000 Datenträgertyp: 0 Error - 13.04.2012 18:53:28 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001 Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "?*Ä$???". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error - 13.04.2012 18:53:29 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001 Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "? Ä ". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error - 13.04.2012 19:22:00 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152, Zeitstempel: 0x4f83350d Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x6c50656c ID des fehlerhaften Prozesses: 0xf50 Startzeit der fehlerhaften Anwendung: 0x01cd19ca5621e235 Pfad der fehlerhaften Anwendung: C:\Users\*\AppData\Local\Google\Chrome\Application\chrome.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 77ebb1c7-85bf-11e1-be0e-001eecba567b Error - 14.04.2012 05:43:09 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152, Zeitstempel: 0x4f83350d Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x6c50656c ID des fehlerhaften Prozesses: 0xa60 Startzeit der fehlerhaften Anwendung: 0x01cd1a22998f1317 Pfad der fehlerhaften Anwendung: C:\Users\*\AppData\Local\Google\Chrome\Application\chrome.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 3e05a183-8616-11e1-886a-001eecba567b Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec49caf Ausnahmecode: 0xc0000006 Fehleroffset: 0x00051f86 ID des fehlerhaften Prozesses: 0x530 Startzeit der fehlerhaften Anwendung: 0x01cd1b11d933dce0 Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: f14c96d1-8716-11e1-9daa-001eecba567b Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 0 Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.8202.0, Zeitstempel: 0x4f5ffda6 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0026c5ec ID des fehlerhaften Prozesses: 0x1768 Startzeit der fehlerhaften Anwendung: 0x01cd1b23dcaed331 Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll Berichtskennung: d406fb25-871b-11e1-9daa-001eecba567b Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 [ Media Center Events ] Error - 24.12.2011 15:27:25 | Computer Name = *-PC | Source = MCUpdate | ID = 0 Description = 20:27:25 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden..) Error - 31.01.2012 07:45:29 | Computer Name = *-PC | Source = MCUpdate | ID = 0 Description = 12:45:27 - Fehler beim Herstellen der Internetverbindung. 12:45:27 - Serververbindung konnte nicht hergestellt werden.. [ System Events ] Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 52236 Description = CPLIB :: General - Invalid Parameter Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 10:27:52 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 10:59:36 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 11:09:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 12:04:19 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 15:03:45 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 16:18:37 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 23:14:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 23:51:35 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active < End of report > [/code] |
16.04.2012, 07:10 | #9 |
/// Helfer-Team | Virus?! das OTL-Fixes (aus Posting #6/Punkt 2.) muss wiederholt werden, da Du falsch gemacht hast! 1. NUR den rot markierten Text/Schrift bitte in das OTL-Textfeld reinkopieren!: Code:
ATTFilter :OTL IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=hp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108298&babsrc=SP_ss&mntrId=d2c08d9b00000000000006234d82ae33 IE - HKCU\..\SearchScopes\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYDE&apn_uid=e7434775-dddc-46f0-83b5-8aac8ea488e9&apn_sauid=6F129425-E76E-494A-A4F5-EACD527BB942& IE - HKCU\..\SearchScopes\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}: "URL" = http://search.igeared.com/dispatcher.aspx?i=63&tp=chrome&q={searchTerms} IE - HKCU\..\SearchScopes\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=dsp&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) CHR - default_search_provider: AVG Secure Search (Enabled) O3 - HKLM\..\Toolbar: (no name) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell - "" = AutoRun O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell\AutoRun\command - "" = E:\pushinst.exe O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe [2012.04.14 00:07:01 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001UA.job [2012.04.13 18:17:13 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001Core.job :Files ipconfig /flushdns /c :Commands [purity] [emptytemp] erneut einen Scan mit OTL:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
16.04.2012, 10:19 | #10 |
| Virus?!Code:
ATTFilter All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully. C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll moved successfully. Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully. File C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll not found. Unable to fix default_search_provider items. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b8f59ba3-4447-11e1-aac9-001eecba567b}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b8f59ba3-4447-11e1-aac9-001eecba567b}\ not found. File E:\pushinst.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found. File D:\Autorun.exe not found. C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001UA.job moved successfully. C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001Core.job moved successfully. ========== FILES ========== < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\*\Desktop\Neuer Ordner (2)\cmd.bat deleted successfully. C:\Users\*\Desktop\Neuer Ordner (2)\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: * ->Temp folder emptied: 33868 bytes ->Temporary Internet Files folder emptied: 933888 bytes ->Java cache emptied: 1997846 bytes ->Google Chrome cache emptied: 8278176 bytes ->Flash cache emptied: 496 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 49632 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 11,00 mb OTL by OldTimer - Version 3.2.39.2 log created on 04162012_111152 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Code:
