Schädlich oder Unschädlich? BAcroIEHelpe179.dl |
||
---|---|---|
#0
| ||
01.08.2012, 11:34
...neu hier
Beiträge: 9 |
||
|
||
02.08.2012, 13:51
Moderator
Beiträge: 5694 |
#2
AntiVir - Funde rauskopieren
Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse Typ anklicken, damit die Ereignisse nach Typart sortiert werden. Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. |
|
|
||
02.08.2012, 20:37
...neu hier
Themenstarter Beiträge: 9 |
#3
Zitat Swisstreasure posteteHi erstmal Danke für die schnelle Antwort doch wenn ich die Ereignisse exportieren möchte passiert nichts.Wieso mache ich etwas falsch oder liegt es an etwas anderem. Grüße, Hackbraten |
|
|
||
02.08.2012, 23:50
Moderator
Beiträge: 5694 |
#4
Dann mache folgendes:
Komplettscan mit Antivir machen AntiVir so einstellen, dass nur noch wichtige Ereignisse geloggt werden: Rechte Maustaste auf den AntiVir-Schirm unten rechts in der Leiste => Antivir konfigurieren => einen Haken bei "Experten-Modus" machen => Scanner aufklappen => Report auf "Standard" umstellen" => Guard aufklappen => Report auf "Standard" umstellen => mit OK AntiVir schließen. Fullscan mit Antivir machen Aktualisiere die Signaturen (Rechtsklick auf den Schirm => Update starten). Mache nun einen vollständigen Systemscan Deines Rechners mit Antivir und poste mir den Bericht hier in den Thread. Bitte die Serien-Nummer unkenntlich machen. Bericht in AntiVir finden Du kommst wie folgt an den Bericht: Antivir über Doppelklick auf den Schirm unten rechts starten => den Reiter "Berichte" anklicken => Doppelklick auf den Bericht namens "Suchlauf" => in dem aufpoppenden Fenster auf "Report" klicken => es öffnet sich Dein Editor => im Editor mit Tastenkombination STRG + A den Text markieren => mit STRG + C den Text ins Clipboard kopieren => mit STRG + V den Text hier reinkopieren. [color=green] Bitte im Logfile Deine Seriennummer unkenntlich machen.[/color] |
|
|
||
03.08.2012, 12:55
...neu hier
Themenstarter Beiträge: 9 |
#5
Zitat Swisstreasure posteteAvira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 3. August 2012 11:13 Es wird nach 4056125 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : ***** Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : ***** Computername : *****-PC Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:07:10 AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:07:10 LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:07:10 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:07:10 AVREG.DLL : 12.3.0.17 232200 Bytes 12.05.2012 11:29:15 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:46:40 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:48:38 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:40:46 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:26:08 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:26:08 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:26:08 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:26:08 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:26:08 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:26:08 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:26:08 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:26:08 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:26:08 VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 18:37:10 VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 18:35:59 VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 18:36:12 VBASE017.VDF : 7.11.38.144 2048 Bytes 02.08.2012 18:36:12 VBASE018.VDF : 7.11.38.145 2048 Bytes 02.08.2012 18:36:12 VBASE019.VDF : 7.11.38.146 2048 Bytes 02.08.2012 18:36:12 VBASE020.VDF : 7.11.38.147 2048 Bytes 02.08.2012 18:36:12 VBASE021.VDF : 7.11.38.148 2048 Bytes 02.08.2012 18:36:13 VBASE022.VDF : 7.11.38.149 2048 Bytes 02.08.2012 18:36:13 VBASE023.VDF : 7.11.38.150 2048 Bytes 02.08.2012 18:36:13 VBASE024.VDF : 7.11.38.151 2048 Bytes 02.08.2012 18:36:13 VBASE025.VDF : 7.11.38.152 2048 Bytes 02.08.2012 18:36:13 VBASE026.VDF : 7.11.38.153 2048 Bytes 02.08.2012 18:36:13 VBASE027.VDF : 7.11.38.154 2048 Bytes 02.08.2012 18:36:13 VBASE028.VDF : 7.11.38.155 2048 Bytes 02.08.2012 18:36:13 VBASE029.VDF : 7.11.38.156 2048 Bytes 02.08.2012 18:36:13 VBASE030.VDF : 7.11.38.157 2048 Bytes 02.08.2012 18:36:13 VBASE031.VDF : 7.11.38.184 77824 Bytes 03.08.2012 08:47:17 Engineversion : 8.2.10.126 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 14:07:37 AESCRIPT.DLL : 8.1.4.38 455033 Bytes 03.08.2012 08:47:19 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 15:52:46 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:48:19 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.3.0.18 807287 Bytes 28.07.2012 13:29:15 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 17:54:22 AEHEUR.DLL : 8.1.4.84 5112182 Bytes 03.08.2012 08:47:19 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:26:03 AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 17:54:19 AEEXP.DLL : 8.1.0.74 86387 Bytes 03.08.2012 08:47:19 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 14:07:36 AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 14:07:36 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:07:10 AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:07:10 AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:07:10 AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:07:10 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:07:10 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:07:10 AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:07:10 NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:07:10 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:07:10 RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:07:10 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, I:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 3. August 2012 11:13 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Launcher.exe' - '137' Modul(e) wurden durchsucht Durchsuche Prozess 'winamp.exe' - '277' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'InputPersonalization.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'mscorsvw.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'CurseClient.exe' - '177' Modul(e) wurden durchsucht Durchsuche Prozess 'Rainmeter.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesPDLR.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '133' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2-ui.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'TabTip.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'WISPTIS.EXE' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ieconfig_1und1_svc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'FsUsbExService.Exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'BBSvc.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'WISPTIS.EXE' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'UMVPFSrv.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Program Files\R4\uninstall.exe [WARNUNG] Die komprimierten Daten sind fehlerhaft Die Registry wurde durchsucht ( '2299' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\ikuacc.dat [WARNUNG] Die Datei ist kennwortgeschützt C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\YouKu_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\GetMore\LWS_GetMore_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\Help\LWS_Help_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files\R4\uninstall.exe [WARNUNG] Die komprimierten Daten sind fehlerhaft C:\Program Files\Red Eclipse\uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files\WinRAR\rarnew.dat [WARNUNG] Das Archiv ist unbekannt oder defekt C:\Users\Gamer\AppData\Local\Temp\wlsetup-cvr.exe [0] Archivtyp: Portable Executable Resource --> P22687807 [1] Archivtyp: CAB (Microsoft) --> LanguageSelector64.7z [2] Archivtyp: 7-Zip --> LanguageSelector64.cab [3] Archivtyp: CAB (Microsoft) --> LanguageSelector64.msi [WARNUNG] Die Datei konnte nicht gelesen werden! C:\Users\Gamer\Documents\Rainmeter\Skins\Spacecraft\Uptime\refresh.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Windows\SoftwareDistribution\Download\5d050c8b391024669a3723847c7e3ab6\BITDB62.tmp [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'I:\' <Volume> I:\GAMER-PC\Backup Set 2012-07-22 190003\Backup Files 2012-07-29 204542\Backup files 2.zip [0] Archivtyp: ZIP --> C/Users/Gamer/AppData/Local/Mozilla/Firefox/Profiles/46bh198e.default/Cache/3/B2/E2265d01 [1] Archivtyp: GZ --> object [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Expack.XX Beginne mit der Desinfektion: I:\GAMER-PC\Backup Set 2012-07-22 190003\Backup Files 2012-07-29 204542\Backup files 2.zip [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Expack.XX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '558f0313.qua' verschoben! Ende des Suchlaufs: Freitag, 3. August 2012 12:48 Benötigte Zeit: 1:33:26 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 32184 Verzeichnisse wurden überprüft 658401 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 658400 Dateien ohne Befall 4449 Archive wurden durchsucht 11 Warnungen 1 Hinweise 502790 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
