Virus?!

igell90 · 13.04.2012, 16:07

Hallo TB-Team,
hoffe Ihr könnt mir evt. weiterhelfen.... Mein Laptop ist sehr langsam geworden bleibt sehr häufig hängen, bin etwas verzweifelt weiß nicht wie es kommt und da ich auch sonst nicht die Ahnung habe kann ich auch nicht wirklich erkennen ob ich es mit einem Virus etc zu tun habe.
Gruß
igell

kira · 13.04.2012, 16:17

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Kannst Du mir noch genauere Angaben zu deinem Problem geben? Was langsam, Programme öffnen sich langsam..startet langsam..usw
Hast du in der letzten Zeit:

Irgendwas an deinem System geändert?
Bitte genaue Informationen bekanntgeben! Wann hat das betreffende Problem erst aufgetreten ist usw?
Programme/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

Download den CCleaner - Installer herunter
Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

igell90 · 13.04.2012, 17:51

Hallo Kira,
insgesamt sowohl Programme als auch das aufladen der internetseiten... aktuell läuft es sogar noch ein bißchen heißer und ich bekomme seit neustem 1 Stunde die Meldung dass die Festplatte beschädigt wurd...

Lg
igel

kira · 13.04.2012, 21:18

arbeite bitte die Schritte vollständig ab, dann sehen wir weiter

igell90 · 13.04.2012, 22:51

Das hat natürlich ewig gedauert da wir zwei hübschen ständig hängenbleiben

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.13.07

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
beka :: XXXX-PC [Administrator]

Schutz: Aktiviert

13.04.2012 22:22:40
mbam-log-2012-04-13 (22-22-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 298218
Laufzeit: 1 Stunde(n), 7 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\$Recycle.Bin\S-1-5-18\$RRWCZL7.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 14.04.2012 00:10:53 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\****\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,03 Gb Available Physical Memory | 67,61% Memory free
5,99 Gb Paging File | 4,84 Gb Available in Paging File | 80,83% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 230,06 Gb Free Space | 77,20% Space Free | Partition Type: NTFS
 
Computer Name: ****-PC | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\****\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe (Kaspersky Lab ZAO)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
PRC - C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis)
PRC - C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
PRC - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe (IDT, Inc.)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe (Andrea Electronics Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll ()
MOD - C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll ()
MOD - C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avutil-51.dll ()
MOD - C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avformat-53.dll ()
MOD - C:\Users\*AppData\Local\Google\Chrome\Application\18.0.1025.152\avcodec-53.dll ()
MOD - C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\gcswf32.dll ()
MOD - C:\Users\*\AppData\Local\Google\Chrome\APPLIC~1\180102~1.152\gcswf32.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (afcdpsrv) -- C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (TeamViewer6) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (wlcrasvc) -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV - (AcrSch2Svc) -- C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (STacSV) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe (IDT, Inc.)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (AESTFilters) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe (Andrea Electronics Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ISODrive) -- C:\Program Files\UltraISO\drivers\ISODrive.sys File not found
DRV - (aj0utire) --  File not found
DRV - (KLIF) -- C:\Windows\System32\drivers\klif.sys (Kaspersky Lab)
DRV - (afcdp) -- C:\Windows\System32\drivers\afcdp.sys (Acronis)
DRV - (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258) -- C:\Windows\System32\drivers\tdrpm258.sys (Acronis)
DRV - (timounter) -- C:\Windows\System32\drivers\timntr.sys (Acronis)
DRV - (snapman) -- C:\Windows\System32\drivers\snapman.sys (Acronis)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (sptd) -- C:\Windows\System32\drivers\sptd.sys ()
DRV - (hpdskflt) -- C:\Windows\System32\drivers\hpdskflt.sys (Hewlett-Packard Company)
DRV - (Accelerometer) -- C:\Windows\System32\drivers\Accelerometer.sys (Hewlett-Packard Company)
DRV - (KLIM6) -- C:\Windows\System32\drivers\klim6.sys (Kaspersky Lab ZAO)
DRV - (kl2) -- C:\Windows\System32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (KL1) -- C:\Windows\System32\drivers\kl1.sys (Kaspersky Lab ZAO)
DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (IDT, Inc.)
DRV - (klmouflt) -- C:\Windows\System32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=hp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DC D8 51 47 6B 36 CC 01  [binary data]
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&AF=108298&babsrc=SP_ss&mntrId=d2c08d9b00000000000006234d82ae33
IE - HKCU\..\SearchScopes\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYDE&apn_uid=e7434775-dddc-46f0-83b5-8aac8ea488e9&apn_sauid=6F129425-E76E-494A-A4F5-EACD527BB942&
IE - HKCU\..\SearchScopes\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}: "URL" = hxxp://search.igeared.com/dispatcher.aspx?i=63&tp=chrome&q={searchTerms}
IE - HKCU\..\SearchScopes\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=dsp&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Users\beka\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M]
 
 
========== Chrome  ==========
 
CHR - default_search_provider: AVG Secure Search (Enabled)
CHR - default_search_provider: search_url = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=10.0.0.7&sap=dsp&q={searchTerms}
CHR - default_search_provider: suggest_url = hxxp://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}
CHR - plugin: Remoting Viewer (Disabled) = internal-remoting-viewer
CHR - plugin: Native Client (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\plugin/npUrlAdvisor.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\plugin/npVKPlugin.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Disabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: VLC Web Plugin (Disabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Disabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Google Earth Plugin (Disabled) = C:\Users\*\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Disabled) = C:\Users\*\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Disabled) = c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - Extension: Modul zur Link-Untersuchung = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\
CHR - Extension: Virtuelle Tastatur = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\
CHR - Extension: Anti-Banner = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (no name) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SAOB Monitor] C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6FA234DB-051C-4A76-A884-5F07CCF8CDFF}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll ()
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll ()
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll ()
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll ()
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll ()
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) -  File not found
O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell - "" = AutoRun
O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell\AutoRun\command - "" = E:\pushinst.exe
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.13 23:40:07 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\Meine empfangenen Dateien
[2012.04.13 18:33:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.04.13 18:33:25 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.04.13 18:33:25 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.04.13 13:26:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F75E1A70-61DB-439E-87AF-17B0DB0D3BFD}
[2012.04.13 13:26:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{22A60F4E-DB12-464F-AE77-FA25588D9C44}
[2012.04.12 13:48:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7299884E-8EF1-4AC9-A673-2CD8135A6CDB}
[2012.04.12 13:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BBE5BF58-20D6-4FE2-82E1-3F8838646ED8}
[2012.04.11 13:49:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7C27B27F-CE00-44EF-AD77-7B91CBEDC69C}
[2012.04.11 13:49:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{83DB6EDC-73BB-451B-A030-5F4876B80570}
[2012.04.10 22:39:34 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8B3742F8-612A-48F1-B8B1-9A85386E63AF}
[2012.04.10 22:39:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F9557D27-0C26-4FB7-8051-2DF845F53C8B}
[2012.04.10 10:38:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{859C82D9-FBF3-4965-87B0-553FCBCFBCB3}
[2012.04.10 10:38:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{993F702D-A368-4E22-AD68-4EB42DCC7E82}
[2012.04.09 22:58:22 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B5F4911F-DD5D-4B09-AD0D-68B9F0CC68F6}
[2012.04.09 12:42:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1FA9D4CF-1B41-42DD-98F1-3D8D4B1BF611}
[2012.04.08 11:49:20 | 000,000,000 | ---D | C] -- C:\Users\*AppData\Local\{FE7374CC-5CF1-4159-B425-AA6CFE4CE098}
[2012.04.08 11:49:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3074C172-FB0C-4E80-9D93-C67198793AE4}
[2012.04.07 16:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2012
[2012.04.07 16:30:15 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab
[2012.04.07 16:30:04 | 000,570,160 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2012.04.07 15:48:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2012.04.07 15:14:49 | 000,163,232 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys
[2012.04.07 15:14:44 | 000,911,680 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys
[2012.04.07 15:14:42 | 000,600,928 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\timntr.sys
[2012.04.07 15:14:04 | 000,170,464 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\snapman.sys
[2012.04.07 15:13:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
[2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Acronis
[2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Acronis
[2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Acronis
[2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Acronis
[2012.04.07 15:10:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\Downloaded Installations
[2012.04.07 11:39:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0AC09953-1097-488B-BC1F-8BBF764EB859}
[2012.04.07 11:38:36 | 000,000,000 | ---D | C] -- C:\Users\b*\AppData\Local\{6ACFF3FC-E859-44FB-B864-26E306D53903}
[2012.04.06 20:40:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{43745532-A993-4FB4-911A-70F9341CC701}
[2012.04.06 20:40:38 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C4255943-219F-4031-A9C8-D680642B24FD}
[2012.04.06 08:40:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2204EB95-47ED-489D-A96B-F0F3BA1BB22C}
[2012.04.06 08:39:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B03ED634-5472-45B8-9393-B7ADCB5B5BCD}
[2012.04.05 11:42:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{332A5D48-B101-4AAD-8035-52D1B3EF95EE}
[2012.04.05 11:42:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6D05F883-061D-456D-8EBC-459538CE53D8}
[2012.04.04 14:52:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F8340D65-09DB-4257-853C-3BC87D5FB478}
[2012.04.04 14:52:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E8535F8A-D41E-44B0-B1EC-38ACADED1964}
[2012.04.03 20:51:29 | 000,000,000 | ---D | C] -- C:\ProgramData\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012.04.03 20:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\PackageAware
[2012.04.03 16:08:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8AB717B8-8AE0-4E7F-9B78-97CBB4413179}
[2012.04.03 16:08:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0783E591-A49E-4AB1-9AA2-520FD7C65ECD}
[2012.04.03 16:06:36 | 000,000,000 | ---D | C] -- C:\Windows\de
[2012.04.03 15:47:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{EEC204E3-65E6-4AC0-974B-932FA339E15E}
[2012.04.03 10:12:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3B0B6208-9C88-47F3-A879-D96112DC24C4}
[2012.04.02 14:41:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B8CE6DB9-D024-46BC-B82A-51ED55E0D0D3}
[2012.04.02 14:40:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{339C3590-D5C1-49D5-B18D-CC3F6CC525D6}
[2012.04.02 12:02:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5D017352-CD15-4603-ADC7-4C6F5BD2DB12}
[2012.04.02 12:02:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F3E2C5A6-65C6-4CF5-90E4-1E95068E46E8}
[2012.04.02 07:37:06 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{513F406A-C113-4D1D-A729-AF8EBD531B68}
[2012.04.02 07:36:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8BAD00B3-4E37-4AAC-83D4-262A6FECBB6A}
[2012.04.01 23:27:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1EBA4982-EB1E-411C-91AD-1E221087EBAF}
[2012.04.01 23:26:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33C6182D-7677-4423-A835-81EA169611C2}
[2012.04.01 23:26:34 | 000,000,000 | ---D | C] -- C:\Users\*\Tracing
[2012.04.01 22:45:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7AEEE46A-CA9B-4AB4-8496-02746593C826}
[2012.04.01 22:45:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E7FCEC8-5426-4782-B18A-4F1334BF6FA3}
[2012.04.01 22:17:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A1CBD992-6E64-4778-8A22-E345D7E9139F}
[2012.04.01 22:17:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{65CCF55A-D557-48BF-9A09-07E4E3DC6715}
[2012.04.01 21:54:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E78D18B8-42B7-4F2B-9C79-8B1889E8333B}
[2012.04.01 21:53:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33D741BD-39E8-4094-ADAE-543781E7B267}
[2012.04.01 17:31:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F7B4C9EC-244D-4C8F-94B2-C85CBF834BFF}
[2012.04.01 17:31:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E4EA8E6-ABD6-432C-A3CB-A16CBC660F45}
[2012.04.01 17:22:04 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E25E8B5D-E60C-4734-9409-C8C49EBD00B5}
[2012.04.01 17:21:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C3875767-ABDB-4072-BEF2-7D358DFFAB8C}
[2012.04.01 17:09:31 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2012.04.01 17:08:15 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2012.04.01 16:56:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.04.01 16:49:16 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.04.01 16:49:16 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.04.01 16:31:42 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2A43EAA5-E99B-4987-A7C0-B8776D182B79}
[2012.04.01 16:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{516FD44B-3361-4206-B908-73357B5C0855}
[2012.04.01 12:27:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B3625EAD-4106-48FF-B6E9-59C419978BFB}
[2012.04.01 12:27:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{71987DDC-9F96-46A2-ACEE-83F39E3D7D69}
[2012.04.01 11:56:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{946B30A0-DB41-43F0-835D-2F9DD83D39F2}
[2012.04.01 11:56:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{16C4C11A-C554-41F0-A83F-946DD5FEA807}
[2012.04.01 00:15:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{13899F08-F13C-48F6-8195-A1F898EFE481}
[2012.04.01 00:14:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BFB294D6-A29B-44EA-BB98-008E47ECB67A}
[2012.03.31 22:10:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7B8E8958-672E-45D2-89A0-5587219A353D}
[2012.03.31 22:10:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{63DB653A-C51D-408C-B382-1EA493B61BCC}
[2012.03.31 13:18:29 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{CDC2D1CF-AC80-4D2A-A189-5396AF52D685}
[2012.03.31 13:18:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5EA6D6F3-AFFD-45CD-BCD2-C42C52363EF8}
[2012.03.30 13:10:56 | 000,000,000 | ---D | C] -- C:\Users\*AppData\Local\{F32A1C15-EFC6-41E3-AF80-B397E3E4FFA3}
[2012.03.29 17:23:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{05C91264-01B6-451C-8874-AECFACE30D16}
[2012.03.28 17:19:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DD088F34-D29B-413E-BD9D-20AD2FFC9BB2}
[2012.03.28 17:19:46 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{371F67E4-4A35-4D53-A224-BAAA99A49583}
[2012.03.27 13:54:44 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{00161D7A-4B7C-42F3-8558-6B314D62038E}
[2012.03.27 13:54:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{881D471D-54A8-4632-9AA4-F15FCC87DC6B}
[2012.03.27 01:45:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8475F337-A2B4-4CEA-8D0B-72EB29266B9F}
[2012.03.27 01:44:58 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{21BC008E-2B28-4B7E-87CC-CE5D0D70B665}
[2012.03.26 20:28:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3112E93E-22A0-417C-9877-0A84604FEDDA}
[2012.03.26 20:28:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DB8374EA-1E12-496C-9C62-ECE113B0D4FA}
[2012.03.26 20:17:47 | 000,000,000 | R--D | C] -- C:\Users\*\Favorites
[2012.03.24 15:35:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{791BBE7B-BB9A-49DA-BBB8-583CDE50CB34}
[2012.03.24 15:34:48 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{AF4E001B-4060-48E6-B305-A946BA71100D}
[2012.03.24 15:27:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31BEBCD3-765E-4D7A-9C86-2B875B80C476}
[2012.03.24 15:27:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1DAE35F6-A5AB-4B4F-AAC5-5A561183C04E}
[2012.03.24 14:34:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02A384F8-2718-4E29-94BE-5B90B54328E8}
[2012.03.24 14:33:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CBCF3FD-AD86-462C-B77E-B906C196D992}
[2012.03.24 14:25:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{214117AD-F3E7-49A0-9D82-3985BF81D263}
[2012.03.24 14:24:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{407B285F-CA8C-4970-B3A6-F0C0A2FD3291}
[2012.03.24 13:07:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4FFAC6B4-41EF-4CD6-AC66-84921DE5606E}
[2012.03.24 13:07:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D6706AC9-7422-4CD1-8898-6C1D474E36B8}
[2012.03.24 10:57:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02E9AC96-2839-4A6A-A71F-81B237DAACA3}
[2012.03.24 10:57:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31CDFBE9-D572-4708-B656-4A9769B8FC52}
[2012.03.24 10:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{554B6866-F4C6-4A20-877E-2235C1074D0B}
[2012.03.24 10:48:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3A71A65D-5764-475A-ADC9-6B21914FBAE6}
[2012.03.23 19:51:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4871258A-9E2D-4C4F-87E4-C44C23471561}
[2012.03.23 19:50:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D1E15137-7FB6-42D1-BBF6-4BEF8B64C4C8}
[2012.03.23 17:58:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA0DE2D-E65B-4946-B44F-4483586F0384}
[2012.03.23 17:58:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B43B8952-DA0A-4EEA-A13A-9AC65673FFFF}
[2012.03.22 20:11:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C710E4CA-8A72-4149-B14B-8344FD4C27E6}
[2012.03.22 20:10:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{18C06B8B-04A2-4850-B32B-22DD46B75DBF}
[2012.03.22 00:17:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F654D80E-7A6C-4E0C-ABF3-E07FAC94F0DC}
[2012.03.22 00:17:20 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3D905228-8048-4167-A4AB-94F35BD7BA95}
[2012.03.21 08:46:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{30968EDF-DFF6-49DE-9D6F-0845325ACAFE}
[2012.03.21 08:46:14 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{272BEBC4-98D5-406F-B67C-900D46E56D7A}
[2012.03.20 17:58:08 | 000,000,000 | ---D | C] -- C:\Users\*Documents\Alcohol 120%
[2012.03.20 16:11:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{236D3C2A-A842-41BE-B1C9-DFD4372B4747}
[2012.03.20 16:11:25 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8486A54B-A243-4FB9-B54A-17582C521B8A}
[2012.03.19 17:11:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{451FA8FC-4D5D-4F37-B5A0-E060B1554B30}
[2012.03.19 17:10:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DC8EE46A-040D-4443-ADE6-58111A43E8A0}
[2012.03.18 17:06:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A6FF78DE-6286-44F0-9469-19521D275F11}
[2012.03.18 17:06:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E9619FF4-6917-4F83-B24D-70C9223CCE4B}
[2012.03.17 23:03:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C198182C-FEA0-4FB7-B0AE-DBF9C834C4F8}
[2012.03.17 23:03:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA856CB-91DF-4B53-AFD0-12E01812CFEB}
[2012.03.17 18:52:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Malwarebytes
[2012.03.17 18:52:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.03.17 09:47:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6D64293E-1000-453D-88D0-3315E3780CA7}
[2012.03.17 09:46:56 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3B3E7FBC-61C6-4051-B342-B7FC05E3152E}
[2012.03.16 23:47:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited
[2012.03.16 23:47:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Canneverbe Limited
[2012.03.16 23:16:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%
[2012.03.16 22:40:44 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2012.03.16 22:28:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.03.16 22:28:13 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.03.16 22:28:13 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.03.16 22:28:13 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012.03.16 08:39:10 | 003,957,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2012.03.16 08:39:02 | 003,902,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2012.03.15 22:00:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.14 00:08:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.14 00:07:01 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001UA.job
[2012.04.13 23:44:52 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.13 23:44:52 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.13 23:35:56 | 2414,215,168 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.13 21:59:14 | 489,239,626 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.04.13 21:08:10 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.04.13 21:08:10 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.04.13 18:33:27 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.13 18:17:13 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001Core.job
[2012.04.07 17:43:44 | 000,115,369 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat
[2012.04.07 17:43:44 | 000,097,961 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat
[2012.04.07 16:41:56 | 000,017,408 | ---- | M] () -- C:\Users\*\AppData\Local\WebpageIcons.db
[2012.04.07 16:30:04 | 000,570,160 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2012.04.07 15:14:49 | 000,163,232 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys
[2012.04.07 15:14:44 | 000,911,680 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys
[2012.04.07 15:14:42 | 000,600,928 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\timntr.sys
[2012.04.07 15:14:04 | 000,170,464 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\snapman.sys
[2012.04.07 15:13:53 | 000,001,389 | ---- | M] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk
[2012.04.07 15:13:53 | 000,001,097 | ---- | M] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk
[2012.04.06 08:40:01 | 000,000,126 | -HS- | M] () -- C:\ProgramData\.zreglib
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.04.01 16:56:06 | 000,001,024 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012.03.26 15:57:04 | 000,000,304 | ---- | M] () -- C:\Users\*\Documents\ax_files.xml
[2012.03.19 17:18:55 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2012.03.16 23:16:28 | 000,001,138 | ---- | M] () -- C:\Users\Public\Desktop\Alcohol 120%.lnk
[2012.03.16 22:27:54 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.03.16 22:27:54 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.03.16 22:27:53 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2012.03.16 22:27:53 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012.03.16 18:29:12 | 000,292,696 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2012.04.13 21:59:14 | 489,239,626 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2012.04.13 18:33:27 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.07 16:41:52 | 000,017,408 | ---- | C] () -- C:\Users\*\AppData\Local\WebpageIcons.db
[2012.04.07 16:31:07 | 000,115,369 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2012.04.07 16:31:07 | 000,097,961 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
[2012.04.07 15:13:53 | 000,001,389 | ---- | C] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk
[2012.04.07 15:13:53 | 000,001,097 | ---- | C] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk
[2012.04.01 16:56:06 | 000,001,024 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012.04.01 16:50:24 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.03.20 17:58:14 | 000,000,304 | ---- | C] () -- C:\Users\*\Documents\ax_files.xml
[2012.03.16 23:16:28 | 000,001,138 | ---- | C] () -- C:\Users\Public\Desktop\Alcohol 120%.lnk
[2012.03.14 21:10:16 | 000,000,126 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012.02.17 09:11:42 | 000,000,000 | ---- | C] () -- C:\Windows\System32\mshtml.dll
[2012.02.07 18:38:29 | 000,003,584 | ---- | C] () -- C:\Users\*\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.29 19:19:35 | 000,032,256 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2012.01.25 12:52:22 | 000,000,288 | ---- | C] () -- C:\Users\*\AppData\Roaming\.backup.dm
[2012.01.03 19:44:03 | 000,468,084 | ---- | C] () -- C:\Windows\cluninst.exe
[2011.06.29 16:29:08 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat

< End of report >

--- --- ---

[/code]

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 14.04.2012 00:10:53 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\*\Downloads
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,03 Gb Available Physical Memory | 67,61% Memory free
5,99 Gb Paging File | 4,84 Gb Available in Paging File | 80,83% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 230,06 Gb Free Space | 77,20% Space Free | Partition Type: NTFS
 
Computer Name: *-PC | User Name: *| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{257D8E32-4971-4199-BE23-093A00A6DE91}" = Acronis*True*Image*Home 2011
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}" = Windows Live Family Safety
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7A25D130-4EC8-11E1-BEA4-B8AC6F97B88E}" = Google Earth
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F5A4F780-DF0C-444F-BA82-637CCF5C8052}" = Windows Live Family Safety
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"aTube Catcher" = aTube Catcher
"CCleaner" = CCleaner
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"PokerStars" = PokerStars
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 6" = TeamViewer 6
"UltraISO_is1" = UltraISO Premium V9.52
"VLC media player" = VLC media player 2.0.1
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]*-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16768,
 Zeitstempel: 0x4d6878c3  Name des fehlerhaften Moduls: explorer.exe, Version: 6.1.7600.16768,
 Zeitstempel: 0x4d6878c3  Ausnahmecode: 0xc0000096  Fehleroffset: 0x000a5f3b  ID des fehlerhaften
 Prozesses: 0x898  Startzeit der fehlerhaften Anwendung: 0x01cd19c245cc6cef  Pfad der
 fehlerhaften Anwendung: C:\Windows\explorer.exe  Pfad des fehlerhaften Moduls: C:\Windows\explorer.exe
Berichtskennung:
 8cbca051-85b5-11e1-8651-001eecba567b
 
Error - 13.04.2012 18:11:00 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Windows-Explorer wurde wegen dieses Fehlers 
geschlossen.    Programm: Windows-Explorer  Datei:     Der Fehlerwert ist im Abschnitt "Zusätzliche
 Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie die Datei erneut.  Diese Situation
 ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das 
Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht auf die Datei zugreifen
 können und   - diese sich im Netzwerk befindet,   dann sollte der Netzwerkadministrator
 überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem 
Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger, wie z.
 B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig
 in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: 00000000  Datenträgertyp:
 0
 
Error - 13.04.2012 18:11:09 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16768,
 Zeitstempel: 0x4d6878c3  Name des fehlerhaften Moduls: explorer.exe, Version: 6.1.7600.16768,
 Zeitstempel: 0x4d6878c3  Ausnahmecode: 0xc0000096  Fehleroffset: 0x000a5f3b  ID des fehlerhaften
 Prozesses: 0x11d8  Startzeit der fehlerhaften Anwendung: 0x01cd19c2527271cb  Pfad der
 fehlerhaften Anwendung: C:\Windows\explorer.exe  Pfad des fehlerhaften Moduls: C:\Windows\explorer.exe
Berichtskennung:
 923c2462-85b5-11e1-8651-001eecba567b
 
Error - 13.04.2012 18:11:09 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Windows-Explorer wurde wegen dieses Fehlers 
geschlossen.    Programm: Windows-Explorer  Datei:     Der Fehlerwert ist im Abschnitt "Zusätzliche
 Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie die Datei erneut.  Diese Situation
 ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das 
Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht auf die Datei zugreifen
 können und   - diese sich im Netzwerk befindet,   dann sollte der Netzwerkadministrator
 überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem 
Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger, wie z.
 B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig
 in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: 00000000  Datenträgertyp:
 0
 
Error - 13.04.2012 18:11:18 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16768,
 Zeitstempel: 0x4d6878c3  Name des fehlerhaften Moduls: explorer.exe, Version: 6.1.7600.16768,
 Zeitstempel: 0x4d6878c3  Ausnahmecode: 0xc0000096  Fehleroffset: 0x000a5f3b  ID des fehlerhaften
 Prozesses: 0x444  Startzeit der fehlerhaften Anwendung: 0x01cd19c2574dc542  Pfad der
 fehlerhaften Anwendung: C:\Windows\explorer.exe  Pfad des fehlerhaften Moduls: C:\Windows\explorer.exe
Berichtskennung:
 976179c5-85b5-11e1-8651-001eecba567b
 
Error - 13.04.2012 18:11:18 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Windows-Explorer wurde wegen dieses Fehlers 
geschlossen.    Programm: Windows-Explorer  Datei:     Der Fehlerwert ist im Abschnitt "Zusätzliche
 Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie die Datei erneut.  Diese Situation
 ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das 
Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht auf die Datei zugreifen
 können und   - diese sich im Netzwerk befindet,   dann sollte der Netzwerkadministrator
 überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem 
Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger, wie z.
 B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig
 in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: 00000000  Datenträgertyp:
 0
 
Error - 13.04.2012 18:13:33 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16768,
 Zeitstempel: 0x4d6878c3  Name des fehlerhaften Moduls: explorer.exe, Version: 6.1.7600.16768,
 Zeitstempel: 0x4d6878c3  Ausnahmecode: 0xc0000096  Fehleroffset: 0x000a5f3b  ID des fehlerhaften
 Prozesses: 0x108c  Startzeit der fehlerhaften Anwendung: 0x01cd19c25edb4616  Pfad der
 fehlerhaften Anwendung: C:\Windows\explorer.exe  Pfad des fehlerhaften Moduls: C:\Windows\explorer.exe
Berichtskennung:
 e7d69af1-85b5-11e1-8651-001eecba567b
 
Error - 13.04.2012 18:13:33 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Windows-Explorer wurde wegen dieses Fehlers 
geschlossen.    Programm: Windows-Explorer  Datei:     Der Fehlerwert ist im Abschnitt "Zusätzliche
 Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie die Datei erneut.  Diese Situation
 ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das 
Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht auf die Datei zugreifen
 können und   - diese sich im Netzwerk befindet,   dann sollte der Netzwerkadministrator
 überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem 
Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger, wie z.
 B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig
 in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: 00000000  Datenträgertyp:
 0
 
Error - 13.04.2012 18:14:07 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16768,
 Zeitstempel: 0x4d6878c3  Name des fehlerhaften Moduls: explorer.exe, Version: 6.1.7600.16768,
 Zeitstempel: 0x4d6878c3  Ausnahmecode: 0xc0000096  Fehleroffset: 0x000a5f3b  ID des fehlerhaften
 Prozesses: 0x1514  Startzeit der fehlerhaften Anwendung: 0x01cd19c2ac4327ed  Pfad der
 fehlerhaften Anwendung: C:\Windows\explorer.exe  Pfad des fehlerhaften Moduls: C:\Windows\explorer.exe
Berichtskennung:
 fc4e1800-85b5-11e1-8651-001eecba567b
 
Error - 13.04.2012 18:14:07 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Windows-Explorer wurde wegen dieses Fehlers 
geschlossen.    Programm: Windows-Explorer  Datei:     Der Fehlerwert ist im Abschnitt "Zusätzliche
 Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie die Datei erneut.  Diese Situation
 ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das 
Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht auf die Datei zugreifen
 können und   - diese sich im Netzwerk befindet,   dann sollte der Netzwerkadministrator
 überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem 
Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger, wie z.
 B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig
 in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: 00000000  Datenträgertyp:
 0
 
[ Media Center Events ]
Error - 24.12.2011 15:27:25 | Computer Name = *-PC | Source = MCUpdate | ID = 0
Description = 20:27:25 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die 
zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal
 konnte keine Vertrauensstellung hergestellt werden..)  
 
Error - 31.01.2012 07:45:29 | Computer Name = *-PC | Source = MCUpdate | ID = 0
Description = 12:45:27 - Fehler beim Herstellen der Internetverbindung.  12:45:27 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 22.01.2012 04:42:03 | Computer Name = *-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden.
 
Error - 22.01.2012 04:42:03 | Computer Name = *-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden.
 
Error - 22.01.2012 04:42:03 | Computer Name = *-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden.
 
Error - 22.01.2012 04:42:03 | Computer Name = *-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden.
 
Error - 22.01.2012 04:42:03 | Computer Name = *-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden.
 *-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?22.?01.?2012 um 10:39:27 unerwartet heruntergefahren.
 
Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 10:27:52 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 10:59:36 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
 
< End of report >

--- --- ---

Code:

ATTFilter

 Acronis*True*Image*Home 2011	Acronis	06.04.2012	216MB	14.0.5041
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	12.04.2012	6,00MB	11.2.202.233
aTube Catcher	DsNET Corp	23.12.2011		2.6.769
CCleaner	Piriform	28.06.2011		3.08
Google Chrome	Google Inc.	28.01.2012		18.0.1025.152
Google Earth	Google	08.02.2012	116,3MB	6.2.1.6014
Java(TM) 6 Update 22	Oracle	12.12.2011	97,1MB	6.0.220
Java(TM) 6 Update 31	Oracle	15.03.2012	95,1MB	6.0.310
Kaspersky Internet Security 2012	Kaspersky Lab	06.04.2012		12.0.0.374
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	12.04.2012	18,0MB	1.61.0.1400
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	03.07.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	03.07.2011	2,94MB	4.0.30319
Microsoft Silverlight	Microsoft Corporation	16.02.2012	80,3MB	4.1.10111.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	28.06.2011	1,70MB	3.1.0000
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	29.06.2011	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	05.07.2011	0,59MB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	31.03.2012	11,1MB	10.0.40219
OpenOffice.org 3.3	OpenOffice.org	12.12.2011	413MB	3.3.9567
PokerStars	PokerStars	13.02.2012		
Synaptics Pointing Device Driver	Synaptics Incorporated	30.07.2011	46,4MB	15.0.17.4
TeamViewer 6	TeamViewer GmbH	28.06.2011		6.0.10722
UltraISO Premium V9.52	EZB Systems, Inc.	05.03.2012	10,1MB	9.5.2.2836
VLC media player 2.0.1	VideoLAN	31.03.2012		2.0.1
Windows Live Essentials	Microsoft Corporation	03.04.2012		15.4.3555.0308
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	28.06.2011	5,58MB	15.4.5722.2
WinRAR 4.00 (32-Bit)	win.rar GmbH	05.03.2012		4.00.0

kira · 14.04.2012, 19:05

Systemreinigung und Prüfung:

1.
CD-Emulatoren mit DeFogger deaktivieren

Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen.

Lade DeFogger herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.

Es öffnet sich das Programm-Fenster des Tools.
Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
Klicke Ja, um fortzufahren.
Wenn die Nachricht 'Finished!' erscheint,
klicke OK.
DeFogger wird nun einen Reboot erfragen - klicke OK
Poste mir das defogger_disable.log hier in den Thread.

Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.

2.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=hp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108298&babsrc=SP_ss&mntrId=d2c08d9b00000000000006234d82ae33
IE - HKCU\..\SearchScopes\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYDE&apn_uid=e7434775-dddc-46f0-83b5-8aac8ea488e9&apn_sauid=6F129425-E76E-494A-A4F5-EACD527BB942&
IE - HKCU\..\SearchScopes\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}: "URL" = http://search.igeared.com/dispatcher.aspx?i=63&tp=chrome&q={searchTerms}
IE - HKCU\..\SearchScopes\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=dsp&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
CHR - default_search_provider: AVG Secure Search (Enabled)
O3 - HKLM\..\Toolbar: (no name) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell - "" = AutoRun
O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell\AutoRun\command - "" = E:\pushinst.exe
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe
[2012.04.14 00:07:01 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001UA.job
[2012.04.13 18:17:13 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001Core.job

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

3.
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
deinstalliere:

Zitat:

Java(TM) 6 Update 22

4.
reinige dein System mit CCleaner:

"CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

5.

lade Dir SUPERAntiSpyware FREE Edition herunter.
Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

7.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

8.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

igell90 · 15.04.2012, 13:45

Hallo Kira,
habe den DeFooger runtergeladen

Code:

ATTFilter

 defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:41 on 15/04/2012 (*)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-

Lg
igell

Code:

ATTFilter

All processes killed
Error: Unable to interpret <:OTL IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=hp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTe> in the current context!
Error: Unable to interpret <rms}&AF=108298&babsrc=SP_ss&mntrId=d2c08d9b00000000000006234d82ae33 IE - HKCU\..\SearchScopes\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYDE&apn_uid=e7434775-dddc-46f0-83b5-8aac8ea488e9&apn_sauid=6F129425-E76E-494A-A4F5-EACD527BB942& IE - HKCU\..\SearchScopes\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}: "URL" = hxxp://search.igeared.com/dispatcher.aspx?i=63&tp=chrome&q={searchTerms} IE - HKCU\..\SearchScopes\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=dsp&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion> in the current context!
Error: Unable to interpret <\Internet Settings: "ProxyEnable" = 0 FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) CHR - default_search_provider: AVG Secure Search (Enabled) O3 - HKLM\..\Toolbar: (no name) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell - "" > in the current context!
Error: Unable to interpret <= AutoRun O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell\AutoRun\command - "" = E:\pushinst.exe O33 - MountPoints2\D\Shell - "" = AutoRun O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe [2012.04.14 00:07:01 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001UA.job [2012.04.13 18:17:13 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001Core.job  :Files ipconfig /flushdns /c :Commands [purity] [emptytemp]> in the current context!
 