ATTFilter OTL logfile created on: 16.04.2012 11:21:15 - Run 4 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\*\Desktop\Neuer Ordner (2) Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,13 Gb Available Physical Memory | 71,11% Memory free 5,99 Gb Paging File | 4,95 Gb Available in Paging File | 82,59% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 297,99 Gb Total Space | 229,59 Gb Free Space | 77,05% Space Free | Partition Type: NTFS Computer Name:*-PC | User Name: * | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.04.13 23:52:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\Neuer Ordner (2)\OTL.exe PRC - [2012.04.07 15:14:46 | 003,987,376 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\*\Desktop\SASCORE.EXE PRC - [2011.06.01 14:44:54 | 002,337,144 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe PRC - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe PRC - [2011.04.24 23:12:42 | 000,131,472 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe PRC - [2011.03.28 20:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE PRC - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE PRC - [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2010.08.02 18:48:50 | 000,391,192 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\Schedule2\schedhlp.exe PRC - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe PRC - [2010.08.02 18:48:16 | 005,452,488 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2010.08.02 03:36:54 | 002,570,648 | ---- | M] (Acronis) -- C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe PRC - [2010.03.23 14:53:06 | 000,495,708 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe PRC - [2010.03.23 14:53:06 | 000,229,458 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe PRC - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe PRC - [2009.08.18 02:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe PRC - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2009.03.02 18:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe ========== Modules (No Company Name) ========== MOD - [2012.04.09 22:28:48 | 000,444,400 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll MOD - [2012.04.09 22:28:46 | 003,915,248 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll MOD - [2012.04.09 22:27:21 | 000,122,880 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avutil-51.dll MOD - [2012.04.09 22:27:20 | 000,220,672 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avformat-53.dll MOD - [2012.04.09 22:27:19 | 001,747,456 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avcodec-53.dll MOD - [2012.04.09 21:42:11 | 008,743,584 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\gcswf32.dll MOD - [2012.04.09 21:42:11 | 008,743,584 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\APPLIC~1\180102~1.152\gcswf32.dll MOD - [2011.04.24 23:13:30 | 007,008,656 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll MOD - [2011.04.24 23:13:28 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll MOD - [2011.04.24 23:13:26 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll MOD - [2011.04.24 23:13:26 | 000,758,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll MOD - [2011.04.24 23:13:24 | 002,118,032 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll MOD - [2011.04.24 23:13:24 | 002,089,360 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll MOD - [2011.04.20 19:56:28 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll ========== Win32 Services (SafeList) ========== SRV - [2012.04.13 21:08:10 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.04.07 15:14:46 | 003,987,376 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.03.08 18:32:24 | 001,492,840 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc) SRV - [2011.10.17 12:31:26 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc) SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Users\beka\Desktop\SASCORE.EXE -- (!SASCORE) SRV - [2011.06.01 14:44:54 | 002,337,144 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6) SRV - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP) SRV - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2010.09.22 16:33:04 | 000,051,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2010.03.23 14:53:06 | 000,229,458 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe -- (STacSV) SRV - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE) SRV - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2009.03.02 18:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe -- (AESTFilters) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\\SystemRoot\System32\Drivers\sptd.sys -- (sptd) DRV - File not found [File_System | System | Stopped] -- C:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive) DRV - [2012.04.07 16:30:04 | 000,570,160 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF) DRV - [2012.04.07 15:14:49 | 000,163,232 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\afcdp.sys -- (afcdp) DRV - [2012.04.07 15:14:44 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258) DRV - [2012.04.07 15:14:42 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\timntr.sys -- (timounter) DRV - [2012.04.07 15:14:04 | 000,170,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\snapman.sys -- (snapman) DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Users\beka\Desktop\SASDIFSV.SYS -- (SASDIFSV) DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Users\beka\Desktop\SASKUTIL.SYS -- (SASKUTIL) DRV - [2011.05.13 18:57:42 | 000,025,656 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hpdskflt.sys -- (hpdskflt) DRV - [2011.05.13 18:57:20 | 000,035,896 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer) DRV - [2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6) DRV - [2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2) DRV - [2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1) DRV - [2010.03.23 14:53:06 | 000,423,424 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA) DRV - [2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt) DRV - [2009.10.09 02:37:44 | 001,096,704 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2009.08.18 03:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag) DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp) DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DC D8 51 47 6B 36 CC 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKCU\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Users\beka\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M] ========== Chrome ========== CHR - default_search_provider: AVG Secure Search (Enabled) CHR - default_search_provider: search_url = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=10.0.0.7&sap=dsp&q={searchTerms} CHR - default_search_provider: suggest_url = hxxp://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding} CHR - plugin: Remoting Viewer (Disabled) = internal-remoting-viewer CHR - plugin: Native Client (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\plugin/npUrlAdvisor.dll CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\plugin/npVKPlugin.dll CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll CHR - plugin: VLC Web Plugin (Disabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll CHR - plugin: Windows Live\u0099 Photo Gallery (Disabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: Google Earth Plugin (Disabled) = C:\Users\*\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Silverlight Plug-In (Disabled) = c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll CHR - Extension: Modul zur Link-Untersuchung = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\ CHR - Extension: Virtuelle Tastatur = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\ CHR - Extension: Anti-Banner = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\ O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SAOB Monitor] C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm () O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation) O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6FA234DB-051C-4A76-A884-5F07CCF8CDFF}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) - File not found O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.04.15 23:26:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{04ECFA88-939B-4A1C-AAE0-DACAB9C7852A} [2012.04.15 23:26:29 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0F444FDA-99BC-493F-BBD0-966D5A51D431} [2012.04.15 20:29:45 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Neuer Ordner (2) [2012.04.15 15:15:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\SUPERAntiSpyware.com [2012.04.15 15:13:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware [2012.04.15 15:13:56 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Plugins [2012.04.15 15:13:56 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Language [2012.04.15 15:13:53 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com [2012.04.15 14:56:11 | 000,000,000 | ---D | C] -- C:\_OTL [2012.04.14 00:55:09 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2012.04.14 00:55:07 | 001,799,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2012.04.14 00:55:06 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2012.04.14 00:55:06 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2012.04.14 00:55:05 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2012.04.14 00:55:05 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2012.04.14 00:51:55 | 003,958,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2012.04.14 00:51:54 | 003,902,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2012.04.13 23:40:07 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\Meine empfangenen Dateien [2012.04.13 18:33:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.04.13 18:33:25 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.04.13 18:33:25 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.04.13 13:26:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F75E1A70-61DB-439E-87AF-17B0DB0D3BFD} [2012.04.13 13:26:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{22A60F4E-DB12-464F-AE77-FA25588D9C44} [2012.04.12 13:48:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7299884E-8EF1-4AC9-A673-2CD8135A6CDB} [2012.04.12 13:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BBE5BF58-20D6-4FE2-82E1-3F8838646ED8} [2012.04.11 13:49:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7C27B27F-CE00-44EF-AD77-7B91CBEDC69C} [2012.04.11 13:49:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{83DB6EDC-73BB-451B-A030-5F4876B80570} [2012.04.10 22:39:34 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8B3742F8-612A-48F1-B8B1-9A85386E63AF} [2012.04.10 22:39:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F9557D27-0C26-4FB7-8051-2DF845F53C8B} [2012.04.10 10:38:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{859C82D9-FBF3-4965-87B0-553FCBCFBCB3} [2012.04.10 10:38:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{993F702D-A368-4E22-AD68-4EB42DCC7E82} [2012.04.09 22:58:22 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B5F4911F-DD5D-4B09-AD0D-68B9F0CC68F6} [2012.04.09 12:42:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1FA9D4CF-1B41-42DD-98F1-3D8D4B1BF611} [2012.04.08 11:49:20 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{FE7374CC-5CF1-4159-B425-AA6CFE4CE098} [2012.04.08 11:49:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3074C172-FB0C-4E80-9D93-C67198793AE4} [2012.04.07 16:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2012 [2012.04.07 16:30:15 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab [2012.04.07 16:30:04 | 000,570,160 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys [2012.04.07 15:48:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab [2012.04.07 15:14:49 | 000,163,232 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys [2012.04.07 15:14:44 | 000,911,680 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys [2012.04.07 15:14:42 | 000,600,928 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\timntr.sys [2012.04.07 15:14:04 | 000,170,464 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\snapman.sys [2012.04.07 15:13:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis [2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Acronis [2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Acronis [2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Acronis [2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Acronis [2012.04.07 15:10:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\Downloaded Installations [2012.04.07 11:39:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0AC09953-1097-488B-BC1F-8BBF764EB859} [2012.04.07 11:38:36 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6ACFF3FC-E859-44FB-B864-26E306D53903} [2012.04.06 20:40:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{43745532-A993-4FB4-911A-70F9341CC701} [2012.04.06 20:40:38 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C4255943-219F-4031-A9C8-D680642B24FD} [2012.04.06 08:40:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2204EB95-47ED-489D-A96B-F0F3BA1BB22C} [2012.04.06 08:39:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B03ED634-5472-45B8-9393-B7ADCB5B5BCD} [2012.04.05 11:42:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{332A5D48-B101-4AAD-8035-52D1B3EF95EE} [2012.04.05 11:42:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6D05F883-061D-456D-8EBC-459538CE53D8} [2012.04.04 14:52:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F8340D65-09DB-4257-853C-3BC87D5FB478} [2012.04.04 14:52:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E8535F8A-D41E-44B0-B1EC-38ACADED1964} [2012.04.03 20:51:29 | 000,000,000 | ---D | C] -- C:\ProgramData\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2012.04.03 20:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\PackageAware [2012.04.03 16:08:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8AB717B8-8AE0-4E7F-9B78-97CBB4413179} [2012.04.03 16:08:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0783E591-A49E-4AB1-9AA2-520FD7C65ECD} [2012.04.03 16:06:36 | 000,000,000 | ---D | C] -- C:\Windows\de [2012.04.03 15:47:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{EEC204E3-65E6-4AC0-974B-932FA339E15E} [2012.04.03 10:12:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3B0B6208-9C88-47F3-A879-D96112DC24C4} [2012.04.02 14:41:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B8CE6DB9-D024-46BC-B82A-51ED55E0D0D3} [2012.04.02 14:40:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{339C3590-D5C1-49D5-B18D-CC3F6CC525D6} [2012.04.02 12:02:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5D017352-CD15-4603-ADC7-4C6F5BD2DB12} [2012.04.02 12:02:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F3E2C5A6-65C6-4CF5-90E4-1E95068E46E8} [2012.04.02 07:37:06 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{513F406A-C113-4D1D-A729-AF8EBD531B68} [2012.04.02 07:36:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8BAD00B3-4E37-4AAC-83D4-262A6FECBB6A} [2012.04.01 23:27:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1EBA4982-EB1E-411C-91AD-1E221087EBAF} [2012.04.01 23:26:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33C6182D-7677-4423-A835-81EA169611C2} [2012.04.01 23:26:34 | 000,000,000 | ---D | C] -- C:\Users\*\Tracing [2012.04.01 22:45:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7AEEE46A-CA9B-4AB4-8496-02746593C826} [2012.04.01 22:45:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E7FCEC8-5426-4782-B18A-4F1334BF6FA3} [2012.04.01 22:17:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A1CBD992-6E64-4778-8A22-E345D7E9139F} [2012.04.01 22:17:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{65CCF55A-D557-48BF-9A09-07E4E3DC6715} [2012.04.01 21:54:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E78D18B8-42B7-4F2B-9C79-8B1889E8333B} [2012.04.01 21:53:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33D741BD-39E8-4094-ADAE-543781E7B267} [2012.04.01 17:31:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F7B4C9EC-244D-4C8F-94B2-C85CBF834BFF} [2012.04.01 17:31:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E4EA8E6-ABD6-432C-A3CB-A16CBC660F45} [2012.04.01 17:22:04 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E25E8B5D-E60C-4734-9409-C8C49EBD00B5} [2012.04.01 17:21:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C3875767-ABDB-4072-BEF2-7D358DFFAB8C} [2012.04.01 17:09:31 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview [2012.04.01 17:08:15 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders [2012.04.01 16:56:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2012.04.01 16:49:16 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.04.01 16:49:16 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.04.01 16:31:42 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2A43EAA5-E99B-4987-A7C0-B8776D182B79} [2012.04.01 16:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{516FD44B-3361-4206-B908-73357B5C0855} [2012.04.01 12:27:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B3625EAD-4106-48FF-B6E9-59C419978BFB} [2012.04.01 12:27:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{71987DDC-9F96-46A2-ACEE-83F39E3D7D69} [2012.04.01 11:56:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{946B30A0-DB41-43F0-835D-2F9DD83D39F2} [2012.04.01 11:56:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{16C4C11A-C554-41F0-A83F-946DD5FEA807} [2012.04.01 00:15:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{13899F08-F13C-48F6-8195-A1F898EFE481} [2012.04.01 00:14:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BFB294D6-A29B-44EA-BB98-008E47ECB67A} [2012.03.31 