|
||
03.08.2012, 13:51
Moderator
Beiträge: 5694 |
#6
Zitat I:\GAMER-PC\Backup Set 2012-07-22 190003Mache nach der Bereinigung ein neues Backup und lösche dieses. Downloade Dir bitte Malwarebytes • Installiere das Programm in den vorgegebenen Pfad. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen. • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen. • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl. • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. • Nachträglich kannst du den Bericht unter "Log Dateien" finden. |
|
|
||
03.08.2012, 22:41
...neu hier
Themenstarter Beiträge: 9 |
#7
Zitat Swisstreasure posteteHier der Gewünschte Bericht: Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.03.08 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.7930.16406 Gamer :: GAMER-PC [Administrator] Schutz: Aktiviert 03.08.2012 22:12:33 mbam-log-2012-08-03 (22-12-33).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 226126 Laufzeit: 8 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Grüße, Hackbraten |
|
|
||
04.08.2012, 16:14
Moderator
Beiträge: 5694 |
#8
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code activex• Schliesse bitte nun alle Programme. (Wichtig) • Klicke nun bitte auf den Quick Scan Button. • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread |
|
|
||
05.08.2012, 18:23
...neu hier
Themenstarter Beiträge: 9 |
#9
Zitat Swisstreasure posteteOTL.txt: OTL logfile created on: 04.08.2012 17:53:45 - Run 1 OTL by OldTimer - Version 3.2.43.0 Folder = C:\Users\Gamer\Downloads Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.7930.16406) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,50 Gb Total Physical Memory | 2,37 Gb Available Physical Memory | 67,67% Memory free 7,00 Gb Paging File | 5,59 Gb Available in Paging File | 79,84% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 65,27 Gb Total Space | 19,86 Gb Free Space | 30,43% Space Free | Partition Type: NTFS Drive I: | 400,39 Gb Total Space | 306,06 Gb Free Space | 76,44% Space Free | Partition Type: NTFS Computer Name: GAMER-PC | User Name: Gamer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2012.08.04 16:36:14 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Users\Gamer\Downloads\OTL.exe PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.06.20 18:13:12 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\Winamp\winampa.exe PRC - [2012.05.08 19:07:10 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.08 19:07:10 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.08 19:07:10 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 19:07:10 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.04 07:37:10 | 000,021,392 | ---- | M] () -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe PRC - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe PRC - [2012.02.28 18:38:56 | 001,987,976 | ---- | M] (LogMeIn Inc.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe PRC - [2012.02.28 18:38:52 | 001,373,576 | ---- | M] (LogMeIn Inc.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe PRC - [2011.10.13 18:21:52 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE PRC - [2011.08.19 10:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2010.12.17 10:12:16 | 001,431,144 | ---- | M] () -- C:\Windows\System32\ieconfig_1und1_svc.exe PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2010.09.06 09:11:32 | 000,217,088 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe PRC - [2009.08.18 03:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe PRC - [2009.08.18 03:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe PRC - [2009.07.14 01:15:34 | 001,655,960 | ---- | M] (Salfeld Computer) -- C:\Windows\System32\cchservice.exe [color=#E56717]========== Modules (No Company Name) ==========[/color] MOD - [2012.08.03 23:32:48 | 013,198,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\00a4922fbf869a79c043b665035516b6\System.Windows.Forms.ni.dll MOD - [2012.08.03 23:32:39 | 001,666,048 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\4230ed1c7990e4ee8352baf67a2a85fa\System.Drawing.ni.dll MOD - [2012.08.03 23:32:23 | 000,595,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\608d29d7cc89f3a9a195c91354561915\PresentationFramework.Aero.ni.dll MOD - [2012.08.03 23:32:21 | 018,019,840 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\d239f585ee55f833dbe21e897e1265ac\PresentationFramework.ni.dll MOD - [2012.08.03 23:32:09 | 011,522,048 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\b7de318e9fd1ef519ca6c1f3b5dba8e0\PresentationCore.ni.dll MOD - [2012.08.03 23:32:01 | 003,881,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\a6e37a05b8d0cedbc5c3ea266ae3fc31\WindowsBase.ni.dll MOD - [2012.08.03 23:31:55 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\9abe44a0f82070ead5f1256683a4d25a\System.Xml.ni.dll MOD - [2012.08.03 23:31:50 | 007,069,184 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\09bd2126bba2ab4f29ed52afde1470d7\System.Core.ni.dll MOD - [2012.08.03 23:31:44 | 009,092,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\a6be120e49f895ef6b00e9918402395b\System.ni.dll MOD - [2012.08.03 23:31:39 | 014,414,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\c1af4ec9a36f671617a8ecaec00373f4\mscorlib.ni.dll MOD - [2012.05.30 20:45:03 | 000,115,137 | ---- | M] () -- C:\Users\Gamer\AppData\Local\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll MOD - [2012.05.04 07:37:10 | 000,021,392 | ---- | M] () -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MOD - [2011.07.18 23:04:08 | 000,296,448 | ---- | M] () -- C:\Program Files\Notepad++\NppShell_04.dll MOD - [2011.05.28 22:04:56 | 000,140,288 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll MOD - [2011.03.08 15:53:32 | 000,043,520 | ---- | M] () -- C:\Windows\System32\CmdLineExt03.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [Auto | Stopped] -- C:\program files\otshot\ZalmanUpdateService.exe -- (otshot) SRV - [2012.07.18 21:40:34 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.06.07 19:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.08 19:07:10 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.05.08 19:07:10 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7) SRV - [2012.02.28 18:38:52 | 001,373,576 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2011.12.10 09:59:45 | 000,419,624 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2011.10.21 16:23:42 | 000,196,176 | ---- | M] (Microsoft Corporation.) [Auto | Stopped] -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE -- (BBSvc) SRV - [2011.10.13 18:21:52 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate) SRV - [2011.08.19 10:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv) SRV - [2010.12.17 10:12:16 | 001,431,144 | ---- | M] () [Auto | Running] -- C:\Windows\System32\ieconfig_1und1_svc.exe -- (serviceIEConfig) SRV - [2010.09.06 09:11:32 | 000,217,088 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2010.05.06 11:29:12 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2009.08.18 03:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility) SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.07.14 01:15:34 | 001,655,960 | ---- | M] (Salfeld Computer) [Auto | Running] -- C:\Windows\System32\cchservice.exe -- (Windows-CCHook-Service) SRV - [2009.07.14 01:15:34 | 000,741,016 | ---- | M] () [Auto | Stopped] -- C:\Windows\System32\ksupmgr.exe -- (ksupmgr) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Gamer\AppData\Local\Temp\jgameenp.sys -- (jgameenp) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Gamer\AppData\Local\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.05.08 19:07:10 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 19:07:10 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.05.04 15:40:43 