OTL by OldTimer - Version 3.2.39.2 log created on 04152012_145611

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Code:

ATTFilter

  SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/15/2012 at 03:59 PM

Application Version : 5.0.1146

Core Rules Database Version : 8458
Trace Rules Database Version: 6270

Scan type       : Complete Scan
Total Scan Time : 00:40:26

Operating System Information
Windows 7 Home Premium 32-bit (Build 6.01.7600)
UAC On - Limited User

Memory items scanned      : 640
Memory threats detected   : 0
Registry items scanned    : 35088
Registry threats detected : 0
File items scanned        : 53196
File threats detected     : 338

Adware.Tracking Cookie
	.revsci.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.imrworldwide.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.imrworldwide.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.lfstmedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\*APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	eas.apm.emediate.eu [ C:\USERS\*APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.c.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.a.revenuemax.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.apmebf.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.apmebf.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.mediaplex.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.plandeutschland.122.2o7.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ads.gamesbannernet.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.interclick.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.interclick.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	7.rotator.wigetmedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ads.saymedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adserver.adtechus.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	track.adform.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.publicidad.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.etracker.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.pornotuben.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.toplist.eu [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.toplist.sk [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.toplist.cz [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.pornotuben.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.pornotuben.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.specificclick.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.youporn.tv [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.youporn.tv [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.active-tracking.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.active-tracking.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.active-tracking.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.traffictrack.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.traffictrack.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.www.traffictrack.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	e2.emediate.se [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	eas.apm.emediate.eu [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.etracker.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.amazon-adsystem.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.amazon-adsystem.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ad.adnet.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ad.adnet.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.c.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.c.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.apmebf.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adx.chip.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adx.chip.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.histats.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.histats.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.liveperson.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.sexkontakt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.sexkontakt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.sexkontakt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.c.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.c.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.c.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.c.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adbrite.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.userporn.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.userporn.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.userporn.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.paypal.112.2o7.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.gmeurope.112.2o7.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	track.adform.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tradedoubler.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zedo.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zedo.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.unitymedia.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.yadro.ru [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.yadro.ru [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.superrtl.122.2o7.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	track.webtrekk.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.zanox.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.usenext.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	media.gan-online.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.pandastats.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.pandastats.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	prnco.ir.pandastats.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	wstat.wibiya.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.pandastats.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.im.banner.t-online.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.im.banner.t-online.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.de.at.atwola.com [ C:\USERS\*APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.im.banner.t-online.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	tracking.s24.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	partners.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	fl01.ct2.comclick.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	fl01.ct2.comclick.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	fl01.ct2.comclick.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.cunda.122.2o7.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.burstnet.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.www.burstnet.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adxpose.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.traffictrack.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.bwincom.122.2o7.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ru4.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.at.atwola.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.pornme.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.dyntracker.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.counter.sexsuche.tv [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	counter2.sexmoney.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	lpa.trackfox2.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.a.trackfox2.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.a.trackfox2.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.gostats.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.gostats.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	trekmedia.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.clicksor.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.clicksor.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.clicksor.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.myroitracking.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.clicksor.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.clicksor.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adbrite.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.lfstmedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ad.adnet.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	eas.apm.emediate.eu [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adpeppermedia.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.adserver01.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.yieldmanager.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zedo.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.kaspersky.122.2o7.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zedo.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zedo.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	7.rotator.wigetmedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	accounts.google.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.mmotraffic.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.mmotraffic.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.mmotraffic.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ads.gamesbannernet.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.questionmarket.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ads.saymedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.e-2dj6wgk4uhdjkbq.stats.esomniture.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.track.senzapudore.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.track.senzapudore.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.statcounter.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adxpansion.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.exoclick.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.exoclick.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.pornme.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.pornme.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.pornme.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ero-advertising.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.tldadserv.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.lfstmedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adxvalue.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	track.adform.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adform.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.lucidmedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.eyewonder.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.eyewonder.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.clickfuse.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	eas.apm.emediate.eu [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tradedoubler.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad4.adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.h.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.h.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.h.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.h.atdmt.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.adserver01.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.mediamarkt.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.mediamarkt.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.etracker.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.etracker.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.im.banner.t-online.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.clickfuse.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.etracker.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.etracker.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.casalemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tracking.quisma.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.invitemedia.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ww251.smartadserver.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.fastclick.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.clickfuse.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.server.cpmstar.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tribalfusion.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adtech.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.googleadservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.collective-media.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.collective-media.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.yieldmanager.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.revsci.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad1.adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.bs.serving-sys.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.unister-adservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.unister-adservices.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zanox-affiliate.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	www.zanox-affiliate.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tradedoubler.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tradedoubler.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.tradedoubler.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.zanox.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.dyntracker.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad3.adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.zanox.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.mediaplex.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad2.adfarm1.adition.com [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.adfarm1.adition.com [ C:\USERS\*APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.unitymedia.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.unitymedia.de [ C:\USERS\*\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

Rogue.Agent/Gen-Nullo[DLL]
	C:\WINDOWS\SYSTEM32\WSHEXT.DLL

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=60d8808883f8bb4fa83d66fcf427a0e7
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-15 05:02:56
# local_time=2012-04-15 07:02:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1280 16777215 100 0 692260 692260 0 0
# compatibility_mode=5893 16776573 100 94 146186 86940018 0 0
# compatibility_mode=8192 67108863 100 0 178 178 0 0
# scanned=132678
# found=0
# cleaned=0
# scan_time=8102

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 15.04.2012 19:14:56 - Run 3
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\*\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,78 Gb Available Physical Memory | 59,35% Memory free
5,99 Gb Paging File | 4,57 Gb Available in Paging File | 76,31% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 229,56 Gb Free Space | 77,04% Space Free | Partition Type: NTFS
 
Computer Name: *-PC | User Name: * | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.13 23:52:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe
PRC - [2012.04.07 15:14:46 | 003,987,376 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.03.07 23:27:25 | 003,905,920 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\*\Desktop\SUPERAntiSpyware.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\*\Desktop\SASCORE.EXE
PRC - [2011.06.01 14:44:54 | 002,337,144 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe
PRC - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
PRC - [2011.04.24 23:12:42 | 000,131,472 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe
PRC - [2011.03.28 20:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.08.02 18:48:50 | 000,391,192 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\Schedule2\schedhlp.exe
PRC - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe
PRC - [2010.08.02 18:48:16 | 005,452,488 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2010.08.02 03:36:54 | 002,570,648 | ---- | M] (Acronis) -- C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
PRC - [2010.03.23 14:53:06 | 000,495,708 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe
PRC - [2010.03.23 14:53:06 | 000,229,458 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe
PRC - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
PRC - [2009.08.18 02:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.03.02 18:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.15 16:11:10 | 000,065,024 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
MOD - [2012.04.15 16:11:10 | 000,052,736 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll
MOD - [2012.04.15 15:15:38 | 000,117,760 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
MOD - [2012.04.15 15:15:38 | 000,052,224 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
MOD - [2012.04.09 22:28:48 | 000,444,400 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll
MOD - [2012.04.09 22:28:46 | 003,915,248 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll
MOD - [2012.04.09 22:27:21 | 000,122,880 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avutil-51.dll
MOD - [2012.04.09 22:27:20 | 000,220,672 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avformat-53.dll
MOD - [2012.04.09 22:27:19 | 001,747,456 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avcodec-53.dll
MOD - [2011.04.24 23:13:30 | 007,008,656 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll
MOD - [2011.04.24 23:13:28 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll
MOD - [2011.04.24 23:13:26 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll
MOD - [2011.04.24 23:13:26 | 000,758,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll
MOD - [2011.04.24 23:13:24 | 002,118,032 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll
MOD - [2011.04.24 23:13:24 | 002,089,360 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll
MOD - [2011.04.20 19:56:28 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll
MOD - [2011.03.02 13:40:51 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.04.13 21:08:10 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.07 15:14:46 | 003,987,376 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.08 18:32:24 | 001,492,840 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2011.10.17 12:31:26 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Users\*\Desktop\SASCORE.EXE -- (!SASCORE)
SRV - [2011.06.01 14:44:54 | 002,337,144 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)
SRV - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.09.22 16:33:04 | 000,051,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2010.03.23 14:53:06 | 000,229,458 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe -- (STacSV)
SRV - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2009.03.02 18:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe -- (AESTFilters)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\\SystemRoot\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [File_System | System | Stopped] -- C:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive)
DRV - [2012.04.07 16:30:04 | 000,570,160 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2012.04.07 15:14:49 | 000,163,232 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\afcdp.sys -- (afcdp)
DRV - [2012.04.07 15:14:44 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258)
DRV - [2012.04.07 15:14:42 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\timntr.sys -- (timounter)
DRV - [2012.04.07 15:14:04 | 000,170,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\snapman.sys -- (snapman)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Users\beka\Desktop\SASDIFSV.SYS -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Users\beka\Desktop\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2011.05.13 18:57:42 | 000,025,656 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hpdskflt.sys -- (hpdskflt)
DRV - [2011.05.13 18:57:20 | 000,035,896 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer)
DRV - [2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1)
DRV - [2010.03.23 14:53:06 | 000,423,424 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.10.09 02:37:44 | 001,096,704 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009.08.18 03:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=hp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DC D8 51 47 6B 36 CC 01  [binary data]
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&AF=108298&babsrc=SP_ss&mntrId=d2c08d9b00000000000006234d82ae33
IE - HKCU\..\SearchScopes\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYDE&apn_uid=e7434775-dddc-46f0-83b5-8aac8ea488e9&apn_sauid=6F129425-E76E-494A-A4F5-EACD527BB942&
IE - HKCU\..\SearchScopes\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}: "URL" = hxxp://search.igeared.com/dispatcher.aspx?i=63&tp=chrome&q={searchTerms}
IE - HKCU\..\SearchScopes\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=dsp&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Users\beka\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\*\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\*\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M]
 