22:10:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7B8E8958-672E-45D2-89A0-5587219A353D} [2012.03.31 22:10:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{63DB653A-C51D-408C-B382-1EA493B61BCC} [2012.03.31 13:18:29 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{CDC2D1CF-AC80-4D2A-A189-5396AF52D685} [2012.03.31 13:18:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5EA6D6F3-AFFD-45CD-BCD2-C42C52363EF8} [2012.03.30 13:10:56 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F32A1C15-EFC6-41E3-AF80-B397E3E4FFA3} [2012.03.29 17:23:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{05C91264-01B6-451C-8874-AECFACE30D16} [2012.03.28 17:19:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DD088F34-D29B-413E-BD9D-20AD2FFC9BB2} [2012.03.28 17:19:46 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{371F67E4-4A35-4D53-A224-BAAA99A49583} [2012.03.27 13:54:44 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{00161D7A-4B7C-42F3-8558-6B314D62038E} [2012.03.27 13:54:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{881D471D-54A8-4632-9AA4-F15FCC87DC6B} [2012.03.27 01:45:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8475F337-A2B4-4CEA-8D0B-72EB29266B9F} [2012.03.27 01:44:58 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{21BC008E-2B28-4B7E-87CC-CE5D0D70B665} [2012.03.26 20:28:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3112E93E-22A0-417C-9877-0A84604FEDDA} [2012.03.26 20:28:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DB8374EA-1E12-496C-9C62-ECE113B0D4FA} [2012.03.26 20:17:47 | 000,000,000 | R--D | C] -- C:\Users\*\Favorites [2012.03.24 15:35:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{791BBE7B-BB9A-49DA-BBB8-583CDE50CB34} [2012.03.24 15:34:48 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{AF4E001B-4060-48E6-B305-A946BA71100D} [2012.03.24 15:27:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31BEBCD3-765E-4D7A-9C86-2B875B80C476} [2012.03.24 15:27:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1DAE35F6-A5AB-4B4F-AAC5-5A561183C04E} [2012.03.24 14:34:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02A384F8-2718-4E29-94BE-5B90B54328E8} [2012.03.24 14:33:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CBCF3FD-AD86-462C-B77E-B906C196D992} [2012.03.24 14:25:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{214117AD-F3E7-49A0-9D82-3985BF81D263} [2012.03.24 14:24:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{407B285F-CA8C-4970-B3A6-F0C0A2FD3291} [2012.03.24 13:07:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4FFAC6B4-41EF-4CD6-AC66-84921DE5606E} [2012.03.24 13:07:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D6706AC9-7422-4CD1-8898-6C1D474E36B8} [2012.03.24 10:57:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02E9AC96-2839-4A6A-A71F-81B237DAACA3} [2012.03.24 10:57:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31CDFBE9-D572-4708-B656-4A9769B8FC52} [2012.03.24 10:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{554B6866-F4C6-4A20-877E-2235C1074D0B} [2012.03.24 10:48:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3A71A65D-5764-475A-ADC9-6B21914FBAE6} [2012.03.23 19:51:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4871258A-9E2D-4C4F-87E4-C44C23471561} [2012.03.23 19:50:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D1E15137-7FB6-42D1-BBF6-4BEF8B64C4C8} [2012.03.23 17:58:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA0DE2D-E65B-4946-B44F-4483586F0384} [2012.03.23 17:58:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B43B8952-DA0A-4EEA-A13A-9AC65673FFFF} [2012.03.22 20:11:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C710E4CA-8A72-4149-B14B-8344FD4C27E6} [2012.03.22 20:10:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{18C06B8B-04A2-4850-B32B-22DD46B75DBF} [2012.03.22 00:17:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F654D80E-7A6C-4E0C-ABF3-E07FAC94F0DC} [2012.03.22 00:17:20 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3D905228-8048-4167-A4AB-94F35BD7BA95} [2012.03.21 08:46:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{30968EDF-DFF6-49DE-9D6F-0845325ACAFE} [2012.03.21 08:46:14 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{272BEBC4-98D5-406F-B67C-900D46E56D7A} [2012.03.20 17:58:08 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\Alcohol 120% [2012.03.20 16:11:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{236D3C2A-A842-41BE-B1C9-DFD4372B4747} [2012.03.20 16:11:25 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8486A54B-A243-4FB9-B54A-17582C521B8A} [2012.03.19 17:11:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{451FA8FC-4D5D-4F37-B5A0-E060B1554B30} [2012.03.19 17:10:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DC8EE46A-040D-4443-ADE6-58111A43E8A0} [2012.03.18 17:06:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A6FF78DE-6286-44F0-9469-19521D275F11} [2012.03.18 17:06:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C198182C-FEA0-4FB7-B0AE-DBF9C834C4F8} [2012.03.17 23:03:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA856CB-91DF-4B53-AFD0-12E01812CFEB} [2012.03.17 18:52:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Malwarebytes [2012.03.17 18:52:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes ========== Files - Modified Within 30 Days ========== [2012.04.16 11:20:37 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.04.16 11:20:37 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.04.16 11:13:05 | 2414,215,168 | -HS- | M] () -- C:\hiberfil.sys [2012.04.16 11:08:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.04.15 15:07:17 | 000,000,830 | ---- | M] () -- C:\Users\*\Documents\cc_20120415_150710.reg [2012.04.15 15:06:46 | 000,004,156 | ---- | M] () -- C:\Users\*\Documents\cc_20120415_150625.reg [2012.04.15 14:31:55 | 000,000,020 | ---- | M] () -- C:\Users\*\defogger_reenable [2012.04.13 21:08:10 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012.04.13 21:08:10 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2012.04.13 