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2011.12.08 06:22:26 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdm.sys -- (ssadmdm) DRV - [2011.12.08 06:22:26 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) DRV - [2011.12.08 06:22:26 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdfl.sys -- (ssadmdfl) SAMSUNG Android USB Modem (Filter) DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.08.19 10:26:50 | 004,334,624 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvuvc.sys -- (LVUVC) QuickCam Pro for Notebooks(UVC) DRV - [2011.08.19 10:26:46 | 000,315,808 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS) DRV - [2010.11.20 14:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus) DRV - [2010.11.20 14:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt) DRV - [2010.11.20 14:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc) DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2010.11.20 11:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID) DRV - [2010.11.20 11:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap) DRV - [2010.09.06 09:11:32 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2010.07.08 12:17:56 | 000,310,872 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ladfBakerRi386.sys -- (LADF_BakerROnly) DRV - [2010.07.08 12:17:30 | 000,331,608 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ladfBakerCi386.sys -- (LADF_BakerCOnly) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.05.07 19:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2010.03.18 11:02:32 | 000,028,624 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt) DRV - [2010.03.18 11:02:08 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2010.03.18 11:01:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2010.02.25 16:51:02 | 000,025,216 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tap0901.sys -- (tap0901) DRV - [2009.10.02 10:59:16 | 000,489,952 | ---- | M] (ITETech ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AF15BDA.sys -- (AF15BDA) DRV - [2009.08.18 04:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag) DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi) DRV - [2009.02.03 17:36:58 | 000,059,000 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2006.07.10 18:19:58 | 000,027,032 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x) DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2004.08.13 10:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchcanvas.com/?ot=6 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKLM\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found IE - HKLM\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\..\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}: "URL" = http://www.searchcanvas.com/web?ot=3&q={searchTerms} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682 IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/start_ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5F 31 8E D9 38 8D CA 01 [binary data] IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=109130&tt=090212_ctrl&babsrc=SP_ss&mntrId=e2bba7e7000000000000002618ed25a9 IE - HKCU\..\SearchScopes\{21F4D9CD-7766-4208-8FFC-56C10EAF0C45}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=&o=16439&src=kw&q={searchTerms}&locale=&apn_ptnrs=OY&apn_dtid=YYYYYYYYDE&apn_uid=E197582C-D6B6-4FFC-B899-51601B388648&apn_sauid=4F8CDB1C-A212-4947-AC64-A7754CD56624 IE - HKCU\..\SearchScopes\{3DE0CE85-B831-4FA8-908A-0EEF2A36057B}: "URL" = http://go.web.de/suchbox/ie_amazon/?keywords={searchTerms} IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={07881577-8264-4A8D-AAFE-F1E4E397B1AC}&mid=6f381563d66d47d198e0d16f5e09cc5a-320284d83c1b74b8e198e6b091681e901bd5776a&lang=en&ds=tg027&pr=sa&d=2011-09-16 13:30:26&v=8.0.0.34&sap=dsp&q={searchTerms} IE - HKCU\..\SearchScopes\{B294654E-E7AF-4C2A-A1C8-165B72629DB0}: "URL" = http://suche.web.de/search/web/?su={searchTerms}&origin=searchplugin IE - HKCU\..\SearchScopes\{F8C13071-49B4-4FA5-9183-191F1805705E}: "URL" = http://wa.ui-portal.de/webde/webde/s?produkte.browser.link.ebaysuche&s_brand=webde&t_link=ebaysuche&ns_type=clickin&ns_url=http://rover.ebay.com/rover/1/707-52222-30040-5/4?mpre=http://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q=" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.1.1 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 FF - prefs.js..extensions.enabledItems: pdfreader@adobe.com:10.0.42.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=109130&tt=090212_ctrl&babsrc=adbartrp&mntrId=e2bba7e7000000000000002618ed25a9&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@powerchallenge.com/PowerLoader: C:\Users\Gamer\AppData\LocalLow\POWERC~1\nppowerloader.dll (Power Challenge Sweden AB) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.18 21:40:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.24 13:28:39 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\Users\Gamer\AppData\Roaming\14001.008 [2012.07.31 19:36:45 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.18 21:40:35 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.24 13:28:39 | 000,000,000 | ---D | M] [2010.10.21 14:40:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gamer\AppData\Roaming\mozilla\Extensions [2012.07.16 13:48:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gamer\AppData\Roaming\mozilla\Firefox\Profiles\46bh198e.default\extensions [2012.07.10 20:24:41 | 000,000,000 | ---D | M] (FT DeepDark) -- C:\Users\Gamer\AppData\Roaming\mozilla\Firefox\Profiles\46bh198e.default\extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} [2012.08.04 17:50:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gamer\AppData\Roaming\mozilla\Firefox\Profiles\46bh198e.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.07.14 14:06:55 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Users\Gamer\AppData\Roaming\mozilla\Firefox\Profiles\46bh198e.default\extensions\bbrs_002@blabbers.com [2011.03.23 15:35:44 | 000,000,000 | ---D | M] (AdobeReader) -- C:\Users\Gamer\AppData\Roaming\mozilla\Firefox\Profiles\46bh198e.default\extensions\pdfreader@adobe.com [2012.07.22 11:29:15 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-10.xml [2012.01.09 14:54:45 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-11.xml [2012.02.06 18:31:14 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-12.xml [2012.02.06 18:31:34 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-13.xml [2012.02.11 21:22:40 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-14.xml [2012.02.16 17:23:44 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-15.xml [2011.06.08 14:14:26 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-2.xml [2011.07.25 20:43:53 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-3.xml [2011.08.14 19:57:51 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-4.xml [2011.08.20 17:44:16 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-5.xml [2011.09.02 13:56:19 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-6.xml [2011.09.12 14:31:11 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-7.xml [2011.09.14 15:30:47 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-8.xml [2011.09.30 19:56:48 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-9.xml [2011.05.08 11:29:49 | 000,001,056 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin.xml [2012.07.14 14:09:30 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2012.07.31 19:36:45 | 000,000,000 | ---D | M] (Java Link Helper) -- C:\USERS\GAMER\APPDATA\ROAMING\14001.008 [2012.07.18 21:40:34 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012.06.20 18:14:20 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll [2012.02.06 18:24:07 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.15 20:40:28 | 000,002,351 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012.02.06 18:24:07 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.02.06 18:24:07 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2011.12.09 09:09:08 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml [2012.02.06 18:24:07 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.06 18:24:07 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.06 18:24:07 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll File not found O2 - BHO: (Gears) - {57CC507B-E60F-46E3-A6BC-678074531620} - C:\Users\Gamer\AppData\Roaming\Gears\IE\Gears.dll (Google Inc.