 
========== Chrome  ==========
 
CHR - default_search_provider: AVG Secure Search (Enabled)
CHR - default_search_provider: search_url = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=10.0.0.7&sap=dsp&q={searchTerms}
CHR - default_search_provider: suggest_url = hxxp://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}
CHR - plugin: Remoting Viewer (Disabled) = internal-remoting-viewer
CHR - plugin: Native Client (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\plugin/npUrlAdvisor.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\plugin/npVKPlugin.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll
CHR - plugin: VLC Web Plugin (Disabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Disabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Google Earth Plugin (Disabled) = C:\Users\*\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Disabled) = C:\Users\*\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Disabled) = c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - Extension: Modul zur Link-Untersuchung = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\
CHR - Extension: Virtuelle Tastatur = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\
CHR - Extension: Anti-Banner = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (no name) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SAOB Monitor] C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Users\*\Desktop\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6FA234DB-051C-4A76-A884-5F07CCF8CDFF}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) -  File not found
O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell - "" = AutoRun
O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell\AutoRun\command - "" = E:\pushinst.exe
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.15 15:15:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\SUPERAntiSpyware.com
[2012.04.15 15:13:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2012.04.15 15:13:56 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Plugins
[2012.04.15 15:13:56 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Language
[2012.04.15 15:13:53 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2012.04.15 14:56:11 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.14 00:55:09 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.04.14 00:55:07 | 001,799,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.04.14 00:55:06 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.04.14 00:55:06 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.04.14 00:55:05 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.04.14 00:55:05 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.04.14 00:51:55 | 003,958,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2012.04.14 00:51:54 | 003,902,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2012.04.13 23:52:54 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe
[2012.04.13 23:40:07 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\Meine empfangenen Dateien
[2012.04.13 18:33:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.04.13 18:33:25 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.04.13 18:33:25 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.04.13 13:26:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F75E1A70-61DB-439E-87AF-17B0DB0D3BFD}
[2012.04.13 13:26:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{22A60F4E-DB12-464F-AE77-FA25588D9C44}
[2012.04.12 13:48:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7299884E-8EF1-4AC9-A673-2CD8135A6CDB}
[2012.04.12 13:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BBE5BF58-20D6-4FE2-82E1-3F8838646ED8}
[2012.04.11 13:49:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7C27B27F-CE00-44EF-AD77-7B91CBEDC69C}
[2012.04.11 13:49:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{83DB6EDC-73BB-451B-A030-5F4876B80570}
[2012.04.10 22:39:34 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8B3742F8-612A-48F1-B8B1-9A85386E63AF}
[2012.04.10 22:39:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F9557D27-0C26-4FB7-8051-2DF845F53C8B}
[2012.04.10 10:38:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{859C82D9-FBF3-4965-87B0-553FCBCFBCB3}
[2012.04.10 10:38:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{993F702D-A368-4E22-AD68-4EB42DCC7E82}
[2012.04.09 22:58:22 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B5F4911F-DD5D-4B09-AD0D-68B9F0CC68F6}
[2012.04.09 12:42:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1FA9D4CF-1B41-42DD-98F1-3D8D4B1BF611}
[2012.04.08 11:49:20 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{FE7374CC-5CF1-4159-B425-AA6CFE4CE098}
[2012.04.08 11:49:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3074C172-FB0C-4E80-9D93-C67198793AE4}
[2012.04.07 16:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2012
[2012.04.07 16:30:15 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab
[2012.04.07 16:30:04 | 000,570,160 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2012.04.07 15:48:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2012.04.07 15:14:49 | 000,163,232 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys
[2012.04.07 15:14:44 | 000,911,680 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys
[2012.04.07 15:14:42 | 000,600,928 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\timntr.sys
[2012.04.07 15:14:04 | 000,170,464 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\snapman.sys
[2012.04.07 15:13:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
[2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Acronis
[2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Acronis
[2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Acronis
[2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Acronis
[2012.04.07 15:10:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\Downloaded Installations
[2012.04.07 11:39:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0AC09953-1097-488B-BC1F-8BBF764EB859}
[2012.04.07 11:38:36 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6ACFF3FC-E859-44FB-B864-26E306D53903}
[2012.04.06 20:40:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{43745532-A993-4FB4-911A-70F9341CC701}
[2012.04.06 20:40:38 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C4255943-219F-4031-A9C8-D680642B24FD}
[2012.04.06 08:40:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2204EB95-47ED-489D-A96B-F0F3BA1BB22C}
[2012.04.06 08:39:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B03ED634-5472-45B8-9393-B7ADCB5B5BCD}
[2012.04.05 11:42:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{332A5D48-B101-4AAD-8035-52D1B3EF95EE}
[2012.04.05 11:42:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6D05F883-061D-456D-8EBC-459538CE53D8}
[2012.04.04 14:52:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F8340D65-09DB-4257-853C-3BC87D5FB478}
[2012.04.04 14:52:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E8535F8A-D41E-44B0-B1EC-38ACADED1964}
[2012.04.03 20:51:29 | 000,000,000 | ---D | C] -- C:\ProgramData\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012.04.03 20:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\PackageAware
[2012.04.03 16:08:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8AB717B8-8AE0-4E7F-9B78-97CBB4413179}
[2012.04.03 16:08:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0783E591-A49E-4AB1-9AA2-520FD7C65ECD}
[2012.04.03 16:06:36 | 000,000,000 | ---D | C] -- C:\Windows\de
[2012.04.03 15:47:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{EEC204E3-65E6-4AC0-974B-932FA339E15E}
[2012.04.03 10:12:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3B0B6208-9C88-47F3-A879-D96112DC24C4}
[2012.04.02 14:41:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B8CE6DB9-D024-46BC-B82A-51ED55E0D0D3}
[2012.04.02 14:40:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{339C3590-D5C1-49D5-B18D-CC3F6CC525D6}
[2012.04.02 12:02:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5D017352-CD15-4603-ADC7-4C6F5BD2DB12}
[2012.04.02 12:02:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F3E2C5A6-65C6-4CF5-90E4-1E95068E46E8}
[2012.04.02 07:37:06 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{513F406A-C113-4D1D-A729-AF8EBD531B68}
[2012.04.02 07:36:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8BAD00B3-4E37-4AAC-83D4-262A6FECBB6A}
[2012.04.01 23:27:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1EBA4982-EB1E-411C-91AD-1E221087EBAF}
[2012.04.01 23:26:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33C6182D-7677-4423-A835-81EA169611C2}
[2012.04.01 23:26:34 | 000,000,000 | ---D | C] -- C:\Users\*\Tracing
[2012.04.01 22:45:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7AEEE46A-CA9B-4AB4-8496-02746593C826}
[2012.04.01 22:45:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E7FCEC8-5426-4782-B18A-4F1334BF6FA3}
[2012.04.01 22:17:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A1CBD992-6E64-4778-8A22-E345D7E9139F}
[2012.04.01 22:17:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{65CCF55A-D557-48BF-9A09-07E4E3DC6715}
[2012.04.01 21:54:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E78D18B8-42B7-4F2B-9C79-8B1889E8333B}
[2012.04.01 21:53:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33D741BD-39E8-4094-ADAE-543781E7B267}
[2012.04.01 17:31:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F7B4C9EC-244D-4C8F-94B2-C85CBF834BFF}
[2012.04.01 17:31:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E4EA8E6-ABD6-432C-A3CB-A16CBC660F45}
[2012.04.01 17:22:04 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E25E8B5D-E60C-4734-9409-C8C49EBD00B5}
[2012.04.01 17:21:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C3875767-ABDB-4072-BEF2-7D358DFFAB8C}
[2012.04.01 17:09:31 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2012.04.01 17:08:15 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2012.04.01 16:56:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.04.01 16:49:16 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.04.01 16:49:16 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.04.01 16:31:42 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2A43EAA5-E99B-4987-A7C0-B8776D182B79}
[2012.04.01 16:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{516FD44B-3361-4206-B908-73357B5C0855}
[2012.04.01 12:27:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B3625EAD-4106-48FF-B6E9-59C419978BFB}
[2012.04.01 12:27:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{71987DDC-9F96-46A2-ACEE-83F39E3D7D69}
[2012.04.01 11:56:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{946B30A0-DB41-43F0-835D-2F9DD83D39F2}
[2012.04.01 11:56:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{16C4C11A-C554-41F0-A83F-946DD5FEA807}
[2012.04.01 00:15:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{13899F08-F13C-48F6-8195-A1F898EFE481}
[2012.04.01 00:14:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BFB294D6-A29B-44EA-BB98-008E47ECB67A}
[2012.03.31 22:10:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7B8E8958-672E-45D2-89A0-5587219A353D}
[2012.03.31 22:10:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{63DB653A-C51D-408C-B382-1EA493B61BCC}
[2012.03.31 13:18:29 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{CDC2D1CF-AC80-4D2A-A189-5396AF52D685}
[2012.03.31 13:18:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5EA6D6F3-AFFD-45CD-BCD2-C42C52363EF8}
[2012.03.30 13:10:56 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F32A1C15-EFC6-41E3-AF80-B397E3E4FFA3}
[2012.03.29 17:23:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{05C91264-01B6-451C-8874-AECFACE30D16}
[2012.03.28 17:19:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DD088F34-D29B-413E-BD9D-20AD2FFC9BB2}
[2012.03.28 17:19:46 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{371F67E4-4A35-4D53-A224-BAAA99A49583}
[2012.03.27 13:54:44 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{00161D7A-4B7C-42F3-8558-6B314D62038E}
[2012.03.27 13:54:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{881D471D-54A8-4632-9AA4-F15FCC87DC6B}
[2012.03.27 01:45:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8475F337-A2B4-4CEA-8D0B-72EB29266B9F}
[2012.03.27 01:44:58 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{21BC008E-2B28-4B7E-87CC-CE5D0D70B665}
[2012.03.26 20:28:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3112E93E-22A0-417C-9877-0A84604FEDDA}
[2012.03.26 20:28:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DB8374EA-1E12-496C-9C62-ECE113B0D4FA}
[2012.03.26 20:17:47 | 000,000,000 | R--D | C] -- C:\Users\*\Favorites
[2012.03.24 15:35:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{791BBE7B-BB9A-49DA-BBB8-583CDE50CB34}
[2012.03.24 15:34:48 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{AF4E001B-4060-48E6-B305-A946BA71100D}
[2012.03.24 15:27:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31BEBCD3-765E-4D7A-9C86-2B875B80C476}
[2012.03.24 15:27:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1DAE35F6-A5AB-4B4F-AAC5-5A561183C04E}
[2012.03.24 14:34:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02A384F8-2718-4E29-94BE-5B90B54328E8}
[2012.03.24 14:33:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CBCF3FD-AD86-462C-B77E-B906C196D992}
[2012.03.24 14:25:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{214117AD-F3E7-49A0-9D82-3985BF81D263}
[2012.03.24 14:24:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{407B285F-CA8C-4970-B3A6-F0C0A2FD3291}
[2012.03.24 13:07:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4FFAC6B4-41EF-4CD6-AC66-84921DE5606E}
[2012.03.24 13:07:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D6706AC9-7422-4CD1-8898-6C1D474E36B8}
[2012.03.24 10:57:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02E9AC96-2839-4A6A-A71F-81B237DAACA3}
[2012.03.24 10:57:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31CDFBE9-D572-4708-B656-4A9769B8FC52}
[2012.03.24 10:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{554B6866-F4C6-4A20-877E-2235C1074D0B}
[2012.03.24 10:48:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3A71A65D-5764-475A-ADC9-6B21914FBAE6}
[2012.03.23 19:51:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4871258A-9E2D-4C4F-87E4-C44C23471561}
[2012.03.23 19:50:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D1E15137-7FB6-42D1-BBF6-4BEF8B64C4C8}
[2012.03.23 17:58:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA0DE2D-E65B-4946-B44F-4483586F0384}
[2012.03.23 17:58:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B43B8952-DA0A-4EEA-A13A-9AC65673FFFF}
[2012.03.22 20:11:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C710E4CA-8A72-4149-B14B-8344FD4C27E6}
[2012.03.22 20:10:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{18C06B8B-04A2-4850-B32B-22DD46B75DBF}
[2012.03.22 00:17:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F654D80E-7A6C-4E0C-ABF3-E07FAC94F0DC}
[2012.03.22 00:17:20 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3D905228-8048-4167-A4AB-94F35BD7BA95}
[2012.03.21 08:46:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{30968EDF-DFF6-49DE-9D6F-0845325ACAFE}
[2012.03.21 08:46:14 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{272BEBC4-98D5-406F-B67C-900D46E56D7A}
[2012.03.20 17:58:08 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\Alcohol 120%
[2012.03.20 16:11:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{236D3C2A-A842-41BE-B1C9-DFD4372B4747}
[2012.03.20 16:11:25 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8486A54B-A243-4FB9-B54A-17582C521B8A}
[2012.03.19 17:11:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{451FA8FC-4D5D-4F37-B5A0-E060B1554B30}
[2012.03.19 17:10:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DC8EE46A-040D-4443-ADE6-58111A43E8A0}
[2012.03.18 17:06:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A6FF78DE-6286-44F0-9469-19521D275F11}
[2012.03.18 17:06:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E9619FF4-6917-4F83-B24D-70C9223CCE4B}
[2012.03.17 23:03:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C198182C-FEA0-4FB7-B0AE-DBF9C834C4F8}
[2012.03.17 23:03:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA856CB-91DF-4B53-AFD0-12E01812CFEB}
[2012.03.17 18:52:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Malwarebytes
[2012.03.17 18:52:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.03.17 09:47:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6D64293E-1000-453D-88D0-3315E3780CA7}
[2012.03.17 09:46:56 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3B3E7FBC-61C6-4051-B342-B7FC05E3152E}
[2012.03.16 23:47:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited
[2012.03.16 23:47:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Canneverbe Limited
[2012.03.16 23:16:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%
[2012.03.16 22:40:44 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2012.03.16 22:28:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.03.16 22:28:13 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.03.16 22:28:13 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.03.16 22:28:13 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.15 19:14:38 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.15 19:14:38 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.15 19:08:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.15 19:07:03 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001UA.job
[2012.04.15 18:20:53 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001Core.job
[2012.04.15 16:10:27 | 2414,215,168 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.15 15:15:18 | 000,040,960 | ---- | M] () -- C:\Users\*\Desktop\Uninstall.dat
[2012.04.15 15:13:57 | 000,001,460 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.04.15 15:07:17 | 000,000,830 | ---- | M] () -- C:\Users\*\Documents\cc_20120415_150710.reg
[2012.04.15 15:06:46 | 000,004,156 | ---- | M] () -- C:\Users\*\Documents\cc_20120415_150625.reg
[2012.04.15 14:31:55 | 000,000,020 | ---- | M] () -- C:\Users\*\defogger_reenable
[2012.04.13 23:52:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe
[2012.04.13 21:08:10 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.04.13 21:08:10 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.04.13 18:36:08 | 000,030,720 | ---- | M] () -- C:\Users\*\Desktop\superantispyware.db3
[2012.04.13 18:36:07 | 097,713,232 | ---- | M] () -- C:\Users\*\Desktop\PROCESSLIST.DB
[2012.04.13 18:36:07 | 001,410,906 | ---- | M] () -- C:\Users\*\Desktop\PROCESSLISTRELATED.DB
[2012.04.13 18:33:27 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.07 17:43:44 | 000,115,369 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat
[2012.04.07 17:43:44 | 000,097,961 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat
[2012.04.07 16:41:56 | 000,017,408 | ---- | M] () -- C:\Users\*\AppData\Local\WebpageIcons.db
[2012.04.07 16:30:04 | 000,570,160 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2012.04.07 15:14:49 | 000,163,232 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys
[2012.04.07 15:14:44 | 000,911,680 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys
[2012.04.07 15:14:42 | 000,600,928 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\timntr.sys
[2012.04.07 15:14:04 | 000,170,464 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\snapman.sys
[2012.04.07 15:13:53 | 000,001,389 | ---- | M] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk
[2012.04.07 15:13:53 | 000,001,097 | ---- | M] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk
[2012.04.06 08:40:01 | 000,000,126 | -HS- | M] () -- C:\ProgramData\.zreglib
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.04.01 16:56:06 | 000,001,024 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012.03.26 15:57:04 | 000,000,304 | ---- | M] () -- C:\Users\*\Documents\ax_files.xml
[2012.03.19 17:18:55 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2012.03.16 23:16:28 | 000,001,138 | ---- | M] () -- C:\Users\Public\Desktop\Alcohol 120%.lnk
[2012.03.16 22:27:54 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.03.16 22:27:54 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.03.16 22:27:53 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2012.03.16 22:27:53 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
 
========== Files Created - No Company Name ==========
 
[2012.04.15 15:15:17 | 000,040,960 | ---- | C] () -- C:\Users\*\Desktop\Uninstall.dat
[2012.04.15 15:13:57 | 000,001,460 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.04.15 15:07:15 | 000,000,830 | ---- | C] () -- C:\Users\*\Documents\cc_20120415_150710.reg
[2012.04.15 15:06:32 | 000,004,156 | ---- | C] () -- C:\Users\*\Documents\cc_20120415_150625.reg
[2012.04.15 14:31:36 | 000,000,020 | ---- | C] () -- C:\Users\*\defogger_reenable
[2012.04.13 18:36:08 | 000,030,720 | ---- | C] () -- C:\Users\*\Desktop\superantispyware.db3
[2012.04.13 18:36:07 | 097,713,232 | ---- | C] () -- C:\Users\*\Desktop\PROCESSLIST.DB
[2012.04.13 18:36:07 | 001,410,906 | ---- | C] () -- C:\Users\*\Desktop\PROCESSLISTRELATED.DB
[2012.04.13 18:33:27 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.07 16:41:52 | 000,017,408 | ---- | C] () -- C:\Users\*\AppData\Local\WebpageIcons.db
[2012.04.07 16:31:07 | 000,115,369 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2012.04.07 16:31:07 | 000,097,961 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
[2012.04.07 15:13:53 | 000,001,389 | ---- | C] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk
[2012.04.07 15:13:53 | 000,001,097 | ---- | C] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk
[2012.04.01 16:56:06 | 000,001,024 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012.04.01 16:50:24 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.03.20 17:58:14 | 000,000,304 | ---- | C] () -- C:\Users\*\Documents\ax_files.xml
[2012.03.16 23:16:28 | 000,001,138 | ---- | C] () -- C:\Users\Public\Desktop\Alcohol 120%.lnk
[2012.03.14 21:10:16 | 000,000,126 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012.02.07 18:38:29 | 000,003,584 | ---- | C] () -- C:\Users\*\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.29 19:19:35 | 000,032,256 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2012.01.25 12:52:22 | 000,000,288 | ---- | C] () -- C:\Users\*\AppData\Roaming\.backup.dm
[2012.01.03 19:44:03 | 000,468,084 | ---- | C] () -- C:\Windows\cluninst.exe
[2011.06.29 16:29:08 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat
 
========== LOP Check ==========
 
[2012.04.07 15:20:01 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Acronis
[2012.01.29 19:13:39 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Babylon
[2012.03.16 23:47:11 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Canneverbe Limited
[2011.12.06 16:59:08 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\casino-on-net
[2012.01.29 19:20:02 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\DVDVideoSoft
[2012.03.16 23:46:44 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\OpenCandy
[2011.12.13 21:35:18 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\OpenOffice.org
[2011.11.21 00:28:58 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Reviversoft
[2012.02.19 14:07:00 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\TuneUp Software
[2011.08.25 10:06:28 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Windows Live Writer
[2012.04.03 20:47:08 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

igell90 · 15.04.2012, 18:39

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 15.04.2012 19:14:56 - Run 3
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\*\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,78 Gb Available Physical Memory | 59,35% Memory free
5,99 Gb Paging File | 4,57 Gb Available in Paging File | 76,31% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 229,56 Gb Free Space | 77,04% Space Free | Partition Type: NTFS
 
Computer Name: *-PC | User Name: * | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.13 23:52:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe
PRC - [2012.04.07 15:14:46 | 003,987,376 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.03.07 23:27:25 | 003,905,920 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\*\Desktop\SUPERAntiSpyware.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\*\Desktop\SASCORE.EXE
PRC - [2011.06.01 14:44:54 | 002,337,144 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe
PRC - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
PRC - [2011.04.24 23:12:42 | 000,131,472 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe
PRC - [2011.03.28 20:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.08.02 18:48:50 | 000,391,192 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\Schedule2\schedhlp.exe
PRC - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe
PRC - [2010.08.02 18:48:16 | 005,452,488 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2010.08.02 03:36:54 | 002,570,648 | ---- | M] (Acronis) -- C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
PRC - [2010.03.23 14:53:06 | 000,495,708 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe
PRC - [2010.03.23 14:53:06 | 000,229,458 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe
PRC - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
PRC - [2009.08.18 02:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.03.02 18:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.15 16:11:10 | 000,065,024 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
MOD - [2012.04.15 16:11:10 | 000,052,736 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll
MOD - [2012.04.15 15:15:38 | 000,117,760 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
MOD - [2012.04.15 15:15:38 | 000,052,224 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
MOD - [2012.04.09 22:28:48 | 000,444,400 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll
MOD - [2012.04.09 22:28:46 | 003,915,248 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll
MOD - [2012.04.09 22:27:21 | 000,122,880 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avutil-51.dll
MOD - [2012.04.09 22:27:20 | 000,220,672 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avformat-53.dll
MOD - [2012.04.09 22:27:19 | 001,747,456 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avcodec-53.dll
MOD - [2011.04.24 23:13:30 | 007,008,656 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll
MOD - [2011.04.24 23:13:28 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll
MOD - [2011.04.24 23:13:26 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll
MOD - [2011.04.24 23:13:26 | 000,758,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll
MOD - [2011.04.24 23:13:24 | 002,118,032 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll
MOD - [2011.04.24 23:13:24 | 002,089,360 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll
MOD - [2011.04.20 19:56:28 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll
MOD - [2011.03.02 13:40:51 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.04.13 21:08:10 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.07 15:14:46 | 003,987,376 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.08 18:32:24 | 001,492,840 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2011.10.17 12:31:26 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Users\*\Desktop\SASCORE.EXE -- (!SASCORE)
SRV - [2011.06.01 14:44:54 | 002,337,144 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)
SRV - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.09.22 16:33:04 | 000,051,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2010.03.23 14:53:06 | 000,229,458 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe -- (STacSV)
SRV - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2009.03.02 18:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe -- (AESTFilters)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\\SystemRoot\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [File_System | System | Stopped] -- C:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive)
DRV - [2012.04.07 16:30:04 | 000,570,160 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2012.04.07 15:14:49 | 000,163,232 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\afcdp.sys -- (afcdp)
DRV - [2012.04.07 15:14:44 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258)
DRV - [2012.04.07 15:14:42 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\timntr.sys -- (timounter)
DRV - [2012.04.07 15:14:04 | 000,170,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\snapman.sys -- (snapman)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Users\beka\Desktop\SASDIFSV.SYS -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Users\beka\Desktop\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2011.05.13 18:57:42 | 000,025,656 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hpdskflt.sys -- (hpdskflt)
DRV - [2011.05.13 18:57:20 | 000,035,896 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer)
DRV - [2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1)
DRV - [2010.03.23 14:53:06 | 000,423,424 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.10.09 02:37:44 | 001,096,704 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009.08.18 03:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=hp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DC D8 51 47 6B 36 CC 01  [binary data]
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&AF=108298&babsrc=SP_ss&mntrId=d2c08d9b00000000000006234d82ae33
IE - HKCU\..\SearchScopes\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYDE&apn_uid=e7434775-dddc-46f0-83b5-8aac8ea488e9&apn_sauid=6F129425-E76E-494A-A4F5-EACD527BB942&
IE - HKCU\..\SearchScopes\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}: "URL" = hxxp://search.igeared.com/dispatcher.aspx?i=63&tp=chrome&q={searchTerms}
IE - HKCU\..\SearchScopes\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=dsp&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Users\beka\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\*\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\*\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M]
 