18:36:07 | 001,410,906 | ---- | M] () -- C:\Users\*\Desktop\PROCESSLISTRELATED.DB [2012.04.13 18:33:27 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.07 17:43:44 | 000,115,369 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat [2012.04.07 17:43:44 | 000,097,961 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat [2012.04.07 16:41:56 | 000,017,408 | ---- | M] () -- C:\Users\*\AppData\Local\WebpageIcons.db [2012.04.07 16:30:04 | 000,570,160 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys [2012.04.07 15:14:49 | 000,163,232 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys [2012.04.07 15:14:44 | 000,911,680 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys [2012.04.07 15:14:42 | 000,600,928 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\timntr.sys [2012.04.07 15:14:04 | 000,170,464 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\snapman.sys [2012.04.07 15:13:53 | 000,001,389 | ---- | M] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk [2012.04.07 15:13:53 | 000,001,097 | ---- | M] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk [2012.04.06 08:40:01 | 000,000,126 | -HS- | M] () -- C:\ProgramData\.zreglib [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.04.01 16:56:06 | 000,001,024 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [2012.03.26 15:57:04 | 000,000,304 | ---- | M] () -- C:\Users\*\Documents\ax_files.xml [2012.03.19 17:18:55 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt ========== Files Created - No Company Name ========== [2012.04.15 15:07:15 | 000,000,830 | ---- | C] () -- C:\Users\*\Documents\cc_20120415_150710.reg [2012.04.15 15:06:32 | 000,004,156 | ---- | C] () -- C:\Users\*\Documents\cc_20120415_150625.reg [2012.04.15 14:31:36 | 000,000,020 | ---- | C] () -- C:\Users\*\defogger_reenable [2012.04.13 18:36:07 | 001,410,906 | ---- | C] () -- C:\Users\*\Desktop\PROCESSLISTRELATED.DB [2012.04.13 18:33:27 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.04.07 16:41:52 | 000,017,408 | ---- | C] () -- C:\Users\*\AppData\Local\WebpageIcons.db [2012.04.07 16:31:07 | 000,115,369 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat [2012.04.07 16:31:07 | 000,097,961 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat [2012.04.07 15:13:53 | 000,001,389 | ---- | C] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk [2012.04.07 15:13:53 | 000,001,097 | ---- | C] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk [2012.04.01 16:56:06 | 000,001,024 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk [2012.04.01 16:50:24 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.03.20 17:58:14 | 000,000,304 | ---- | C] () -- C:\Users\*\Documents\ax_files.xml [2012.03.14 21:10:16 | 000,000,126 | -HS- | C] () -- C:\ProgramData\.zreglib [2012.02.07 18:38:29 | 000,003,584 | ---- | C] () -- C:\Users\*\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.29 19:19:35 | 000,032,256 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll [2012.01.25 12:52:22 | 000,000,288 | ---- | C] () -- C:\Users\*\AppData\Roaming\.backup.dm [2012.01.03 19:44:03 | 000,468,084 | ---- | C] () -- C:\Windows\cluninst.exe [2011.06.29 16:29:08 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat ========== LOP Check ========== [2012.04.07 15:20:01 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Acronis [2012.01.29 19:13:39 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Babylon [2012.03.16 23:47:11 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Canneverbe Limited [2011.12.06 16:59:08 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\casino-on-net [2012.01.29 19:20:02 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\DVDVideoSoft [2012.03.16 23:46:44 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\OpenCandy [2011.12.13 21:35:18 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\OpenOffice.org [2011.11.21 00:28:58 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Reviversoft [2012.02.19 14:07:00 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\TuneUp Software [2011.08.25 10:06:28 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Windows Live Writer [2012.04.03 20:47:08 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 16.04.2012 11:21:15 - Run 4 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\*\Desktop\Neuer Ordner (2) Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,13 Gb Available Physical Memory | 71,11% Memory free 5,99 Gb Paging File | 4,95 Gb Available in Paging File | 82,59% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 297,99 Gb Total Space | 229,59 Gb Free Space | 77,05% Space Free | Partition Type: NTFS Computer Name: *-PC | User Name: * | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources "{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client "{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger "{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service "{257D8E32-4971-4199-BE23-093A00A6DE91}" = Acronis*True*Image*Home 2011 "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31 "{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}" = Windows Live Family Safety "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery "{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack "{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core "{7A25D130-4EC8-11E1-BEA4-B8AC6F97B88E}" = Google Earth "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform "{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer "{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh "{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter "{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie "{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common "{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections "{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker "{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F5A4F780-DF0C-444F-BA82-637CCF5C8052}" = Windows Live Family Safety "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "aTube Catcher" = aTube Catcher "CCleaner" = CCleaner "InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "PokerStars" = PokerStars "SynTPDeinstKey" = Synaptics Pointing Device Driver "TeamViewer 6" = TeamViewer 6 "UltraISO_is1" = UltraISO Premium V9.52 "VLC media player" = VLC media player 2.0.1 "WinLiveSuite" = Windows Live Essentials "WinRAR archiver" = WinRAR 4.00 (32-Bit) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 13.04.2012 18:51:10 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen. Programm: Windows-Explorer Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: 00000000 Datenträgertyp: 0 Error - 13.04.2012 18:53:28 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001 Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "?*Ä$???". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error - 13.04.2012 18:53:29 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001 Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "? Ä ". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error - 13.04.2012 19:22:00 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152, Zeitstempel: 0x4f83350d Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x6c50656c ID des fehlerhaften Prozesses: 0xf50 Startzeit der fehlerhaften Anwendung: 0x01cd19ca5621e235 Pfad der fehlerhaften Anwendung: C:\Users\beka\AppData\Local\Google\Chrome\Application\chrome.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 77ebb1c7-85bf-11e1-be0e-001eecba567b Error - 14.04.2012 05:43:09 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152, Zeitstempel: 0x4f83350d Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x6c50656c ID des fehlerhaften Prozesses: 0xa60 Startzeit der fehlerhaften Anwendung: 0x01cd1a22998f1317 Pfad der fehlerhaften Anwendung: C:\Users\beka\AppData\Local\Google\Chrome\Application\chrome.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 3e05a183-8616-11e1-886a-001eecba567b Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec49caf Ausnahmecode: 0xc0000006 Fehleroffset: 0x00051f86 ID des fehlerhaften Prozesses: 0x530 Startzeit der fehlerhaften Anwendung: 0x01cd1b11d933dce0 Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: f14c96d1-8716-11e1-9daa-001eecba567b Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 0 Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.8202.0, Zeitstempel: 0x4f5ffda6 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0026c5ec ID des fehlerhaften Prozesses: 0x1768 Startzeit der fehlerhaften Anwendung: 0x01cd1b23dcaed331 Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll Berichtskennung: d406fb25-871b-11e1-9daa-001eecba567b Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error - 16.04.2012 05:11:50 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152, Zeitstempel: 0x4f83350d Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x6c50656c ID des fehlerhaften Prozesses: 0x17d8 Startzeit der fehlerhaften Anwendung: 0x01cd1bb01163804c Pfad der fehlerhaften Anwendung: C:\Users\beka\AppData\Local\Google\Chrome\Application\chrome.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 32f24b57-87a4-11e1-8c44-001eecba567b [ Media Center Events ] Error - 24.12.2011 15:27:25 | Computer Name = *-PC | Source = MCUpdate | ID = 0 Description = 20:27:25 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden..) Error - 31.01.2012 07:45:29 | Computer Name = *-PC | Source = MCUpdate | ID = 0 Description = 12:45:27 - Fehler beim Herstellen der Internetverbindung. 12:45:27 - Serververbindung konnte nicht hergestellt werden.. [ System Events ] Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 52236 Description = CPLIB :: General - Invalid Parameter Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 10:27:52 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 10:59:36 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 11:09:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 12:04:19 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 15:03:45 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 16:18:37 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 23:14:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 23:51:35 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 16.04.2012 11:21:15 - Run 4 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\*\Desktop\Neuer Ordner (2) Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,13 Gb Available Physical Memory | 71,11% Memory free 5,99 Gb Paging File | 4,95 Gb Available in Paging File | 82,59% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 297,99 Gb Total Space | 229,59 Gb Free Space | 77,05% Space Free | Partition Type: NTFS Computer Name: *-PC | User Name: * | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources "{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client "{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger "{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service "{257D8E32-4971-4199-BE23-093A00A6DE91}" = Acronis*True*Image*Home 2011 "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31 "{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}" = Windows Live Family Safety "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery "{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack "{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core "{7A25D130-4EC8-11E1-BEA4-B8AC6F97B88E}" = Google Earth "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform "{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer "{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh "{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter "{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie "{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common "{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections "{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker "{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F5A4F780-DF0C-444F-BA82-637CCF5C8052}" = Windows Live Family Safety "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "aTube Catcher" = aTube Catcher "CCleaner" = CCleaner "InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "PokerStars" = PokerStars "SynTPDeinstKey" = Synaptics Pointing Device Driver "TeamViewer 6" = TeamViewer 6 "UltraISO_is1" = UltraISO Premium V9.52 "VLC media player" = VLC media player 2.0.1 "WinLiveSuite" = Windows Live Essentials "WinRAR archiver" = WinRAR 4.00 (32-Bit) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 13.04.2012 18:51:10 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen. Programm: Windows-Explorer Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: 00000000 Datenträgertyp: 0 Error - 13.04.2012 18:53:28 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001 Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "?*Ä$???". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error - 13.04.2012 18:53:29 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001 Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "? Ä ". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error - 13.04.2012 19:22:00 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152, Zeitstempel: 0x4f83350d Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x6c50656c ID des fehlerhaften Prozesses: 0xf50 Startzeit der fehlerhaften Anwendung: 0x01cd19ca5621e235 Pfad der fehlerhaften Anwendung: C:\Users\beka\AppData\Local\Google\Chrome\Application\chrome.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 77ebb1c7-85bf-11e1-be0e-001eecba567b Error - 14.04.2012 05:43:09 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152, Zeitstempel: 0x4f83350d Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x6c50656c ID des fehlerhaften Prozesses: 0xa60 Startzeit der fehlerhaften Anwendung: 0x01cd1a22998f1317 Pfad der fehlerhaften Anwendung: C:\Users\beka\AppData\Local\Google\Chrome\Application\chrome.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 3e05a183-8616-11e1-886a-001eecba567b Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec49caf Ausnahmecode: 0xc0000006 Fehleroffset: 0x00051f86 ID des fehlerhaften Prozesses: 0x530 Startzeit der fehlerhaften Anwendung: 0x01cd1b11d933dce0 Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: f14c96d1-8716-11e1-9daa-001eecba567b Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 0 Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.8202.0, Zeitstempel: 0x4f5ffda6 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0026c5ec ID des fehlerhaften Prozesses: 0x1768 Startzeit der fehlerhaften Anwendung: 0x01cd1b23dcaed331 Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften Moduls: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll Berichtskennung: d406fb25-871b-11e1-9daa-001eecba567b Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1005 Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen. Programm: Hostprozess für Windows-Dienste Datei: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error - 16.04.2012 05:11:50 | Computer Name = *-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152, Zeitstempel: 0x4f83350d Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x6c50656c ID des fehlerhaften Prozesses: 0x17d8 Startzeit der fehlerhaften Anwendung: 0x01cd1bb01163804c Pfad der fehlerhaften Anwendung: C:\Users\beka\AppData\Local\Google\Chrome\Application\chrome.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 32f24b57-87a4-11e1-8c44-001eecba567b [ Media Center Events ] Error - 24.12.2011 15:27:25 | Computer Name = *-PC | Source = MCUpdate | ID = 0 Description = 20:27:25 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden..) Error - 31.01.2012 07:45:29 | Computer Name = *-PC | Source = MCUpdate | ID = 0 Description = 12:45:27 - Fehler beim Herstellen der Internetverbindung. 12:45:27 - Serververbindung konnte nicht hergestellt werden.. [ System Events ] Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 52236 Description = CPLIB :: General - Invalid Parameter Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 10:27:52 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 10:59:36 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 11:09:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 12:04:19 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 15:03:45 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 16:18:37 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 23:14:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 22.01.2012 23:51:35 | Computer Name = *-PC | Source = atikmdag | ID = 43029 Description = Display is not active < End of report > Hallo Kira, der Rechner läuft auf jeden Fall schon mal bedeutend besser, konnte die Scans durchführen ohne dass er sich aufhängt ...Danke Danke und nochmal Danke! |
16.04.2012, 14:19 | #11 | |
/// Helfer-Team | Virus?! kannst noch per Hand löschen: Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
16.04.2012, 14:37 | #12 |
| Virus?! Das sieht gut aus zumindest bin ich bis jetzt noch nicht mehr hängengeblieben.. Soll ich den Inhalt des Faches Quarantäne (Super Antispyware ) löschen. LG igell |
16.04.2012, 14:42 | #13 | |
/// Helfer-Team | Virus?! ** Lass dein System in der nächste Zeit noch unter Beobachtung! 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter CCleaner 2. Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
3. Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden: Also mach bitte folgendes:
4. Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen) z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) 5. ► für Win 7 das Service Pack 1 bitte aufspielen!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand! Lesestoff Nr.1:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
Wenn Du uns unterstützen möchtest→ Spendekonto gruß kira
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
Themen zu Virus?! |
ahnung, erkenne, erkennen, gen, hänge, hängen, häufig, langsam, laptop, sehr langsam, verzweifel, verzweifelt, virus, virus?, virus?!, wirklich |