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found. O2 - BHO: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found. O2 - BHO: (AdobeReader) - {C38E40BD-AF96-4006-8EED-B2F41315CEB9} - C:\Users\Gamer\AppData\Roaming\AdobeReader\IE\AdobeReader.dll (Adobe Corporation) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O2 - BHO: (WEB.DE Browser Configuration) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\System32\ieconfig_1und1.dll () O2 - BHO: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found. O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found. O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH) O3 - HKLM\..\Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [ChicoSys] C:\Windows\System32\cc32\webtmr.exe (Salfeld Computer) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [Otshot] c:\program files\otshot\otshot.exe -minimize File not found O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung) O4 - HKCU..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKCU..\Run: [RocketDock] C:\RocketDock\RocketDock.exe () O4 - Startup: C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 1 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Ranges: Range1979 ([http] in Trusted sites) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab (Reg Error: Key error.) O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/ocx/15118/CTPID.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{32FCF9BC-CA9D-45A5-A38E-31F88CC1C68A}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O22 - SharedTaskScheduler: {E31004D1-A431-41B8-826F-E902F9D95C81} - Windows DreamScene - C:\Windows\System32\DreamScene.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{27516722-12cc-11e1-9296-002618ed25a9}\Shell - "" = AutoRun O33 - MountPoints2\{27516722-12cc-11e1-9296-002618ed25a9}\Shell\AutoRun\command - "" = K:\setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] File not found -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neue Funktion 1 [2012.08.03 16:39:34 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\Xilisoft [2012.08.03 16:39:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xilisoft [2012.08.03 16:39:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Xilisoft [2012.08.03 16:39:04 | 000,000,000 | ---D | C] -- C:\Program Files\Xilisoft [2012.08.03 13:56:22 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\ASCOMP Software [2012.08.03 13:56:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASCOMP Software [2012.08.03 13:56:04 | 000,000,000 | ---D | C] -- C:\Program Files\ASCOMP Software [2012.08.01 11:48:36 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\Malwarebytes [2012.08.01 11:48:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.08.01 11:48:20 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.08.01 11:48:20 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.08.01 11:48:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.08.01 11:42:54 | 000,000,000 | --SD | C] -- C:\ComboFix [2012.08.01 11:12:20 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.08.01 11:12:02 | 000,000,000 | ---D | C] -- C:\Windows\erdnt [2012.07.31 19:36:45 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\14001.008 [2012.07.30 19:41:42 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\14001.007 [2012.07.29 14:15:13 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\UAs [2012.07.28 21:20:13 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\14001.006 [2012.07.28 21:19:54 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\xmldm [2012.07.28 21:19:50 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\kock [2012.07.27 19:39:18 | 000,000,000 | ---D | C] -- C:\Riot Games [2012.07.27 13:50:56 | 000,000,000 | ---D | C] -- C:\Users\Gamer\Desktop\League of Legends [2012.07.27 13:25:47 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Local\PMB Files [2012.07.27 13:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files [2012.07.27 13:25:30 | 000,000,000 | ---D | C] -- C:\Program Files\Pando Networks [2012.07.17 20:30:11 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\Audacity [2012.07.17 20:29:59 | 000,000,000 | ---D | C] -- C:\Program Files\Audacity [2012.07.16 20:38:44 | 000,000,000 | ---D | C] -- C:\Program Files\FireArc Arcade [2012.07.14 14:06:58 | 000,000,000 | ---D | C] -- C:\Program Files\otshot [2012.07.14 14:06:54 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\BrowserCompanion [2012.07.14 14:06:53 | 000,000,000 | ---D | C] -- C:\Program Files\BrowserCompanion [2012.07.14 14:06:19 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\ZalmanInstaller_otshot [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\Gamer\AppData\Roaming\*.tmp files -> C:\Users\Gamer\AppData\Roaming\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2012.08.04 18:33:30 | 000,000,166 | ---- | M] () -- C:\Windows\System32\SWCTL.DLL [2012.08.04 17:47:04 | 000,000,558 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for Gamer.job [2012.08.04 14:50:54 | 000,015,152 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.08.04 14:50:54 | 000,015,152 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.08.04 14:40:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.08.04 14:40:38 | 2817,925,120 | -HS- | M] () -- C:\hiberfil.sys [2012.08.03 16:57:32 | 000,011,098 | ---- | M] () -- C:\Users\Gamer\Desktop\facebook-logo-hd-wallpaper.jpg [2012.08.03 16:56:03 | 000,029,873 | ---- | M] () -- C:\Users\Gamer\Desktop\facebook_logo.jpg [2012.08.03 16:39:28 | 000,002,026 | ---- | M] () -- C:\Users\Public\Desktop\Xilisoft Video Cutter 2.lnk [2012.08.03 13:56:06 | 000,002,060 | ---- | M] () -- C:\Users\Public\Desktop\BackUp Maker.lnk [2012.08.02 19:53:02 | 000,000,560 | ---- | M] () -- C:\Users\Gamer\Desktop\Technobase.fm.pls [2012.08.01 11:48:23 | 000,001,031 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk [2012.08.01 11:46:07 | 000,000,011 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\urhtps.dat [2012.08.01 10:55:52 | 000,000,034 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\blckdom.res [2012.07.31 16:02:49 | 000,050,893 | ---- | M] () -- C:\Users\Gamer\Desktop\TooManyItems 1.2.5.zip [2012.07.27 19:42:20 | 000,001,722 | ---- | M] () -- C:\Users\Public\Desktop\League of Legends spielen .lnk [2012.07.17 20:30:06 | 000,000,929 | ---- | M] () -- C:\Users\Gamer\Desktop\Audacity.lnk [2012.07.16 20:38:46 | 000,002,907 | ---- | M] () -- C:\Users\Gamer\Desktop\FireArc Arcade.lnk [2012.07.16 13:57:54 | 000,316,077 | ---- | M] () -- C:\Users\Gamer\Desktop\image.jpg [2012.07.14 12:26:17 | 000,274,376 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.13 16:26:11 | 000,769,498 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.07.13 16:26:11 | 000,673,366 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.07.13 16:26:11 | 000,170,674 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.07.13 16:26:11 | 000,141,338 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\Gamer\AppData\Roaming\*.tmp files -> C:\Users\Gamer\AppData\Roaming\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2012.08.03 16:57:30 | 000,011,098 | ---- | C] () -- C:\Users\Gamer\Desktop\facebook-logo-hd-wallpaper.jpg [2012.08.03 16:56:02 | 000,029,873 | ---- | C] () -- C:\Users\Gamer\Desktop\facebook_logo.jpg [2012.08.03 16:39:28 | 000,002,026 | ---- | C] () -- C:\Users\Public\Desktop\Xilisoft Video Cutter 2.lnk [2012.08.03 13:56:06 | 000,002,060 | ---- | C] () -- C:\Users\Public\Desktop\BackUp Maker.lnk [2012.08.02 19:52:57 | 000,000,560 | ---- | C] () -- C:\Users\Gamer\Desktop\Technobase.fm.pls [2012.08.01 11:48:23 | 000,001,031 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk [2012.08.01 11:46:07 | 000,000,011 | ---- | C] () -- C:\Users\Gamer\AppData\Roaming\urhtps.dat [2012.07.31 16:02:48 | 000,050,893 | ---- | C] () -- C:\Users\Gamer\Desktop\TooManyItems 1.2.5.zip [2012.07.30 11:01:42 | 000,000,034 | ---- | C] () -- C:\Users\Gamer\AppData\Roaming\blckdom.res [2012.07.27 19:42:20 | 000,001,722 | ---- | C] () -- C:\Users\Public\Desktop\League of Legends spielen .lnk [2012.07.17 20:30:06 | 000,000,941 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk [2012.07.17 20:30:06 | 000,000,929 | ---- | C] () -- C:\Users\Gamer\Desktop\Audacity.lnk [2012.07.16 20:38:46 | 000,002,907 | ---- | C] () -- C:\Users\Gamer\Desktop\FireArc Arcade.lnk [2012.07.16 20:38:46 | 000,002,867 | ---- | C] () -- C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FireArc Arcade.lnk [2012.07.16 13:57:53 | 000,316,077 | ---- | C] () -- C:\Users\Gamer\Desktop\image.jpg [2012.05.12 13:39:09 | 000,000,057 | ---- | C] () -- C:\Windows\Helicopter_Camera.INI [2012.03.17 23:35:20 | 000,151,608 | ---- | C] () -- C:\Windows\UTP.exe [2012.03.03 20:06:34 | 000,000,023 | ---- | C] () -- C:\Windows\System32\sysmwwod.dll [2012.03.02 16:38:27 | 006,908,648 | ---- | C] () -- C:\Windows\System32\SpoonUninstall.exe [2012.02.13 22:51:41 | 000,916,480 | ---- | C] () -- C:\Windows\expstart.exe [2011.11.28 12:51:16 | 000,137,544 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys [2011.11.28 12:51:02 | 000,189,480 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe [2011.11.28 12:50:42 | 000,075,064 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe [2011.11.21 15:42:20 | 000,000,046 | ---- | C] () -- C:\Windows\PCCT.INI [2011.11.21 15:36:51 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll [2011.10.24 23:21:02 | 000,021,504 | ---- | C] () -- C:\Windows\jestertb.dll [2011.09.30 14:40:56 | 000,000,000 | ---- | C] () -- C:\Users\Gamer\AppData\Local\{66CED481-7899-4A6A-93FA-6B028596B4B0} [2011.09.15 19:35:12 | 000,007,605 | ---- | C] () -- C:\Users\Gamer\AppData\Local\Resmon.ResmonCfg [2011.08.19 10:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll [2011.08.19 10:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll [2011.08.19 10:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\System32\LogiDPPApp.exe [2011.08.12 13:20:14 | 000,015,896 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll [2011.08.10 19:21:52 | 000,030,688 | ---- | C] () -- C:\Windows\System32\xfiWR.ini [2011.08.10 19:21:47 | 000,001,801 | ---- | C] () -- C:\Windows\WRcfg.ini [2011.08.10 19:21:47 | 000,000,388 | ---- | C] () -- C:\Windows\WRMCcfg.ini [2011.07.26 07:48:54 | 000,028,418 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini [2011.07.06 16:10:47 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll [2011.06.23 14:44:01 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2011.06.07 12:13:38 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll [2011.06.07 12:13:38 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll [2011.06.07 12:13:38 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll [2011.06.07 12:13:38 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll [2011.06.07 12:13:38 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2011.02.18 20:09:08 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll [2011.01.18 13:05:28 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll [2011.01.18 13:05:28 | 000,036,640 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys [2011.01.12 16:48:35 | 000,003,584 | ---- | C] () -- C:\Users\Gamer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.17 10:12:16 | 001,431,144 | ---- | C] () -- C:\Windows\System32\ieconfig_1und1_svc.exe [2010.10.27 15:34:44 | 001,141,352 | ---- | C] () -- C:\Windows\System32\ieconfig_1und1.dll [2010.09.28 18:20:50 | 000,088,280 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat [color=#E56717]========== LOP Check ==========[/color] [2010.01.13 16:37:44 | 000,000,000 | -HSD | M] -- C:\Users\Gamer\AppData\Roaming\.# [2012.08.03 13:23:03 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\.minecraft [2012.07.28 21:20:13 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\14001.006 [2012.07.30 19:41:43 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\14001.007 [2012.07.31 19:36:45 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\14001.008 [2012.08.03 13:56:22 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\ASCOMP Software [2012.08.03 16:32:06 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Audacity [2012.02.15 20:40:25 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Babylon [2011.09.12 15:45:55 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Bandoo [2012.07.14 14:09:41 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\BrowserCompanion [2012.03.24 19:47:46 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Bump Technologies, Inc [2011.10.22 20:41:02 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\com.w3i.FlipToast [2012.05.04 15:42:15 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\DAEMON Tools Lite [2012.08.04 17:49:59 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\DVDVideoSoft [2011.08.27 20:56:20 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\DVDVideoSoftIEHelpers [2011.03.23 15:35:44 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Gears [2011.01.08 18:49:22 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\GetRightToGo [2012.06.29 13:16:28 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\gtk-2.0 [2012.01.22 10:50:48 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\IObit [2012.07.28 21:19:50 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\kock [2010.01.04 15:12:49 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Leadertech [2010.07.24 10:33:36 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\LEGO Company [2010.04.10 12:41:07 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\LEGO Media [2010.09.08 18:14:33 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\LolClient [2011.07.06 16:11:44 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\MAGIX [2011.08.27 19:37:29 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Notepad++ [2012.06.15 13:48:33 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Nvu [2012.06.29 17:28:18 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Nyko [2011.09.15 19:01:40 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\OpenCandy [2012.02.15 20:08:10 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Pamela [2012.07.09 18:12:42 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Qywo [2012.06.24 16:07:21 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Rainmeter [2012.05.17 13:10:27 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\redsn0w [2011.01.07 20:50:17 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Registry Mechanic [2011.05.08 16:02:08 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\S.A.D [2012.02.07 13:55:10 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Samsung [2012.07.07 17:22:26 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Sauh [2012.03.12 20:58:22 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\TeamViewer [2010.01.20 16:03:26 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\TerraTec [2012.07.01 14:37:07 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\TS3Client [2011.10.21 10:29:29 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\ts3overlay [2012.07.29 14:15:13 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\UAs [2010.02.13 17:32:04 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Uniblue [2012.08.03 16:39:34 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Xilisoft [2012.07.28 21:19:54 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\xmldm [2012.07.14 14:07:20 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\ZalmanInstaller_otshot [2012.07.01 14:24:07 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color] [2012.02.13 20:39:26 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin [2012.04.26 14:02:57 | 000,000,000 | ---D | M] -- C:\.metadata [2010.03.01 20:54:55 | 000,000,000 | ---D | M] -- C:\Acrobat3 [2012.08.01 11:43:00 | 000,000,000 | --SD | M] -- C:\ComboFix [2012.08.03 23:35:54 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2011.11.15 14:04:57 | 000,000,000 | ---D | M] -- C:\Content [2012.04.26 14:04:35 | 000,000,000 | ---D | M] -- C:\css [2009.09.22 13:52:24 | 000,000,000 | ---D | M] -- C:\Dock skin [2009.07.14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings [2009.12.23 13:46:45 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen [2012.06.24 16:43:35 | 000,000,000 | ---D | M] -- C:\icons [2011.11.21 15:30:49 | 000,000,000 | ---D | M] -- C:\Intel [2012.04.26 14:03:19 | 000,000,000 | ---D | M] -- C:\Jonas [2009.07.14 04:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs [2012.08.04 17:50:07 | 000,000,000 | ---D | M] -- C:\Program Files [2012.08.03 16:39:04 | 000,000,000 | -H-D | M] -- C:\ProgramData [2009.12.23 13:46:45 | 000,000,000 | -HSD | M] -- C:\Programme [2012.08.01 11:42:58 | 000,000,000 | ---D | M] -- C:\Qoobox [2009.12.23 13:46:46 | 000,000,000 | -HSD | M] -- C:\Recovery [2012.07.27 19:39:20 | 000,000,000 | ---D | M] -- C:\Riot Games [2012.06.24 16:29:00 | 000,000,000 | ---D | M] -- C:\RMSkin [2012.02.13 21:27:50 | 000,000,000 | ---D | M] -- C:\RocketDock [2012.05.12 13:38:10 | 000,000,000 | ---D | M] -- C:\Silverlit [2012.05.22 19:04:11 | 000,000,000 | ---D | M] -- C:\Spiele [2012.08.04 17:28:40 