 
========== Chrome  ==========
 
CHR - default_search_provider: AVG Secure Search (Enabled)
CHR - default_search_provider: search_url = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=10.0.0.7&sap=dsp&q={searchTerms}
CHR - default_search_provider: suggest_url = hxxp://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}
CHR - plugin: Remoting Viewer (Disabled) = internal-remoting-viewer
CHR - plugin: Native Client (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\plugin/npUrlAdvisor.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\plugin/npVKPlugin.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll
CHR - plugin: VLC Web Plugin (Disabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Disabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Google Earth Plugin (Disabled) = C:\Users\*\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Disabled) = C:\Users\*\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Disabled) = c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - Extension: Modul zur Link-Untersuchung = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\
CHR - Extension: Virtuelle Tastatur = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\
CHR - Extension: Anti-Banner = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (no name) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SAOB Monitor] C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Users\*\Desktop\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6FA234DB-051C-4A76-A884-5F07CCF8CDFF}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) -  File not found
O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell - "" = AutoRun
O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell\AutoRun\command - "" = E:\pushinst.exe
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.15 15:15:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\SUPERAntiSpyware.com
[2012.04.15 15:13:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2012.04.15 15:13:56 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Plugins
[2012.04.15 15:13:56 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Language
[2012.04.15 15:13:53 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2012.04.15 14:56:11 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.14 00:55:09 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.04.14 00:55:07 | 001,799,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.04.14 00:55:06 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.04.14 00:55:06 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.04.14 00:55:05 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.04.14 00:55:05 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.04.14 00:51:55 | 003,958,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2012.04.14 00:51:54 | 003,902,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2012.04.13 23:52:54 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe
[2012.04.13 23:40:07 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\Meine empfangenen Dateien
[2012.04.13 18:33:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.04.13 18:33:25 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.04.13 18:33:25 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.04.13 13:26:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F75E1A70-61DB-439E-87AF-17B0DB0D3BFD}
[2012.04.13 13:26:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{22A60F4E-DB12-464F-AE77-FA25588D9C44}
[2012.04.12 13:48:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7299884E-8EF1-4AC9-A673-2CD8135A6CDB}
[2012.04.12 13:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BBE5BF58-20D6-4FE2-82E1-3F8838646ED8}
[2012.04.11 13:49:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7C27B27F-CE00-44EF-AD77-7B91CBEDC69C}
[2012.04.11 13:49:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{83DB6EDC-73BB-451B-A030-5F4876B80570}
[2012.04.10 22:39:34 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8B3742F8-612A-48F1-B8B1-9A85386E63AF}
[2012.04.10 22:39:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F9557D27-0C26-4FB7-8051-2DF845F53C8B}
[2012.04.10 10:38:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{859C82D9-FBF3-4965-87B0-553FCBCFBCB3}
[2012.04.10 10:38:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{993F702D-A368-4E22-AD68-4EB42DCC7E82}
[2012.04.09 22:58:22 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B5F4911F-DD5D-4B09-AD0D-68B9F0CC68F6}
[2012.04.09 12:42:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1FA9D4CF-1B41-42DD-98F1-3D8D4B1BF611}
[2012.04.08 11:49:20 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{FE7374CC-5CF1-4159-B425-AA6CFE4CE098}
[2012.04.08 11:49:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3074C172-FB0C-4E80-9D93-C67198793AE4}
[2012.04.07 16:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2012
[2012.04.07 16:30:15 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab
[2012.04.07 16:30:04 | 000,570,160 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2012.04.07 15:48:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2012.04.07 15:14:49 | 000,163,232 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys
[2012.04.07 15:14:44 | 000,911,680 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys
[2012.04.07 15:14:42 | 000,600,928 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\timntr.sys
[2012.04.07 15:14:04 | 000,170,464 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\snapman.sys
[2012.04.07 15:13:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
[2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Acronis
[2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Acronis
[2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Acronis
[2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Acronis
[2012.04.07 15:10:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\Downloaded Installations
[2012.04.07 11:39:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0AC09953-1097-488B-BC1F-8BBF764EB859}
[2012.04.07 11:38:36 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6ACFF3FC-E859-44FB-B864-26E306D53903}
[2012.04.06 20:40:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{43745532-A993-4FB4-911A-70F9341CC701}
[2012.04.06 20:40:38 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C4255943-219F-4031-A9C8-D680642B24FD}
[2012.04.06 08:40:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2204EB95-47ED-489D-A96B-F0F3BA1BB22C}
[2012.04.06 08:39:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B03ED634-5472-45B8-9393-B7ADCB5B5BCD}
[2012.04.05 11:42:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{332A5D48-B101-4AAD-8035-52D1B3EF95EE}
[2012.04.05 11:42:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6D05F883-061D-456D-8EBC-459538CE53D8}
[2012.04.04 14:52:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F8340D65-09DB-4257-853C-3BC87D5FB478}
[2012.04.04 14:52:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E8535F8A-D41E-44B0-B1EC-38ACADED1964}
[2012.04.03 20:51:29 | 000,000,000 | ---D | C] -- C:\ProgramData\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012.04.03 20:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\PackageAware
[2012.04.03 16:08:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8AB717B8-8AE0-4E7F-9B78-97CBB4413179}
[2012.04.03 16:08:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0783E591-A49E-4AB1-9AA2-520FD7C65ECD}
[2012.04.03 16:06:36 | 000,000,000 | ---D | C] -- C:\Windows\de
[2012.04.03 15:47:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{EEC204E3-65E6-4AC0-974B-932FA339E15E}
[2012.04.03 10:12:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3B0B6208-9C88-47F3-A879-D96112DC24C4}
[2012.04.02 14:41:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B8CE6DB9-D024-46BC-B82A-51ED55E0D0D3}
[2012.04.02 14:40:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{339C3590-D5C1-49D5-B18D-CC3F6CC525D6}
[2012.04.02 12:02:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5D017352-CD15-4603-ADC7-4C6F5BD2DB12}
[2012.04.02 12:02:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F3E2C5A6-65C6-4CF5-90E4-1E95068E46E8}
[2012.04.02 07:37:06 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{513F406A-C113-4D1D-A729-AF8EBD531B68}
[2012.04.02 07:36:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8BAD00B3-4E37-4AAC-83D4-262A6FECBB6A}
[2012.04.01 23:27:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1EBA4982-EB1E-411C-91AD-1E221087EBAF}
[2012.04.01 23:26:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33C6182D-7677-4423-A835-81EA169611C2}
[2012.04.01 23:26:34 | 000,000,000 | ---D | C] -- C:\Users\*\Tracing
[2012.04.01 22:45:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7AEEE46A-CA9B-4AB4-8496-02746593C826}
[2012.04.01 22:45:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E7FCEC8-5426-4782-B18A-4F1334BF6FA3}
[2012.04.01 22:17:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A1CBD992-6E64-4778-8A22-E345D7E9139F}
[2012.04.01 22:17:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{65CCF55A-D557-48BF-9A09-07E4E3DC6715}
[2012.04.01 21:54:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E78D18B8-42B7-4F2B-9C79-8B1889E8333B}
[2012.04.01 21:53:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33D741BD-39E8-4094-ADAE-543781E7B267}
[2012.04.01 17:31:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F7B4C9EC-244D-4C8F-94B2-C85CBF834BFF}
[2012.04.01 17:31:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E4EA8E6-ABD6-432C-A3CB-A16CBC660F45}
[2012.04.01 17:22:04 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E25E8B5D-E60C-4734-9409-C8C49EBD00B5}
[2012.04.01 17:21:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C3875767-ABDB-4072-BEF2-7D358DFFAB8C}
[2012.04.01 17:09:31 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2012.04.01 17:08:15 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2012.04.01 16:56:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.04.01 16:49:16 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.04.01 16:49:16 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.04.01 16:31:42 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2A43EAA5-E99B-4987-A7C0-B8776D182B79}
[2012.04.01 16:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{516FD44B-3361-4206-B908-73357B5C0855}
[2012.04.01 12:27:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B3625EAD-4106-48FF-B6E9-59C419978BFB}
[2012.04.01 12:27:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{71987DDC-9F96-46A2-ACEE-83F39E3D7D69}
[2012.04.01 11:56:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{946B30A0-DB41-43F0-835D-2F9DD83D39F2}
[2012.04.01 11:56:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{16C4C11A-C554-41F0-A83F-946DD5FEA807}
[2012.04.01 00:15:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{13899F08-F13C-48F6-8195-A1F898EFE481}
[2012.04.01 00:14:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BFB294D6-A29B-44EA-BB98-008E47ECB67A}
[2012.03.31 22:10:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7B8E8958-672E-45D2-89A0-5587219A353D}
[2012.03.31 22:10:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{63DB653A-C51D-408C-B382-1EA493B61BCC}
[2012.03.31 13:18:29 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{CDC2D1CF-AC80-4D2A-A189-5396AF52D685}
[2012.03.31 13:18:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5EA6D6F3-AFFD-45CD-BCD2-C42C52363EF8}
[2012.03.30 13:10:56 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F32A1C15-EFC6-41E3-AF80-B397E3E4FFA3}
[2012.03.29 17:23:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{05C91264-01B6-451C-8874-AECFACE30D16}
[2012.03.28 17:19:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DD088F34-D29B-413E-BD9D-20AD2FFC9BB2}
[2012.03.28 17:19:46 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{371F67E4-4A35-4D53-A224-BAAA99A49583}
[2012.03.27 13:54:44 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{00161D7A-4B7C-42F3-8558-6B314D62038E}
[2012.03.27 13:54:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{881D471D-54A8-4632-9AA4-F15FCC87DC6B}
[2012.03.27 01:45:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8475F337-A2B4-4CEA-8D0B-72EB29266B9F}
[2012.03.27 01:44:58 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{21BC008E-2B28-4B7E-87CC-CE5D0D70B665}
[2012.03.26 20:28:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3112E93E-22A0-417C-9877-0A84604FEDDA}
[2012.03.26 20:28:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DB8374EA-1E12-496C-9C62-ECE113B0D4FA}
[2012.03.26 20:17:47 | 000,000,000 | R--D | C] -- C:\Users\*\Favorites
[2012.03.24 15:35:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{791BBE7B-BB9A-49DA-BBB8-583CDE50CB34}
[2012.03.24 15:34:48 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{AF4E001B-4060-48E6-B305-A946BA71100D}
[2012.03.24 15:27:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31BEBCD3-765E-4D7A-9C86-2B875B80C476}
[2012.03.24 15:27:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1DAE35F6-A5AB-4B4F-AAC5-5A561183C04E}
[2012.03.24 14:34:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02A384F8-2718-4E29-94BE-5B90B54328E8}
[2012.03.24 14:33:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CBCF3FD-AD86-462C-B77E-B906C196D992}
[2012.03.24 14:25:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{214117AD-F3E7-49A0-9D82-3985BF81D263}
[2012.03.24 14:24:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{407B285F-CA8C-4970-B3A6-F0C0A2FD3291}
[2012.03.24 13:07:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4FFAC6B4-41EF-4CD6-AC66-84921DE5606E}
[2012.03.24 13:07:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D6706AC9-7422-4CD1-8898-6C1D474E36B8}
[2012.03.24 10:57:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02E9AC96-2839-4A6A-A71F-81B237DAACA3}
[2012.03.24 10:57:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31CDFBE9-D572-4708-B656-4A9769B8FC52}
[2012.03.24 10:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{554B6866-F4C6-4A20-877E-2235C1074D0B}
[2012.03.24 10:48:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3A71A65D-5764-475A-ADC9-6B21914FBAE6}
[2012.03.23 19:51:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4871258A-9E2D-4C4F-87E4-C44C23471561}
[2012.03.23 19:50:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D1E15137-7FB6-42D1-BBF6-4BEF8B64C4C8}
[2012.03.23 17:58:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA0DE2D-E65B-4946-B44F-4483586F0384}
[2012.03.23 17:58:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B43B8952-DA0A-4EEA-A13A-9AC65673FFFF}
[2012.03.22 20:11:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C710E4CA-8A72-4149-B14B-8344FD4C27E6}
[2012.03.22 20:10:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{18C06B8B-04A2-4850-B32B-22DD46B75DBF}
[2012.03.22 00:17:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F654D80E-7A6C-4E0C-ABF3-E07FAC94F0DC}
[2012.03.22 00:17:20 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3D905228-8048-4167-A4AB-94F35BD7BA95}
[2012.03.21 08:46:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{30968EDF-DFF6-49DE-9D6F-0845325ACAFE}
[2012.03.21 08:46:14 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{272BEBC4-98D5-406F-B67C-900D46E56D7A}
[2012.03.20 17:58:08 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\Alcohol 120%
[2012.03.20 16:11:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{236D3C2A-A842-41BE-B1C9-DFD4372B4747}
[2012.03.20 16:11:25 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8486A54B-A243-4FB9-B54A-17582C521B8A}
[2012.03.19 17:11:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{451FA8FC-4D5D-4F37-B5A0-E060B1554B30}
[2012.03.19 17:10:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DC8EE46A-040D-4443-ADE6-58111A43E8A0}
[2012.03.18 17:06:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A6FF78DE-6286-44F0-9469-19521D275F11}
[2012.03.18 17:06:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E9619FF4-6917-4F83-B24D-70C9223CCE4B}
[2012.03.17 23:03:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C198182C-FEA0-4FB7-B0AE-DBF9C834C4F8}
[2012.03.17 23:03:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA856CB-91DF-4B53-AFD0-12E01812CFEB}
[2012.03.17 18:52:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Malwarebytes
[2012.03.17 18:52:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.03.17 09:47:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6D64293E-1000-453D-88D0-3315E3780CA7}
[2012.03.17 09:46:56 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3B3E7FBC-61C6-4051-B342-B7FC05E3152E}
[2012.03.16 23:47:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited
[2012.03.16 23:47:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Canneverbe Limited
[2012.03.16 23:16:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%
[2012.03.16 22:40:44 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2012.03.16 22:28:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.03.16 22:28:13 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.03.16 22:28:13 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.03.16 22:28:13 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.15 19:14:38 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.15 19:14:38 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.15 19:08:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.15 19:07:03 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001UA.job
[2012.04.15 18:20:53 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001Core.job
[2012.04.15 16:10:27 | 2414,215,168 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.15 15:15:18 | 000,040,960 | ---- | M] () -- C:\Users\*\Desktop\Uninstall.dat
[2012.04.15 15:13:57 | 000,001,460 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.04.15 15:07:17 | 000,000,830 | ---- | M] () -- C:\Users\*\Documents\cc_20120415_150710.reg
[2012.04.15 15:06:46 | 000,004,156 | ---- | M] () -- C:\Users\*\Documents\cc_20120415_150625.reg
[2012.04.15 14:31:55 | 000,000,020 | ---- | M] () -- C:\Users\*\defogger_reenable
[2012.04.13 23:52:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe
[2012.04.13 21:08:10 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.04.13 21:08:10 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.04.13 18:36:08 | 000,030,720 | ---- | M] () -- C:\Users\*\Desktop\superantispyware.db3
[2012.04.13 18:36:07 | 097,713,232 | ---- | M] () -- C:\Users\*\Desktop\PROCESSLIST.DB
[2012.04.13 18:36:07 | 001,410,906 | ---- | M] () -- C:\Users\*\Desktop\PROCESSLISTRELATED.DB
[2012.04.13 18:33:27 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.07 17:43:44 | 000,115,369 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat
[2012.04.07 17:43:44 | 000,097,961 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat
[2012.04.07 16:41:56 | 000,017,408 | ---- | M] () -- C:\Users\*\AppData\Local\WebpageIcons.db
[2012.04.07 16:30:04 | 000,570,160 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2012.04.07 15:14:49 | 000,163,232 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys
[2012.04.07 15:14:44 | 000,911,680 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys
[2012.04.07 15:14:42 | 000,600,928 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\timntr.sys
[2012.04.07 15:14:04 | 000,170,464 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\snapman.sys
[2012.04.07 15:13:53 | 000,001,389 | ---- | M] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk
[2012.04.07 15:13:53 | 000,001,097 | ---- | M] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk
[2012.04.06 08:40:01 | 000,000,126 | -HS- | M] () -- C:\ProgramData\.zreglib
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.04.01 16:56:06 | 000,001,024 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012.03.26 15:57:04 | 000,000,304 | ---- | M] () -- C:\Users\*\Documents\ax_files.xml
[2012.03.19 17:18:55 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2012.03.16 23:16:28 | 000,001,138 | ---- | M] () -- C:\Users\Public\Desktop\Alcohol 120%.lnk
[2012.03.16 22:27:54 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.03.16 22:27:54 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.03.16 22:27:53 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2012.03.16 22:27:53 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
 
========== Files Created - No Company Name ==========
 
[2012.04.15 15:15:17 | 000,040,960 | ---- | C] () -- C:\Users\*\Desktop\Uninstall.dat
[2012.04.15 15:13:57 | 000,001,460 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.04.15 15:07:15 | 000,000,830 | ---- | C] () -- C:\Users\*\Documents\cc_20120415_150710.reg
[2012.04.15 15:06:32 | 000,004,156 | ---- | C] () -- C:\Users\*\Documents\cc_20120415_150625.reg
[2012.04.15 14:31:36 | 000,000,020 | ---- | C] () -- C:\Users\*\defogger_reenable
[2012.04.13 18:36:08 | 000,030,720 | ---- | C] () -- C:\Users\*\Desktop\superantispyware.db3
[2012.04.13 18:36:07 | 097,713,232 | ---- | C] () -- C:\Users\*\Desktop\PROCESSLIST.DB
[2012.04.13 18:36:07 | 001,410,906 | ---- | C] () -- C:\Users\*\Desktop\PROCESSLISTRELATED.DB
[2012.04.13 18:33:27 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.07 16:41:52 | 000,017,408 | ---- | C] () -- C:\Users\*\AppData\Local\WebpageIcons.db
[2012.04.07 16:31:07 | 000,115,369 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2012.04.07 16:31:07 | 000,097,961 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
[2012.04.07 15:13:53 | 000,001,389 | ---- | C] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk
[2012.04.07 15:13:53 | 000,001,097 | ---- | C] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk
[2012.04.01 16:56:06 | 000,001,024 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012.04.01 16:50:24 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.03.20 17:58:14 | 000,000,304 | ---- | C] () -- C:\Users\*\Documents\ax_files.xml
[2012.03.16 23:16:28 | 000,001,138 | ---- | C] () -- C:\Users\Public\Desktop\Alcohol 120%.lnk
[2012.03.14 21:10:16 | 000,000,126 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012.02.07 18:38:29 | 000,003,584 | ---- | C] () -- C:\Users\*\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.29 19:19:35 | 000,032,256 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2012.01.25 12:52:22 | 000,000,288 | ---- | C] () -- C:\Users\*\AppData\Roaming\.backup.dm
[2012.01.03 19:44:03 | 000,468,084 | ---- | C] () -- C:\Windows\cluninst.exe
[2011.06.29 16:29:08 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat
 
========== LOP Check ==========
 
[2012.04.07 15:20:01 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Acronis
[2012.01.29 19:13:39 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Babylon
[2012.03.16 23:47:11 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Canneverbe Limited
[2011.12.06 16:59:08 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\casino-on-net
[2012.01.29 19:20:02 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\DVDVideoSoft
[2012.03.16 23:46:44 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\OpenCandy
[2011.12.13 21:35:18 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\OpenOffice.org
[2011.11.21 00:28:58 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Reviversoft
[2012.02.19 14:07:00 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\TuneUp Software
[2011.08.25 10:06:28 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Windows Live Writer
[2012.04.03 20:47:08 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 15.04.2012 19:14:56 - Run 3
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\*\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,78 Gb Available Physical Memory | 59,35% Memory free
5,99 Gb Paging File | 4,57 Gb Available in Paging File | 76,31% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 229,56 Gb Free Space | 77,04% Space Free | Partition Type: NTFS
 
Computer Name: *-PC | User Name: * | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{257D8E32-4971-4199-BE23-093A00A6DE91}" = Acronis*True*Image*Home 2011
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}" = Windows Live Family Safety
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7A25D130-4EC8-11E1-BEA4-B8AC6F97B88E}" = Google Earth
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F5A4F780-DF0C-444F-BA82-637CCF5C8052}" = Windows Live Family Safety
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"aTube Catcher" = aTube Catcher
"CCleaner" = CCleaner
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"PokerStars" = PokerStars
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 6" = TeamViewer 6
"UltraISO_is1" = UltraISO Premium V9.52
"VLC media player" = VLC media player 2.0.1
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.04.2012 18:51:10 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16768,
 Zeitstempel: 0x4d6878c3  Name des fehlerhaften Moduls: explorer.exe, Version: 6.1.7600.16768,
 Zeitstempel: 0x4d6878c3  Ausnahmecode: 0xc0000096  Fehleroffset: 0x000a5f3b  ID des fehlerhaften
 Prozesses: 0x78c  Startzeit der fehlerhaften Anwendung: 0x01cd19c7d8d7ec39  Pfad der
 fehlerhaften Anwendung: C:\Windows\explorer.exe  Pfad des fehlerhaften Moduls: C:\Windows\explorer.exe
Berichtskennung:
 29112515-85bb-11e1-8651-001eecba567b
 
Error - 13.04.2012 18:51:10 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Windows-Explorer wurde wegen dieses Fehlers 
geschlossen.    Programm: Windows-Explorer  Datei:     Der Fehlerwert ist im Abschnitt "Zusätzliche
 Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie die Datei erneut.  Diese Situation
 ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das 
Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht auf die Datei zugreifen
 können und   - diese sich im Netzwerk befindet,   dann sollte der Netzwerkadministrator
 überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem 
Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger, wie z.
 B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig
 in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: 00000000  Datenträgertyp:
 0
 
Error - 13.04.2012 18:53:28 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung
 ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "?*Ä$???". Das erste
 DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge,
 während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte
 enthalten.
 
Error - 13.04.2012 18:53:29 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung
 ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "? Ä ". Das erste 
DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge,
 während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte
 enthalten.
 
Error - 13.04.2012 19:22:00 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152,
 Zeitstempel: 0x4f83350d  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6c50656c  ID des fehlerhaften
 Prozesses: 0xf50  Startzeit der fehlerhaften Anwendung: 0x01cd19ca5621e235  Pfad der
 fehlerhaften Anwendung: C:\Users\*\AppData\Local\Google\Chrome\Application\chrome.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 77ebb1c7-85bf-11e1-be0e-001eecba567b
 
Error - 14.04.2012 05:43:09 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152,
 Zeitstempel: 0x4f83350d  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6c50656c  ID des fehlerhaften
 Prozesses: 0xa60  Startzeit der fehlerhaften Anwendung: 0x01cd1a22998f1317  Pfad der
 fehlerhaften Anwendung: C:\Users\*\AppData\Local\Google\Chrome\Application\chrome.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 3e05a183-8616-11e1-886a-001eecba567b
 
Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915,
 Zeitstempel: 0x4ec49caf  Ausnahmecode: 0xc0000006  Fehleroffset: 0x00051f86  ID des fehlerhaften
 Prozesses: 0x530  Startzeit der fehlerhaften Anwendung: 0x01cd1b11d933dce0  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: f14c96d1-8716-11e1-9daa-001eecba567b
 
Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen 
dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei:     Der Fehlerwert
 ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie 
die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem, das selbstständig
 behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht
 auf die Datei zugreifen können und   - diese sich im Netzwerk befindet,   dann sollte
 der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass
 eine Verbindung mit dem Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger,
 wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger
 richtig in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: C0000185  Datenträgertyp:
 0
 
Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.8202.0,
 Zeitstempel: 0x4f5ffda6  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0026c5ec  ID des fehlerhaften
 Prozesses: 0x1768  Startzeit der fehlerhaften Anwendung: 0x01cd1b23dcaed331  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll
Berichtskennung:
 d406fb25-871b-11e1-9daa-001eecba567b
 
Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows
 Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll"
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,
 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen
 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\ProgramData\Microsoft\Windows
 Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. 
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 
befindet,   dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
   Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: C0000185  Datenträgertyp: 3
 
[ Media Center Events ]
Error - 24.12.2011 15:27:25 | Computer Name = *-PC | Source = MCUpdate | ID = 0
Description = 20:27:25 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die 
zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal
 konnte keine Vertrauensstellung hergestellt werden..)  
 
Error - 31.01.2012 07:45:29 | Computer Name = *-PC | Source = MCUpdate | ID = 0
Description = 12:45:27 - Fehler beim Herstellen der Internetverbindung.  12:45:27 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 10:27:52 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 10:59:36 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 11:09:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 12:04:19 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 15:03:45 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 16:18:37 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 23:14:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 23:51:35 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
 
< End of report >

--- --- ---

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 15.04.2012 19:14:56 - Run 3
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\*\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,78 Gb Available Physical Memory | 59,35% Memory free
5,99 Gb Paging File | 4,57 Gb Available in Paging File | 76,31% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 229,56 Gb Free Space | 77,04% Space Free | Partition Type: NTFS
 
Computer Name: *-PC | User Name: * | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{257D8E32-4971-4199-BE23-093A00A6DE91}" = Acronis*True*Image*Home 2011
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}" = Windows Live Family Safety
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7A25D130-4EC8-11E1-BEA4-B8AC6F97B88E}" = Google Earth
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F5A4F780-DF0C-444F-BA82-637CCF5C8052}" = Windows Live Family Safety
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"aTube Catcher" = aTube Catcher
"CCleaner" = CCleaner
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"PokerStars" = PokerStars
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 6" = TeamViewer 6
"UltraISO_is1" = UltraISO Premium V9.52
"VLC media player" = VLC media player 2.0.1
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.04.2012 18:51:10 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16768,
 Zeitstempel: 0x4d6878c3  Name des fehlerhaften Moduls: explorer.exe, Version: 6.1.7600.16768,
 Zeitstempel: 0x4d6878c3  Ausnahmecode: 0xc0000096  Fehleroffset: 0x000a5f3b  ID des fehlerhaften
 Prozesses: 0x78c  Startzeit der fehlerhaften Anwendung: 0x01cd19c7d8d7ec39  Pfad der
 fehlerhaften Anwendung: C:\Windows\explorer.exe  Pfad des fehlerhaften Moduls: C:\Windows\explorer.exe
Berichtskennung:
 29112515-85bb-11e1-8651-001eecba567b
 
Error - 13.04.2012 18:51:10 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Windows-Explorer wurde wegen dieses Fehlers 
geschlossen.    Programm: Windows-Explorer  Datei:     Der Fehlerwert ist im Abschnitt "Zusätzliche
 Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie die Datei erneut.  Diese Situation
 ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das 
Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht auf die Datei zugreifen
 können und   - diese sich im Netzwerk befindet,   dann sollte der Netzwerkadministrator
 überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem 
Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger, wie z.
 B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig
 in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: 00000000  Datenträgertyp:
 0
 
Error - 13.04.2012 18:53:28 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung
 ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "?*Ä$???". Das erste
 DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge,
 während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte
 enthalten.
 
Error - 13.04.2012 18:53:29 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung
 ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "? Ä ". Das erste 
DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge,
 während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte
 enthalten.
 
Error - 13.04.2012 19:22:00 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152,
 Zeitstempel: 0x4f83350d  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6c50656c  ID des fehlerhaften
 Prozesses: 0xf50  Startzeit der fehlerhaften Anwendung: 0x01cd19ca5621e235  Pfad der
 fehlerhaften Anwendung: C:\Users\*\AppData\Local\Google\Chrome\Application\chrome.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 77ebb1c7-85bf-11e1-be0e-001eecba567b
 
Error - 14.04.2012 05:43:09 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152,
 Zeitstempel: 0x4f83350d  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6c50656c  ID des fehlerhaften
 Prozesses: 0xa60  Startzeit der fehlerhaften Anwendung: 0x01cd1a22998f1317  Pfad der
 fehlerhaften Anwendung: C:\Users\*\AppData\Local\Google\Chrome\Application\chrome.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 3e05a183-8616-11e1-886a-001eecba567b
 
Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915,
 Zeitstempel: 0x4ec49caf  Ausnahmecode: 0xc0000006  Fehleroffset: 0x00051f86  ID des fehlerhaften
 Prozesses: 0x530  Startzeit der fehlerhaften Anwendung: 0x01cd1b11d933dce0  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: f14c96d1-8716-11e1-9daa-001eecba567b
 
Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen 
dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei:     Der Fehlerwert
 ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie 
die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem, das selbstständig
 behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht
 auf die Datei zugreifen können und   - diese sich im Netzwerk befindet,   dann sollte
 der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass
 eine Verbindung mit dem Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger,
 wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger
 richtig in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: C0000185  Datenträgertyp:
 0
 
Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.8202.0,
 Zeitstempel: 0x4f5ffda6  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0026c5ec  ID des fehlerhaften
 Prozesses: 0x1768  Startzeit der fehlerhaften Anwendung: 0x01cd1b23dcaed331  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll
Berichtskennung:
 d406fb25-871b-11e1-9daa-001eecba567b
 
Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows
 Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll"
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,
 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen
 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\ProgramData\Microsoft\Windows
 Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. 
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 
befindet,   dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
   Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: C0000185  Datenträgertyp: 3
 
[ Media Center Events ]
Error - 24.12.2011 15:27:25 | Computer Name = *-PC | Source = MCUpdate | ID = 0
Description = 20:27:25 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die 
zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal
 konnte keine Vertrauensstellung hergestellt werden..)  
 
Error - 31.01.2012 07:45:29 | Computer Name = *-PC | Source = MCUpdate | ID = 0
Description = 12:45:27 - Fehler beim Herstellen der Internetverbindung.  12:45:27 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 10:27:52 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 10:59:36 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 11:09:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 12:04:19 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 15:03:45 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 16:18:37 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 23:14:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 23:51:35 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
 
< End of report >

--- --- ---
[/code]

kira · 16.04.2012, 07:10

das OTL-Fixes (aus Posting #6/Punkt 2.) muss wiederholt werden, da Du falsch gemacht hast!

1.
NUR den rot markierten Text/Schrift bitte in das OTL-Textfeld reinkopieren!:

Code:

ATTFilter

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=hp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108298&babsrc=SP_ss&mntrId=d2c08d9b00000000000006234d82ae33
IE - HKCU\..\SearchScopes\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYDE&apn_uid=e7434775-dddc-46f0-83b5-8aac8ea488e9&apn_sauid=6F129425-E76E-494A-A4F5-EACD527BB942&
IE - HKCU\..\SearchScopes\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}: "URL" = http://search.igeared.com/dispatcher.aspx?i=63&tp=chrome&q={searchTerms}
IE - HKCU\..\SearchScopes\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=8.0.0.34&sap=dsp&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
CHR - default_search_provider: AVG Secure Search (Enabled)
O3 - HKLM\..\Toolbar: (no name) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell - "" = AutoRun
O33 - MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\Shell\AutoRun\command - "" = E:\pushinst.exe
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe
[2012.04.14 00:07:01 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001UA.job
[2012.04.13 18:17:13 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001Core.job

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]

2.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

igell90 · 16.04.2012, 10:19

Code:

ATTFilter

 All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A4B9799-C51B-4A2F-B8CD-35C7D1A26522}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D8E1CCB-F5AA-4033-9EAE-B6A13E37A368}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{739F5396-9F8C-4A1A-8A4E-0FA64758C7A4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Users\beka\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll not found.
Unable to fix default_search_provider items.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b8f59ba3-4447-11e1-aac9-001eecba567b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b8f59ba3-4447-11e1-aac9-001eecba567b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b8f59ba3-4447-11e1-aac9-001eecba567b}\ not found.
File E:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
File D:\Autorun.exe not found.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001UA.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4044410565-1352879942-622935035-1001Core.job moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\*\Desktop\Neuer Ordner (2)\cmd.bat deleted successfully.
C:\Users\*\Desktop\Neuer Ordner (2)\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: *
->Temp folder emptied: 33868 bytes
->Temporary Internet Files folder emptied: 933888 bytes
->Java cache emptied: 1997846 bytes
->Google Chrome cache emptied: 8278176 bytes
->Flash cache emptied: 496 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49632 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 11,00 mb
 
 
OTL by OldTimer - Version 3.2.39.2 log created on 04162012_111152

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

[code] ,OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 16.04.2012 11:21:15 - Run 4
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\*\Desktop\Neuer Ordner (2)
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,13 Gb Available Physical Memory | 71,11% Memory free
5,99 Gb Paging File | 4,95 Gb Available in Paging File | 82,59% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 229,59 Gb Free Space | 77,05% Space Free | Partition Type: NTFS
 
Computer Name:*-PC | User Name: * | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.13 23:52:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\Neuer Ordner (2)\OTL.exe
PRC - [2012.04.07 15:14:46 | 003,987,376 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\*\Desktop\SASCORE.EXE
PRC - [2011.06.01 14:44:54 | 002,337,144 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe
PRC - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
PRC - [2011.04.24 23:12:42 | 000,131,472 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe
PRC - [2011.03.28 20:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.08.02 18:48:50 | 000,391,192 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\Schedule2\schedhlp.exe
PRC - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) -- C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe
PRC - [2010.08.02 18:48:16 | 005,452,488 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2010.08.02 03:36:54 | 002,570,648 | ---- | M] (Acronis) -- C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
PRC - [2010.03.23 14:53:06 | 000,495,708 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe
PRC - [2010.03.23 14:53:06 | 000,229,458 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe
PRC - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
PRC - [2009.08.18 02:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.03.02 18:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.09 22:28:48 | 000,444,400 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll
MOD - [2012.04.09 22:28:46 | 003,915,248 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll
MOD - [2012.04.09 22:27:21 | 000,122,880 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avutil-51.dll
MOD - [2012.04.09 22:27:20 | 000,220,672 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avformat-53.dll
MOD - [2012.04.09 22:27:19 | 001,747,456 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\avcodec-53.dll
MOD - [2012.04.09 21:42:11 | 008,743,584 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\gcswf32.dll
MOD - [2012.04.09 21:42:11 | 008,743,584 | ---- | M] () -- C:\Users\*\AppData\Local\Google\Chrome\APPLIC~1\180102~1.152\gcswf32.dll
MOD - [2011.04.24 23:13:30 | 007,008,656 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll
MOD - [2011.04.24 23:13:28 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll
MOD - [2011.04.24 23:13:26 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll
MOD - [2011.04.24 23:13:26 | 000,758,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll
MOD - [2011.04.24 23:13:24 | 002,118,032 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll
MOD - [2011.04.24 23:13:24 | 002,089,360 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll
MOD - [2011.04.20 19:56:28 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.04.13 21:08:10 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.07 15:14:46 | 003,987,376 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Common Files\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.08 18:32:24 | 001,492,840 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2011.10.17 12:31:26 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Users\beka\Desktop\SASCORE.EXE -- (!SASCORE)
SRV - [2011.06.01 14:44:54 | 002,337,144 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)
SRV - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.09.22 16:33:04 | 000,051,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2010.08.02 18:48:48 | 000,780,408 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2010.03.23 14:53:06 | 000,229,458 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\stacsv.exe -- (STacSV)
SRV - [2009.12.23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2009.03.02 18:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\AEstSrv.exe -- (AESTFilters)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\\SystemRoot\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [File_System | System | Stopped] -- C:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive)
DRV - [2012.04.07 16:30:04 | 000,570,160 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2012.04.07 15:14:49 | 000,163,232 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\afcdp.sys -- (afcdp)
DRV - [2012.04.07 15:14:44 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258)
DRV - [2012.04.07 15:14:42 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\timntr.sys -- (timounter)
DRV - [2012.04.07 15:14:04 | 000,170,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\snapman.sys -- (snapman)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Users\beka\Desktop\SASDIFSV.SYS -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Users\beka\Desktop\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2011.05.13 18:57:42 | 000,025,656 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hpdskflt.sys -- (hpdskflt)
DRV - [2011.05.13 18:57:20 | 000,035,896 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Accelerometer.sys -- (Accelerometer)
DRV - [2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1)
DRV - [2010.03.23 14:53:06 | 000,423,424 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.10.09 02:37:44 | 001,096,704 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009.08.18 03:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DC D8 51 47 6B 36 CC 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Users\beka\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll (Google)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.04.07 17:43:50 | 000,000,000 | ---D | M]
 