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.05.30 20:45:43 | 000,000,000 | ---D | M] -- C:\Temp [2012.04.26 14:08:26 | 000,000,000 | ---D | M] -- C:\Test [2012.04.26 14:16:33 | 000,000,000 | ---D | M] -- C:\test.css [2012.04.26 14:17:20 | 000,000,000 | ---D | M] -- C:\Test1.css [2012.02.13 20:39:15 | 000,000,000 | R--D | M] -- C:\Users [2012.08.01 11:12:02 | 000,000,000 | ---D | M] -- C:\Windows [color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color] [color=#A23BEC]< %LOCALAPPDATA%\*.exe >[/color] [color=#A23BEC]< %systemroot%\*. /mp /s >[/color] [color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color] [2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe [2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe [2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe [2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\W7SOC\explorer.exe [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe [2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe [2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe [2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe [2009.12.31 17:18:44 | 003,208,192 | ---- | M] (Microsoft Corporation) MD5=FB1A146CAF496742EDB4BC14808440CF -- C:\Windows\Resources\Themes\Windows8\explorer.exe [color=#A23BEC]< MD5 for: REGEDIT.EXE >[/color] [2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe [2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_f4050b883d2c3c08\regedit.exe [color=#A23BEC]< MD5 for: USERINIT.EXE >[/color] [2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe [2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe [color=#A23BEC]< MD5 for: WININIT.EXE >[/color] [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe [color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color] [2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe [2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe [2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe [2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe [2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe [color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color] [color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-08-03 21:35:54 [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP1B5B4F1 < End of report > Extra.txt: OTL Extras logfile created on: 04.08.2012 17:53:45 - Run 1 OTL by OldTimer - Version 3.2.43.0 Folder = C:\Users\Gamer\Downloads Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.7930.16406) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,50 Gb Total Physical Memory | 2,37 Gb Available Physical Memory | 67,67% Memory free 7,00 Gb Paging File | 5,59 Gb Available in Paging File | 79,84% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 65,27 Gb Total Space | 19,86 Gb Free Space | 30,43% Space Free | Partition Type: NTFS Drive I: | 400,39 Gb Total Space | 306,06 Gb Free Space | 76,44% Space Free | Partition Type: NTFS Computer Name: GAMER-PC | User Name: Gamer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) .js [@ = JSFile] -- Reg Error: Key error. File not found [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) jsfile [open] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [color=#E56717]========== System Restore Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== Vista Active Open Ports Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{00ED9A82-CDC7-4BB3-95A2-AE4E12E259D1}" = lport=57010 | protocol=6 | dir=in | name=pando media booster | "{054709D9-EF32-4E6E-AD48-7852A8E0390D}" = lport=57010 | protocol=17 | dir=in | name=pando media booster | "{08867020-A85B-4CA9-94BB-356959526989}" = lport=6957 | protocol=6 | dir=in | name=league of legends launcher | "{0D2D0A5F-0941-4F69-AE90-740FCEFE2AD5}" = lport=6989 | protocol=6 | dir=in | name=league of legends launcher | "{0FFA3DA8-3EBE-49BB-A4B8-07882E600601}" = lport=445 | protocol=6 | dir=in | app=system | "{13B26A45-EF19-4E3D-B435-498D59172275}" = lport=6989 | protocol=17 | dir=in | name=league of legends launcher | "{1C82466C-2BFC-471B-99B7-387DFA255FEC}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{1CC39CFB-387A-4C95-B45A-E5F4B3B0FC73}" = lport=6897 | protocol=6 | dir=in | name=league of legends launcher | "{2542312C-4306-4DC2-A925-A7C2F0A67AC5}" = lport=6887 | protocol=17 | dir=in | name=league of legends launcher | "{26AC32D1-4686-460D-B7E1-1A2D38D50A56}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{2D899976-7A62-4E92-B35A-70E2050BF00F}" = lport=8394 | protocol=6 | dir=in | name=league of legends launcher | "{2ECB5CBF-B762-4F2C-A77E-6FCD84FCCA0E}" = lport=8394 | protocol=17 | dir=in | name=league of legends launcher | "{375C5D0A-9416-46AC-8719-40D5FD0BB952}" = lport=8390 | protocol=17 | dir=in | name=league of legends game client | "{3D848A7A-F6B9-4A9F-A184-FAD87E4DDB9B}" = lport=139 | protocol=6 | dir=in | app=system | "{3DCB1575-4360-42DC-BB97-B0469B1D1C7F}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{3E9A7514-5E40-4225-B735-4B305C724C43}" = lport=6897 | protocol=17 | dir=in | name=league of legends launcher | "{4AF73507-D501-4D34-BD4F-CD4CDEA31A61}" = lport=8390 | protocol=6 | dir=in | name=league of legends game client | "{4C5162B2-A049-4A4D-A229-5BAE6F1E3C42}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{55786710-31E0-4847-B640-35EE4F5F88AA}" = lport=6976 | protocol=17 | dir=in | name=league of legends launcher | "{59549E28-A708-4652-8090-1390D3745472}" = rport=138 | protocol=17 | dir=out | app=system | "{59D41F0B-A713-432C-93EA-94E1157DEBDE}" = lport=8393 | protocol=6 | dir=in | name=league of legends lobby | "{66399422-9B56-4FE9-9F16-D7999D5A8B4B}" = rport=10243 | protocol=6 | dir=out | app=system | "{681B3AE9-4DF5-47EC-8A45-B6B718F007C8}" = lport=137 | protocol=17 | dir=in | app=system | "{7473B748-3D50-4EA6-A01D-19078E78BE65}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | "{76DEB2CD-E981-41A6-A481-2692F2DC9090}" = lport=57010 | protocol=6 | dir=in | name=pando media booster | "{7EDAB9FC-6D1B-4549-84C0-5E5B6C46F92B}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{87DFDFCC-3D25-4083-B4EC-F5E195FD7D83}" = rport=139 | protocol=6 | dir=out | app=system | "{8D732DFE-B6F7-4AEE-9A84-8C7402D32C49}" = rport=137 | protocol=17 | dir=out | app=system | "{91824788-3662-4DF5-92A6-8A658A41420C}" = lport=8393 | protocol=17 | dir=in | name=league of legends lobby | "{93B64158-5882-4D72-B65B-EDE3FFFD71FF}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{964C36AF-9025-422A-921E-E2AFAA7DEBB4}" = lport=8394 | protocol=17 | dir=in | name=league of legends launcher | "{983EACFE-E8F9-4194-A079-111CFEC5365B}" = lport=2869 | protocol=6 | dir=in | app=system | "{9FF0FE7D-F9D2-4A0E-943F-4663CCA7A870}" = lport=10243 | protocol=6 | dir=in | app=system | "{AFDACBA1-0015-4D67-A6C1-A4DB96EBCF83}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{B1C9FD38-604F-48CE-BAA4-7402FFD8B4A9}" = lport=6995 | protocol=6 | dir=in | name=league of legends launcher | "{B3A0CBA1-9F92-4F76-8717-580A8EF044E4}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{B6812F08-5E4C-4CD5-B73C-AAA9A9B4D699}" = lport=6957 | protocol=17 | dir=in | name=league of legends launcher | "{B9613FD7-7DCA-46AD-81C5-C7E42AEC3C85}" = lport=6927 | protocol=6 | dir=in | name=league of legends launcher | "{B9ED48D4-8045-430E-A17D-B2FB6500FCE9}" = rport=445 | protocol=6 | dir=out | app=system | "{BB16B577-1CDF-4D19-8F2B-B992E3800C72}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{BB728368-DE1B-4E36-8E2F-2202FECD7E8A}" = lport=6995 | protocol=17 | dir=in | name=league of legends launcher | "{BEA6D8BD-923A-4618-B200-831F89164826}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{D329D9E3-998D-4D42-8729-CA5EA904906D}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{DD772820-E38D-488B-854B-30061AAE9546}" = lport=57010 | protocol=17 | dir=in | name=pando media booster | "{DFD45420-A423-45E6-B43E-FD3AF59D65A2}" = lport=6887 | protocol=6 | dir=in | name=league of legends launcher | "{E7B82CEC-F976-4440-A223-654B692C57AE}" = lport=6927 | protocol=17 | dir=in | name=league of legends launcher | "{E96A382C-C6C3-45F0-87B6-01891B13AF53}" = lport=8394 | protocol=6 | dir=in | name=league of legends launcher | "{F06D5C3E-83A5-4803-A693-79A949F2C39E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{F77CEF44-A997-4F65-B635-9F234086ACED}" = lport=138 | protocol=17 | dir=in | app=system | "{F90D94EA-CC5D-4C02-8F92-F87570EF16BF}" = lport=2869 | protocol=6 | dir=in | app=system | "{FAE76E01-1B72-4172-9917-A15E9567BF4C}" = lport=6976 | protocol=6 | dir=in | name=league of legends launcher | [color=#E56717]========== Vista Active Application Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{050BDBB1-7D61-4425-A473-35BD38622D6B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{05B09ECC-FBFB-44D8-97C7-7842F5111555}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{0995090B-490D-4227-8287-A821FD63EB00}" = protocol=17 | dir=in | app=c:\users\gamer\appdata\local\aptana studio 3\aptanastudio3.exe | "{0B6BCAFC-BC80-463A-AFCF-743A2AAEC6E5}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | "{13F11E59-2168-4C9E-8528-A8390C268B78}" = protocol=17 | dir=in | app=i:\olliworld of warcraft\backgrounddownloader.exe | "{177606AE-4947-4C2C-9C0E-0D186998EC25}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version7\teamviewer.exe | "{17B07C53-60DB-404B-9EFB-903B78AE0D0C}" = protocol=6 | dir=in | app=i:\olliworld of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe | "{1F508736-6380-4521-9964-84F3031452A9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{207E7292-EA0A-4DC5-8710-B279577B3CFB}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | "{223055D9-4F33-43A3-AFA0-08F8D309E303}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe | "{2D35F6DE-078A-4771-A403-442701A7F8DD}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{2F734272-F690-4CD2-A169-85C5864E4576}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe | "{33D73C7E-6E44-4E14-B4D7-3DD87935387E}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{37F74C8D-9F48-4B82-A9AC-89A3F2177E00}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe | "{38AB0BBF-8AFD-4763-B88B-EC6AF6C90436}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{40A23639-1F59-4148-8DB1-145278DC1FF1}" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\java.exe | "{47E63131-CB61-4988-9362-ECE99D995193}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{4914E9D6-92EA-4163-84DE-C13A899066FD}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 | "{55156C03-6BEE-4651-BC0D-7A63D1EF6AAB}" = protocol=6 | dir=in | app=i:\olliworld of warcraft\launcher.patch.exe | "{5565C754-379B-403C-BE2A-339EFF878553}" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe | "{57CB20CD-DB6E-41AD-A8F3-FC9BED28687B}" = protocol=17 | dir=in | app=c:\program files\simple port forwarding\spf.exe | "{60CEC042-5245-481A-8797-164E73A058BC}" = protocol=17 | dir=in | app=c:\windows\system32\muzapp.exe | "{6271E670-2398-4479-B3A6-D56250DA79A9}" = protocol=6 | dir=in | app=c:\program files\simple port forwarding\spf.exe | "{638CCEC7-B723-42DF-8044-35C95140649C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{66D562C3-A431-4A15-A515-1497A147CA8E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{6DD42DF0-9525-46C1-A20A-775FFD5EB2D2}" = protocol=17 | dir=in | app=i:\olliworld of warcraft\launcher.patch.exe | "{6E217213-4AAE-4256-AD42-801807E0704C}" = dir=in | app=c:\program files\pando networks\media booster\pmb.exe | "{6F0A78DD-18F8-4878-A980-EC1F80BF007E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{720620A0-9111-42E3-95AD-56AB81401D67}" = protocol=6 | dir=in | app=c:\windows\system32\muzapp.exe | "{74F8EF67-754F-4F93-BEE0-ACF5A9EFFE25}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{775900AC-C3B8-45BB-9A67-E6DAA5D608B1}" = protocol=17 | dir=in | app=c:\windows\system32\muzapp.exe | "{7D83E69F-24E2-43B1-91B5-F0364A43726F}" = protocol=6 | dir=in | app=c:\users\gamer\appdata\local\aptana studio 3\aptanastudio3.exe | "{7E22583C-23ED-4252-9F9B-C7FABEE82005}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{8795B0DA-279C-46F2-94B6-C58BAA5D563E}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe | "{9A622FED-9866-4049-90FA-F0441A651279}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version7\teamviewer_service.exe | "{9B69D584-D8E2-497D-961D-64C7FF585404}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{9BD6051E-D07F-46A6-AB96-AE226403019F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{9FF9F433-F362-4E05-B33B-C835DC842188}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | "{A083F03F-867E-472B-9A0A-06A59BA1B705}" = protocol=6 | dir=in | app=c:\program files\simple port forwarding\spf.exe | "{A4622D27-91C7-4616-B995-84353EA34BF3}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | "{A70CD91C-900A-48B8-A45F-4AFF5601F49F}" = dir=in | app=c:\program files\skype\phone\skype.exe | "{A7B52D74-B97E-4A79-8C3E-380F2132A583}" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe | "{A85F4375-05AE-4CBC-8C14-B81228EFF5EE}" = protocol=17 | dir=in | app=c:\windows\system32\javaw.exe | "{AA1F00C6-F1FB-4F6B-BF04-6E3A3C407095}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | "{AC682028-1C0C-4766-8B8D-53F6D45A13F3}" = protocol=6 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe | "{AD3EADD7-2C56-4C04-8D25-0C9E25AB024D}" = protocol=58 | dir=in | app=system | "{B22256C1-E9D8-46EE-9BFD-103A8115FCDB}" = protocol=6 | dir=in | app=c:\windows\system32\java.exe | "{B27F0341-E858-4018-8A6D-1F66AFE83E6D}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe | "{B3D60E57-06CF-4C2D-9A95-BE35294BF7A8}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{B491D60C-9608-4C2C-8A97-A7F63B8BC0A2}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe | "{BF52055F-40BE-451C-88E2-0365B35B7B35}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe | "{BF956D0F-964C-41CF-90F0-F6E7AD4F9CEB}" = protocol=17 | dir=in | app=c:\program files\simple port forwarding\spf.exe | "{C4BB7652-17DC-43B2-AE9E-F63541A96F44}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{C7C197E9-53F0-4458-B91C-EBBC7F9139BC}" = protocol=17 | dir=in | app=c:\windows\system32\java.exe | "{CDBC8616-DFD6-46A7-B18F-BF78784B50E5}" = protocol=6 | dir=in | app=c:\windows\system32\muzapp.exe | "{CEFF886A-7B7C-4E14-AE25-AB06B135F9D9}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version7\teamviewer.exe | "{D05C8C87-FF15-4441-87BD-0607ED1A526E}" = protocol=17 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe | "{D3A977BF-3B65-4AEB-AFC5-15122839302B}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe | "{D42BA1D3-4D77-46BA-B03B-388FA3EF6DAC}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | "{D47AD884-BC3E-46AD-B3AD-7BD68E2D8932}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe | "{D7B1B5B0-61DC-4B1F-B69E-C44A43BC7A7B}" = protocol=6 | dir=in | app=i:\olliworld of warcraft\backgrounddownloader.exe | "{DA0A9108-6D4E-4AD3-9382-463575BB328D}" = protocol=6 | dir=in | app=c:\windows\system32\javaw.exe | "{DBBFB082-573F-4AF9-9A42-63311F68D026}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{DCAE33F4-E7A2-4F4A-BF18-C8F8466721EA}" = protocol=6 | dir=out | app=system | "{E3338A5F-6E1D-4EA8-817A-009A5C72DDC2}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | "{EC8CF1D7-D722-4506-9327-DA746462B059}" = protocol=17 | dir=in | app=i:\olliworld of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe | "{F0327810-A57D-4A3F-9613-12AB1F93EB96}" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\java.exe | "{F38A9E19-D3CF-4B4B-B5D1-B777878FE3C7}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe | "{FD07D3F7-CF2A-49C4-9FF4-378C247BD35B}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version7\teamviewer_service.exe | "TCP Query User{135C83DB-BD4D-4FE5-835B-E6C83C517444}C:\windows\system32\javaw.exe" = protocol=6 | dir=in | app=c:\windows\system32\javaw.exe | "TCP Query User{13A47301-43ED-44DA-ABC5-1E758D1AE27D}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe | "TCP Query User{1DD4133D-8A23-410E-82EE-AF835186E1AC}C:\windows\system32\java.exe" = protocol=6 | dir=in | app=c:\windows\system32\java.exe | "TCP Query User{2654AB49-767E-4202-8C46-41146E91E20B}C:\program files\tmnationsforever\tmforever.exe" = protocol=6 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe | "TCP Query User{2EAD66D1-46AA-4C81-8ECD-290C275494C3}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe | "TCP Query User{352FAF25-90CE-4779-9DFC-B57614A8BE15}C:\program files\logitech\vid hd\vid.exe" = protocol=6 | dir=in | app=c:\program files\logitech\vid hd\vid.exe | "TCP Query User{49B19493-CB3A-4BAF-A8F2-1F06ADCAD769}C:\program files\java\jre6\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\java.exe | "TCP Query User{4E6F90A3-8BAC-4479-B499-340D995D8F65}C:\users\gamer\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe" = protocol=6 | dir=in | app=c:\users\gamer\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe | "TCP Query User{504FFC36-C2B7-4352-A8D2-54BEE673FE65}C:\program