 
========== Chrome  ==========
 
CHR - default_search_provider: AVG Secure Search (Enabled)
CHR - default_search_provider: search_url = hxxp://isearch.avg.com/search?cid={FBCFE7BD-FD9E-4099-B4AE-A2C4644DC252}&mid=29563295483947d1a54dd157aa5ebf88-1e1ccf8fbf5fe48b161b6dd2bd00219ab3a01250&lang=de&ds=tt014&pr=sa&d=2012-02-13 11:10:52&v=10.0.0.7&sap=dsp&q={searchTerms}
CHR - default_search_provider: suggest_url = hxxp://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}
CHR - plugin: Remoting Viewer (Disabled) = internal-remoting-viewer
CHR - plugin: Native Client (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\Application\18.0.1025.152\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\plugin/npUrlAdvisor.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\plugin/npVKPlugin.dll
CHR - plugin: Kaspersky Anti-Virus (Enabled) = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll
CHR - plugin: VLC Web Plugin (Disabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Disabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Google Earth Plugin (Disabled) = C:\Users\*\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Silverlight Plug-In (Disabled) = c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - Extension: Modul zur Link-Untersuchung = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.462_0\
CHR - Extension: Virtuelle Tastatur = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\
CHR - Extension: Anti-Banner = C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SAOB Monitor] C:\Programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6FA234DB-051C-4A76-A884-5F07CCF8CDFF}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) -  File not found
O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.15 23:26:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{04ECFA88-939B-4A1C-AAE0-DACAB9C7852A}
[2012.04.15 23:26:29 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0F444FDA-99BC-493F-BBD0-966D5A51D431}
[2012.04.15 20:29:45 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Neuer Ordner (2)
[2012.04.15 15:15:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\SUPERAntiSpyware.com
[2012.04.15 15:13:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2012.04.15 15:13:56 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Plugins
[2012.04.15 15:13:56 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Language
[2012.04.15 15:13:53 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2012.04.15 14:56:11 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.14 00:55:09 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.04.14 00:55:07 | 001,799,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.04.14 00:55:06 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.04.14 00:55:06 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.04.14 00:55:05 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.04.14 00:55:05 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.04.14 00:51:55 | 003,958,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2012.04.14 00:51:54 | 003,902,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2012.04.13 23:40:07 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\Meine empfangenen Dateien
[2012.04.13 18:33:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.04.13 18:33:25 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.04.13 18:33:25 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.04.13 13:26:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F75E1A70-61DB-439E-87AF-17B0DB0D3BFD}
[2012.04.13 13:26:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{22A60F4E-DB12-464F-AE77-FA25588D9C44}
[2012.04.12 13:48:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7299884E-8EF1-4AC9-A673-2CD8135A6CDB}
[2012.04.12 13:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BBE5BF58-20D6-4FE2-82E1-3F8838646ED8}
[2012.04.11 13:49:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7C27B27F-CE00-44EF-AD77-7B91CBEDC69C}
[2012.04.11 13:49:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{83DB6EDC-73BB-451B-A030-5F4876B80570}
[2012.04.10 22:39:34 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8B3742F8-612A-48F1-B8B1-9A85386E63AF}
[2012.04.10 22:39:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F9557D27-0C26-4FB7-8051-2DF845F53C8B}
[2012.04.10 10:38:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{859C82D9-FBF3-4965-87B0-553FCBCFBCB3}
[2012.04.10 10:38:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{993F702D-A368-4E22-AD68-4EB42DCC7E82}
[2012.04.09 22:58:22 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B5F4911F-DD5D-4B09-AD0D-68B9F0CC68F6}
[2012.04.09 12:42:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1FA9D4CF-1B41-42DD-98F1-3D8D4B1BF611}
[2012.04.08 11:49:20 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{FE7374CC-5CF1-4159-B425-AA6CFE4CE098}
[2012.04.08 11:49:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3074C172-FB0C-4E80-9D93-C67198793AE4}
[2012.04.07 16:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2012
[2012.04.07 16:30:15 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab
[2012.04.07 16:30:04 | 000,570,160 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2012.04.07 15:48:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2012.04.07 15:14:49 | 000,163,232 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys
[2012.04.07 15:14:44 | 000,911,680 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys
[2012.04.07 15:14:42 | 000,600,928 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\timntr.sys
[2012.04.07 15:14:04 | 000,170,464 | ---- | C] (Acronis) -- C:\Windows\System32\drivers\snapman.sys
[2012.04.07 15:13:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
[2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Acronis
[2012.04.07 15:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\Acronis
[2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Acronis
[2012.04.07 15:11:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Acronis
[2012.04.07 15:10:02 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\Downloaded Installations
[2012.04.07 11:39:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0AC09953-1097-488B-BC1F-8BBF764EB859}
[2012.04.07 11:38:36 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6ACFF3FC-E859-44FB-B864-26E306D53903}
[2012.04.06 20:40:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{43745532-A993-4FB4-911A-70F9341CC701}
[2012.04.06 20:40:38 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C4255943-219F-4031-A9C8-D680642B24FD}
[2012.04.06 08:40:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2204EB95-47ED-489D-A96B-F0F3BA1BB22C}
[2012.04.06 08:39:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B03ED634-5472-45B8-9393-B7ADCB5B5BCD}
[2012.04.05 11:42:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{332A5D48-B101-4AAD-8035-52D1B3EF95EE}
[2012.04.05 11:42:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6D05F883-061D-456D-8EBC-459538CE53D8}
[2012.04.04 14:52:53 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F8340D65-09DB-4257-853C-3BC87D5FB478}
[2012.04.04 14:52:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E8535F8A-D41E-44B0-B1EC-38ACADED1964}
[2012.04.03 20:51:29 | 000,000,000 | ---D | C] -- C:\ProgramData\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012.04.03 20:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\PackageAware
[2012.04.03 16:08:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8AB717B8-8AE0-4E7F-9B78-97CBB4413179}
[2012.04.03 16:08:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{0783E591-A49E-4AB1-9AA2-520FD7C65ECD}
[2012.04.03 16:06:36 | 000,000,000 | ---D | C] -- C:\Windows\de
[2012.04.03 15:47:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{EEC204E3-65E6-4AC0-974B-932FA339E15E}
[2012.04.03 10:12:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3B0B6208-9C88-47F3-A879-D96112DC24C4}
[2012.04.02 14:41:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B8CE6DB9-D024-46BC-B82A-51ED55E0D0D3}
[2012.04.02 14:40:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{339C3590-D5C1-49D5-B18D-CC3F6CC525D6}
[2012.04.02 12:02:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5D017352-CD15-4603-ADC7-4C6F5BD2DB12}
[2012.04.02 12:02:31 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F3E2C5A6-65C6-4CF5-90E4-1E95068E46E8}
[2012.04.02 07:37:06 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{513F406A-C113-4D1D-A729-AF8EBD531B68}
[2012.04.02 07:36:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8BAD00B3-4E37-4AAC-83D4-262A6FECBB6A}
[2012.04.01 23:27:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1EBA4982-EB1E-411C-91AD-1E221087EBAF}
[2012.04.01 23:26:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33C6182D-7677-4423-A835-81EA169611C2}
[2012.04.01 23:26:34 | 000,000,000 | ---D | C] -- C:\Users\*\Tracing
[2012.04.01 22:45:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7AEEE46A-CA9B-4AB4-8496-02746593C826}
[2012.04.01 22:45:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E7FCEC8-5426-4782-B18A-4F1334BF6FA3}
[2012.04.01 22:17:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A1CBD992-6E64-4778-8A22-E345D7E9139F}
[2012.04.01 22:17:43 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{65CCF55A-D557-48BF-9A09-07E4E3DC6715}
[2012.04.01 21:54:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E78D18B8-42B7-4F2B-9C79-8B1889E8333B}
[2012.04.01 21:53:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{33D741BD-39E8-4094-ADAE-543781E7B267}
[2012.04.01 17:31:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F7B4C9EC-244D-4C8F-94B2-C85CBF834BFF}
[2012.04.01 17:31:11 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2E4EA8E6-ABD6-432C-A3CB-A16CBC660F45}
[2012.04.01 17:22:04 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{E25E8B5D-E60C-4734-9409-C8C49EBD00B5}
[2012.04.01 17:21:51 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C3875767-ABDB-4072-BEF2-7D358DFFAB8C}
[2012.04.01 17:09:31 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2012.04.01 17:08:15 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2012.04.01 16:56:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.04.01 16:49:16 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.04.01 16:49:16 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.04.01 16:31:42 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{2A43EAA5-E99B-4987-A7C0-B8776D182B79}
[2012.04.01 16:31:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{516FD44B-3361-4206-B908-73357B5C0855}
[2012.04.01 12:27:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B3625EAD-4106-48FF-B6E9-59C419978BFB}
[2012.04.01 12:27:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{71987DDC-9F96-46A2-ACEE-83F39E3D7D69}
[2012.04.01 11:56:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{946B30A0-DB41-43F0-835D-2F9DD83D39F2}
[2012.04.01 11:56:00 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{16C4C11A-C554-41F0-A83F-946DD5FEA807}
[2012.04.01 00:15:07 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{13899F08-F13C-48F6-8195-A1F898EFE481}
[2012.04.01 00:14:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{BFB294D6-A29B-44EA-BB98-008E47ECB67A}
[2012.03.31 22:10:49 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{7B8E8958-672E-45D2-89A0-5587219A353D}
[2012.03.31 22:10:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{63DB653A-C51D-408C-B382-1EA493B61BCC}
[2012.03.31 13:18:29 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{CDC2D1CF-AC80-4D2A-A189-5396AF52D685}
[2012.03.31 13:18:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{5EA6D6F3-AFFD-45CD-BCD2-C42C52363EF8}
[2012.03.30 13:10:56 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F32A1C15-EFC6-41E3-AF80-B397E3E4FFA3}
[2012.03.29 17:23:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{05C91264-01B6-451C-8874-AECFACE30D16}
[2012.03.28 17:19:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DD088F34-D29B-413E-BD9D-20AD2FFC9BB2}
[2012.03.28 17:19:46 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{371F67E4-4A35-4D53-A224-BAAA99A49583}
[2012.03.27 13:54:44 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{00161D7A-4B7C-42F3-8558-6B314D62038E}
[2012.03.27 13:54:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{881D471D-54A8-4632-9AA4-F15FCC87DC6B}
[2012.03.27 01:45:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8475F337-A2B4-4CEA-8D0B-72EB29266B9F}
[2012.03.27 01:44:58 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{21BC008E-2B28-4B7E-87CC-CE5D0D70B665}
[2012.03.26 20:28:52 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3112E93E-22A0-417C-9877-0A84604FEDDA}
[2012.03.26 20:28:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DB8374EA-1E12-496C-9C62-ECE113B0D4FA}
[2012.03.26 20:17:47 | 000,000,000 | R--D | C] -- C:\Users\*\Favorites
[2012.03.24 15:35:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{791BBE7B-BB9A-49DA-BBB8-583CDE50CB34}
[2012.03.24 15:34:48 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{AF4E001B-4060-48E6-B305-A946BA71100D}
[2012.03.24 15:27:39 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31BEBCD3-765E-4D7A-9C86-2B875B80C476}
[2012.03.24 15:27:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{1DAE35F6-A5AB-4B4F-AAC5-5A561183C04E}
[2012.03.24 14:34:18 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02A384F8-2718-4E29-94BE-5B90B54328E8}
[2012.03.24 14:33:55 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CBCF3FD-AD86-462C-B77E-B906C196D992}
[2012.03.24 14:25:12 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{214117AD-F3E7-49A0-9D82-3985BF81D263}
[2012.03.24 14:24:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{407B285F-CA8C-4970-B3A6-F0C0A2FD3291}
[2012.03.24 13:07:28 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4FFAC6B4-41EF-4CD6-AC66-84921DE5606E}
[2012.03.24 13:07:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D6706AC9-7422-4CD1-8898-6C1D474E36B8}
[2012.03.24 10:57:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{02E9AC96-2839-4A6A-A71F-81B237DAACA3}
[2012.03.24 10:57:01 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{31CDFBE9-D572-4708-B656-4A9769B8FC52}
[2012.03.24 10:48:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{554B6866-F4C6-4A20-877E-2235C1074D0B}
[2012.03.24 10:48:15 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3A71A65D-5764-475A-ADC9-6B21914FBAE6}
[2012.03.23 19:51:16 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{4871258A-9E2D-4C4F-87E4-C44C23471561}
[2012.03.23 19:50:59 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{D1E15137-7FB6-42D1-BBF6-4BEF8B64C4C8}
[2012.03.23 17:58:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA0DE2D-E65B-4946-B44F-4483586F0384}
[2012.03.23 17:58:27 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{B43B8952-DA0A-4EEA-A13A-9AC65673FFFF}
[2012.03.22 20:11:05 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C710E4CA-8A72-4149-B14B-8344FD4C27E6}
[2012.03.22 20:10:40 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{18C06B8B-04A2-4850-B32B-22DD46B75DBF}
[2012.03.22 00:17:32 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{F654D80E-7A6C-4E0C-ABF3-E07FAC94F0DC}
[2012.03.22 00:17:20 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{3D905228-8048-4167-A4AB-94F35BD7BA95}
[2012.03.21 08:46:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{30968EDF-DFF6-49DE-9D6F-0845325ACAFE}
[2012.03.21 08:46:14 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{272BEBC4-98D5-406F-B67C-900D46E56D7A}
[2012.03.20 17:58:08 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\Alcohol 120%
[2012.03.20 16:11:37 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{236D3C2A-A842-41BE-B1C9-DFD4372B4747}
[2012.03.20 16:11:25 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{8486A54B-A243-4FB9-B54A-17582C521B8A}
[2012.03.19 17:11:17 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{451FA8FC-4D5D-4F37-B5A0-E060B1554B30}
[2012.03.19 17:10:19 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{DC8EE46A-040D-4443-ADE6-58111A43E8A0}
[2012.03.18 17:06:45 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{A6FF78DE-6286-44F0-9469-19521D275F11}
[2012.03.18 17:06:33 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{C198182C-FEA0-4FB7-B0AE-DBF9C834C4F8}
[2012.03.17 23:03:41 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\{6CA856CB-91DF-4B53-AFD0-12E01812CFEB}
[2012.03.17 18:52:10 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\Malwarebytes
[2012.03.17 18:52:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.16 11:20:37 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.16 11:20:37 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.16 11:13:05 | 2414,215,168 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.16 11:08:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.15 15:07:17 | 000,000,830 | ---- | M] () -- C:\Users\*\Documents\cc_20120415_150710.reg
[2012.04.15 15:06:46 | 000,004,156 | ---- | M] () -- C:\Users\*\Documents\cc_20120415_150625.reg
[2012.04.15 14:31:55 | 000,000,020 | ---- | M] () -- C:\Users\*\defogger_reenable
[2012.04.13 21:08:10 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.04.13 21:08:10 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.04.13 18:36:07 | 001,410,906 | ---- | M] () -- C:\Users\*\Desktop\PROCESSLISTRELATED.DB
[2012.04.13 18:33:27 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.07 17:43:44 | 000,115,369 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat
[2012.04.07 17:43:44 | 000,097,961 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat
[2012.04.07 16:41:56 | 000,017,408 | ---- | M] () -- C:\Users\*\AppData\Local\WebpageIcons.db
[2012.04.07 16:30:04 | 000,570,160 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2012.04.07 15:14:49 | 000,163,232 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\afcdp.sys
[2012.04.07 15:14:44 | 000,911,680 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\tdrpm258.sys
[2012.04.07 15:14:42 | 000,600,928 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\timntr.sys
[2012.04.07 15:14:04 | 000,170,464 | ---- | M] (Acronis) -- C:\Windows\System32\drivers\snapman.sys
[2012.04.07 15:13:53 | 000,001,389 | ---- | M] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk
[2012.04.07 15:13:53 | 000,001,097 | ---- | M] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk
[2012.04.06 08:40:01 | 000,000,126 | -HS- | M] () -- C:\ProgramData\.zreglib
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.04.01 16:56:06 | 000,001,024 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012.03.26 15:57:04 | 000,000,304 | ---- | M] () -- C:\Users\*\Documents\ax_files.xml
[2012.03.19 17:18:55 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
 
========== Files Created - No Company Name ==========
 
[2012.04.15 15:07:15 | 000,000,830 | ---- | C] () -- C:\Users\*\Documents\cc_20120415_150710.reg
[2012.04.15 15:06:32 | 000,004,156 | ---- | C] () -- C:\Users\*\Documents\cc_20120415_150625.reg
[2012.04.15 14:31:36 | 000,000,020 | ---- | C] () -- C:\Users\*\defogger_reenable
[2012.04.13 18:36:07 | 001,410,906 | ---- | C] () -- C:\Users\*\Desktop\PROCESSLISTRELATED.DB
[2012.04.13 18:33:27 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.07 16:41:52 | 000,017,408 | ---- | C] () -- C:\Users\*\AppData\Local\WebpageIcons.db
[2012.04.07 16:31:07 | 000,115,369 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2012.04.07 16:31:07 | 000,097,961 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
[2012.04.07 15:13:53 | 000,001,389 | ---- | C] () -- C:\Users\Public\Desktop\Acronis Online Backup.lnk
[2012.04.07 15:13:53 | 000,001,097 | ---- | C] () -- C:\Users\Public\Desktop\Acronis True Image Home 2011.lnk
[2012.04.01 16:56:06 | 000,001,024 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012.04.01 16:50:24 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.03.20 17:58:14 | 000,000,304 | ---- | C] () -- C:\Users\*\Documents\ax_files.xml
[2012.03.14 21:10:16 | 000,000,126 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012.02.07 18:38:29 | 000,003,584 | ---- | C] () -- C:\Users\*\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.29 19:19:35 | 000,032,256 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2012.01.25 12:52:22 | 000,000,288 | ---- | C] () -- C:\Users\*\AppData\Roaming\.backup.dm
[2012.01.03 19:44:03 | 000,468,084 | ---- | C] () -- C:\Windows\cluninst.exe
[2011.06.29 16:29:08 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat
 
========== LOP Check ==========
 
[2012.04.07 15:20:01 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Acronis
[2012.01.29 19:13:39 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Babylon
[2012.03.16 23:47:11 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Canneverbe Limited
[2011.12.06 16:59:08 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\casino-on-net
[2012.01.29 19:20:02 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\DVDVideoSoft
[2012.03.16 23:46:44 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\OpenCandy
[2011.12.13 21:35:18 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\OpenOffice.org
[2011.11.21 00:28:58 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Reviversoft
[2012.02.19 14:07:00 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\TuneUp Software
[2011.08.25 10:06:28 | 000,000,000 | ---D | M] -- C:\Users\*\AppData\Roaming\Windows Live Writer
[2012.04.03 20:47:08 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 16.04.2012 11:21:15 - Run 4
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\*\Desktop\Neuer Ordner (2)
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,13 Gb Available Physical Memory | 71,11% Memory free
5,99 Gb Paging File | 4,95 Gb Available in Paging File | 82,59% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 229,59 Gb Free Space | 77,05% Space Free | Partition Type: NTFS
 
Computer Name: *-PC | User Name: * | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{257D8E32-4971-4199-BE23-093A00A6DE91}" = Acronis*True*Image*Home 2011
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}" = Windows Live Family Safety
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7A25D130-4EC8-11E1-BEA4-B8AC6F97B88E}" = Google Earth
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F5A4F780-DF0C-444F-BA82-637CCF5C8052}" = Windows Live Family Safety
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"aTube Catcher" = aTube Catcher
"CCleaner" = CCleaner
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"PokerStars" = PokerStars
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 6" = TeamViewer 6
"UltraISO_is1" = UltraISO Premium V9.52
"VLC media player" = VLC media player 2.0.1
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.04.2012 18:51:10 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Windows-Explorer wurde wegen dieses Fehlers 
geschlossen.    Programm: Windows-Explorer  Datei:     Der Fehlerwert ist im Abschnitt "Zusätzliche
 Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie die Datei erneut.  Diese Situation
 ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das 
Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht auf die Datei zugreifen
 können und   - diese sich im Netzwerk befindet,   dann sollte der Netzwerkadministrator
 überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem 
Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger, wie z.
 B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig
 in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: 00000000  Datenträgertyp:
 0
 
Error - 13.04.2012 18:53:28 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung
 ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "?*Ä$???". Das erste
 DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge,
 während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte
 enthalten.
 
Error - 13.04.2012 18:53:29 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung
 ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "? Ä ". Das erste 
DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge,
 während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte
 enthalten.
 
Error - 13.04.2012 19:22:00 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152,
 Zeitstempel: 0x4f83350d  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6c50656c  ID des fehlerhaften
 Prozesses: 0xf50  Startzeit der fehlerhaften Anwendung: 0x01cd19ca5621e235  Pfad der
 fehlerhaften Anwendung: C:\Users\beka\AppData\Local\Google\Chrome\Application\chrome.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 77ebb1c7-85bf-11e1-be0e-001eecba567b
 
Error - 14.04.2012 05:43:09 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152,
 Zeitstempel: 0x4f83350d  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6c50656c  ID des fehlerhaften
 Prozesses: 0xa60  Startzeit der fehlerhaften Anwendung: 0x01cd1a22998f1317  Pfad der
 fehlerhaften Anwendung: C:\Users\beka\AppData\Local\Google\Chrome\Application\chrome.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 3e05a183-8616-11e1-886a-001eecba567b
 
Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915,
 Zeitstempel: 0x4ec49caf  Ausnahmecode: 0xc0000006  Fehleroffset: 0x00051f86  ID des fehlerhaften
 Prozesses: 0x530  Startzeit der fehlerhaften Anwendung: 0x01cd1b11d933dce0  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: f14c96d1-8716-11e1-9daa-001eecba567b
 
Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen 
dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei:     Der Fehlerwert
 ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie 
die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem, das selbstständig
 behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht
 auf die Datei zugreifen können und   - diese sich im Netzwerk befindet,   dann sollte
 der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass
 eine Verbindung mit dem Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger,
 wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger
 richtig in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: C0000185  Datenträgertyp:
 0
 
Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.8202.0,
 Zeitstempel: 0x4f5ffda6  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0026c5ec  ID des fehlerhaften
 Prozesses: 0x1768  Startzeit der fehlerhaften Anwendung: 0x01cd1b23dcaed331  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll
Berichtskennung:
 d406fb25-871b-11e1-9daa-001eecba567b
 
Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows
 Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll"
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,
 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen
 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\ProgramData\Microsoft\Windows
 Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. 
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 
befindet,   dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
   Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: C0000185  Datenträgertyp: 3
 
Error - 16.04.2012 05:11:50 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152,
 Zeitstempel: 0x4f83350d  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6c50656c  ID des fehlerhaften
 Prozesses: 0x17d8  Startzeit der fehlerhaften Anwendung: 0x01cd1bb01163804c  Pfad der
 fehlerhaften Anwendung: C:\Users\beka\AppData\Local\Google\Chrome\Application\chrome.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 32f24b57-87a4-11e1-8c44-001eecba567b
 
[ Media Center Events ]
Error - 24.12.2011 15:27:25 | Computer Name = *-PC | Source = MCUpdate | ID = 0
Description = 20:27:25 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die 
zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal
 konnte keine Vertrauensstellung hergestellt werden..)  
 
Error - 31.01.2012 07:45:29 | Computer Name = *-PC | Source = MCUpdate | ID = 0
Description = 12:45:27 - Fehler beim Herstellen der Internetverbindung.  12:45:27 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 10:27:52 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 10:59:36 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 11:09:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 12:04:19 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 15:03:45 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 16:18:37 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 23:14:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 23:51:35 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
 
< End of report >

--- --- ---

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 16.04.2012 11:21:15 - Run 4
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\*\Desktop\Neuer Ordner (2)
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,13 Gb Available Physical Memory | 71,11% Memory free
5,99 Gb Paging File | 4,95 Gb Available in Paging File | 82,59% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 229,59 Gb Free Space | 77,05% Space Free | Partition Type: NTFS
 
Computer Name: *-PC | User Name: * | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{257D8E32-4971-4199-BE23-093A00A6DE91}" = Acronis*True*Image*Home 2011
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}" = Windows Live Family Safety
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7A25D130-4EC8-11E1-BEA4-B8AC6F97B88E}" = Google Earth
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F5A4F780-DF0C-444F-BA82-637CCF5C8052}" = Windows Live Family Safety
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"aTube Catcher" = aTube Catcher
"CCleaner" = CCleaner
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"PokerStars" = PokerStars
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 6" = TeamViewer 6
"UltraISO_is1" = UltraISO Premium V9.52
"VLC media player" = VLC media player 2.0.1
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.04.2012 18:51:10 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Windows-Explorer wurde wegen dieses Fehlers 
geschlossen.    Programm: Windows-Explorer  Datei:     Der Fehlerwert ist im Abschnitt "Zusätzliche
 Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie die Datei erneut.  Diese Situation
 ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das 
Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht auf die Datei zugreifen
 können und   - diese sich im Netzwerk befindet,   dann sollte der Netzwerkadministrator
 überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem 
Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger, wie z.
 B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig
 in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: 00000000  Datenträgertyp:
 0
 
Error - 13.04.2012 18:53:28 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung
 ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "?*Ä$???". Das erste
 DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge,
 während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte
 enthalten.
 
Error - 13.04.2012 18:53:29 | Computer Name = *-PC | Source = Microsoft-Windows-LoadPerf | ID = 3001
Description = Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung
 ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "? Ä ". Das erste 
DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge,
 während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte
 enthalten.
 
Error - 13.04.2012 19:22:00 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152,
 Zeitstempel: 0x4f83350d  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6c50656c  ID des fehlerhaften
 Prozesses: 0xf50  Startzeit der fehlerhaften Anwendung: 0x01cd19ca5621e235  Pfad der
 fehlerhaften Anwendung: C:\Users\beka\AppData\Local\Google\Chrome\Application\chrome.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 77ebb1c7-85bf-11e1-be0e-001eecba567b
 
Error - 14.04.2012 05:43:09 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152,
 Zeitstempel: 0x4f83350d  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6c50656c  ID des fehlerhaften
 Prozesses: 0xa60  Startzeit der fehlerhaften Anwendung: 0x01cd1a22998f1317  Pfad der
 fehlerhaften Anwendung: C:\Users\beka\AppData\Local\Google\Chrome\Application\chrome.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 3e05a183-8616-11e1-886a-001eecba567b
 
Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915,
 Zeitstempel: 0x4ec49caf  Ausnahmecode: 0xc0000006  Fehleroffset: 0x00051f86  ID des fehlerhaften
 Prozesses: 0x530  Startzeit der fehlerhaften Anwendung: 0x01cd1b11d933dce0  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: f14c96d1-8716-11e1-9daa-001eecba567b
 
Error - 15.04.2012 12:20:41 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen
 werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der
 gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern, oder
 der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen 
dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei:     Der Fehlerwert
 ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. Öffnen Sie 
die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem, das selbstständig
 behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn Sie weiterhin nicht
 auf die Datei zugreifen können und   - diese sich im Netzwerk befindet,   dann sollte
 der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass
 eine Verbindung mit dem Server hergestellt werden kann.   - diese sich auf einem Wechseldatenträger,
 wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger
 richtig in den Computer eingelegt ist.  3. Überprüfen und reparieren Sie das Dateisystem,
 indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben
 Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK
 /F ein, und drücken Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie
 wieder her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien
 auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist,
 ist der Datenträger eventuell beschädigt.   Wenden Sie sich an den Administrator 
oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, 
wenn es sich um eine Festplatte handelt.    Zusätzliche Daten  Fehlerwert: C0000185  Datenträgertyp:
 0
 
Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: mpengine.dll, Version: 1.1.8202.0,
 Zeitstempel: 0x4f5ffda6  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0026c5ec  ID des fehlerhaften
 Prozesses: 0x1768  Startzeit der fehlerhaften Anwendung: 0x01cd1b23dcaed331  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll
Berichtskennung:
 d406fb25-871b-11e1-9daa-001eecba567b
 
Error - 15.04.2012 12:55:39 | Computer Name = *-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\ProgramData\Microsoft\Windows
 Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll"
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,
 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen
 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\ProgramData\Microsoft\Windows
 Defender\Definition Updates\{41CFB678-4C8D-49B6-BD0A-AEBE974788A8}\mpengine.dll

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. 
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 
befindet,   dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
   Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, 
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: C0000185  Datenträgertyp: 3
 
Error - 16.04.2012 05:11:50 | Computer Name = *-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 18.0.1025.152,
 Zeitstempel: 0x4f83350d  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6c50656c  ID des fehlerhaften
 Prozesses: 0x17d8  Startzeit der fehlerhaften Anwendung: 0x01cd1bb01163804c  Pfad der
 fehlerhaften Anwendung: C:\Users\beka\AppData\Local\Google\Chrome\Application\chrome.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 32f24b57-87a4-11e1-8c44-001eecba567b
 
[ Media Center Events ]
Error - 24.12.2011 15:27:25 | Computer Name = *-PC | Source = MCUpdate | ID = 0
Description = 20:27:25 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die 
zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal
 konnte keine Vertrauensstellung hergestellt werden..)  
 
Error - 31.01.2012 07:45:29 | Computer Name = *-PC | Source = MCUpdate | ID = 0
Description = 12:45:27 - Fehler beim Herstellen der Internetverbindung.  12:45:27 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 22.01.2012 09:45:48 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 10:27:52 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 10:59:36 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 11:09:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 12:04:19 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 15:03:45 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 16:18:37 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 23:14:23 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 22.01.2012 23:51:35 | Computer Name = *-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
 
< End of report >

--- --- ---

Hallo Kira,
der Rechner läuft auf jeden Fall schon mal bedeutend besser, konnte die Scans durchführen ohne dass er sich aufhängt

...Danke Danke und nochmal Danke!

kira · 16.04.2012, 14:19

kannst noch per Hand löschen:

Zitat:

C:\Users\*\AppData\Roaming\Babylon

hast Du sonst noch Probleme?

igell90 · 16.04.2012, 14:37

Das sieht gut aus zumindest bin ich bis jetzt noch nicht mehr hängengeblieben..
Soll ich den Inhalt des Faches Quarantäne (Super Antispyware ) löschen.
LG
igell

kira · 16.04.2012, 14:42

** Lass dein System in der nächste Zeit noch unter Beobachtung!

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code:

ATTFilter

CCleaner

- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden:
Also mach bitte folgendes:

*Systemwiederherstellung deaktivieren: Windows 7 und Vista*
PC runterfahren
wieder einschalten
Systemwiederherstellung aktivieren

also zuerst deaktivieren-> dann aktivieren - also am Ende soll wieder "aktiviert" sein!

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
► für Win 7 das Service Pack 1 bitte aufspielen!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!

Lesestoff Nr.1:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Software immer auf dem neuesten Stand halten!:
ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
- Unbekannten E-Mail-Anhang NICHT öffnen!
Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Die fünf häufigsten Passwort-Fehler[/b[

"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)

NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!

Programme und Treiber:
Nur vom Hersteller!

Onlinebanking:
Gib deine Passwörter niemals preis!
Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.

Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab

Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
► Ausserdem machst Du dich damit strafbar!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
Brennpunkt: Bilder und Töne
Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

Löschen der temporären Dateien in Windows
Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
hier nachlesen und hier microsoft.com
Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
-> verschmutzte PCs sauber machen
-> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira

Virus?!

Plagegeister aller Art und deren Bekämpfung: Virus?!

Virus?!

Virus?!

Virus?!

Virus?!

Virus?!

Virus?!

Virus?!

Virus?!

Virus?!

Virus?!

Virus?!

Virus?!

Virus?!

Ähnliche Themen: Virus?!

13.04.2012, 16:07	#1
igell90	Virus?! Hallo TB-Team, hoffe Ihr könnt mir evt. weiterhelfen.... Mein Laptop ist sehr langsam geworden bleibt sehr häufig hängen, bin etwas verzweifelt weiß nicht wie es kommt und da ich auch sonst nicht die Ahnung habe kann ich auch nicht wirklich erkennen ob ich es mit einem Virus etc zu tun habe. Gruß igell

13.04.2012, 17:51	#3
igell90	Virus?! Hallo Kira, insgesamt sowohl Programme als auch das aufladen der internetseiten... aktuell läuft es sogar noch ein bißchen heißer und ich bekomme seit neustem 1 Stunde die Meldung dass die Festplatte beschädigt wurd... Lg igel __________________

16.04.2012, 14:37	#12
igell90	Virus?! Das sieht gut aus zumindest bin ich bis jetzt noch nicht mehr hängengeblieben.. Soll ich den Inhalt des Faches Quarantäne (Super Antispyware ) löschen. LG igell