files\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe | "TCP Query User{5DC6E58E-E2C9-4CFE-A510-D94AA0BCC48E}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "TCP Query User{7219E759-ED15-4B20-ACD0-A01D0AB8CF14}C:\program files\logitech\vid hd\vid.exe" = protocol=6 | dir=in | app=c:\program files\logitech\vid hd\vid.exe | "TCP Query User{80849FB0-7566-4135-9710-11BCB4BE41AB}I:\olliworld of warcraft\launcher.patch.exe" = protocol=6 | dir=in | app=i:\olliworld of warcraft\launcher.patch.exe | "TCP Query User{8B8767CD-0BD9-4EC2-B2C8-74F7045B32CD}C:\program files\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe | "TCP Query User{92125374-6D7C-4736-A7D7-145D372D89E4}C:\users\gamer\appdata\local\aptana studio 3\aptanastudio3.exe" = protocol=6 | dir=in | app=c:\users\gamer\appdata\local\aptana studio 3\aptanastudio3.exe | "TCP Query User{9B941CB2-F640-4EB4-8F00-06D1345A2500}I:\olliworld of warcraft\launcher.exe" = protocol=6 | dir=in | app=i:\olliworld of warcraft\launcher.exe | "TCP Query User{9FD2C86D-8C28-41D3-B5DE-627668C01691}I:\olliworld of warcraft\backgrounddownloader.exe" = protocol=6 | dir=in | app=i:\olliworld of warcraft\backgrounddownloader.exe | "TCP Query User{B10DA0F0-0260-4123-9DE6-DA4C252ABE9A}I:\olliworld of warcraft\launcher.exe" = protocol=6 | dir=in | app=i:\olliworld of warcraft\launcher.exe | "TCP Query User{CA7B545E-432F-4C96-A246-AF07DA1F887E}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | "TCP Query User{F9BA3801-3AAA-4DE7-9A9A-01D65FE523D4}I:\olliworld of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe" = protocol=6 | dir=in | app=i:\olliworld of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe | "UDP Query User{149DB59C-B39F-49B7-B9B7-B126A3233B61}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe | "UDP Query User{1D20023F-C836-4433-B3BE-2EEF7E9EC87B}C:\program files\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe | "UDP Query User{215DA5ED-47F6-42C4-8A69-7C16BC17FB2F}I:\olliworld of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe" = protocol=17 | dir=in | app=i:\olliworld of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe | "UDP Query User{2584F057-BC11-4FD8-B6F0-A4F3F2D64CAC}C:\program files\logitech\vid hd\vid.exe" = protocol=17 | dir=in | app=c:\program files\logitech\vid hd\vid.exe | "UDP Query User{2B9AA71C-B91B-4485-978D-71C26B047C6E}C:\program files\tmnationsforever\tmforever.exe" = protocol=17 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe | "UDP Query User{344F9DC3-F770-417D-B053-26E58F7B7161}C:\windows\system32\java.exe" = protocol=17 | dir=in | app=c:\windows\system32\java.exe | "UDP Query User{5952D1E7-BEE0-4FE4-B0BA-9887C1029CF5}C:\program files\logitech\vid hd\vid.exe" = protocol=17 | dir=in | app=c:\program files\logitech\vid hd\vid.exe | "UDP Query User{78AE888D-5A0C-4198-A32C-47AEEE024117}C:\users\gamer\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe" = protocol=17 | dir=in | app=c:\users\gamer\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe | "UDP Query User{8002621A-0390-448D-ACDC-0FDD4ADA1A26}I:\olliworld of warcraft\backgrounddownloader.exe" = protocol=17 | dir=in | app=i:\olliworld of warcraft\backgrounddownloader.exe | "UDP Query User{92445426-A089-451F-9D77-0796E466EC0F}I:\olliworld of warcraft\launcher.patch.exe" = protocol=17 | dir=in | app=i:\olliworld of warcraft\launcher.patch.exe | "UDP Query User{9D424547-3C8F-4B54-992D-1A847D7699EA}C:\users\gamer\appdata\local\aptana studio 3\aptanastudio3.exe" = protocol=17 | dir=in | app=c:\users\gamer\appdata\local\aptana studio 3\aptanastudio3.exe | "UDP Query User{A1A2636C-8E5F-4D85-BF96-32C332EC42CB}C:\program files\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe | "UDP Query User{ACAF7164-DE84-43A3-994E-E79A8D6D5B5B}I:\olliworld of warcraft\launcher.exe" = protocol=17 | dir=in | app=i:\olliworld of warcraft\launcher.exe | "UDP Query User{AF377A35-D279-4077-B67C-53D3426FC4D3}C:\windows\system32\javaw.exe" = protocol=17 | dir=in | app=c:\windows\system32\javaw.exe | "UDP Query User{B90D4E16-DD95-4FB5-9008-8B46E4D4E089}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe | "UDP Query User{E06F8300-65B2-4E1B-93A0-88713C16AF41}C:\program files\java\jre6\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\java.exe | "UDP Query User{E0B00D37-DB55-4ED8-A303-547E7E5DBEDA}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | "UDP Query User{E7B9F479-2BCA-409B-A8AB-653CB837A0E8}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "UDP Query User{F5A2C444-5343-4B37-858F-350E51EE258E}I:\olliworld of warcraft\launcher.exe" = protocol=17 | dir=in | app=i:\olliworld of warcraft\launcher.exe | [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects "{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi "{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main "{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter "{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29 "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{37F6190F-8A86-4B19-86A3-5A59BEA62823}" = O&O UnErase "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT "{45E7C481-3EF4-4FCB-AF0B-19F70D618F0C}" = Worms 4 Mayhem "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10 "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync "{5AB2DCE8-CDF5-4E73-A6A5-BAF93B0FC6B0}" = Logitech G930 "{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}" = OutlookAddInNet3Setup "{6041D07D-CBC6-4119-8C35-D95B77AD5FBA}" = Internet Explorer WEB.DE Addon "{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection "{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher "{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver "{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update "{92606477-9366-4D3B-8AE3-6BE4B29727AB}" = League of Legends "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BD2DD45-8763-4F12-BDC6-958FCFEF0FCB}" = Microsoft IntelliType Pro 8.2 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9D318C86-AF4C-409F-A6AC-7183FF4CF424}" = Internet-TV für Windows Media Center "{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin "{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch "{ACEB2BAF-96DF-48FD-ADD5-43842D4C443D}" = Adobe AIR "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B4089055-D468-45A4-A6BA-5A138DD715FC}" = Bing Bar "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{CADFD74F-0724-43B4-96A1-93CD18D1FE98}" = FireArc Arcade "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam-Software "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2494AD8-314D-44F8-B39C-4358A60DC184}" = LogMeIn Hamachi "{E7C25968-B418-4529-A389-E5DFCE792917}" = Worms 3D "{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker "{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support "{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Adobe Acrobat Reader 3.0" = Adobe Acrobat Reader 3.0 "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Audacity_is1" = Audacity 2.0 "Avira AntiVir Desktop" = Avira Free Antivirus "BackUp Maker_is1" = BackUp Maker v6.4 "CCleaner" = CCleaner "DAEMON Tools Lite" = DAEMON Tools Lite "facemoods" = Facemoods Toolbar "Game Booster_is1" = Game Booster 3 "GhostMouse 2.0" = GhostMouse 2.0 "InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies "Internet Explorer WEB.DE Addon" = Internet Explorer WEB.DE Addon "Logitech Vid" = Logitech Vid HD "LogMeIn Hamachi" = LogMeIn Hamachi "lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft IntelliType Pro 8.2" = Microsoft IntelliType Pro 8.2 "Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Notepad++" = Notepad++ "Nvu_is1" = Nvu 1.0 "R4" = R4 "Rainmeter" = Rainmeter "RocketDock_is1" = RocketDock 1.3.5 "SP6" = Logitech SetPoint 6.1 "SysInfo" = Creative Systeminformationen "TeamSpeak 3 Client" = TeamSpeak 3 Client "TeamViewer 7" = TeamViewer 7 "TmNationsForever_is1" = TmNationsForever "Winamp" = Winamp "WinGimp-2.0_is1" = GIMP 2.6.12 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR 4.01 (32-Bit) "World of Warcraft" = World of Warcraft "Xilisoft Video Cutter 2" = Xilisoft Video Cutter 2 [color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "090215de958f1060" = Curse Client "Power Loader" = Power Challenge Game Plugin "Winamp Detect" = Winamp Erkennungs-Plug-in [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 15.11.2011 15:37:10 | Computer Name = Gamer-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7 Name des fehlerhaften Moduls: dpgcmd.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4e41c894 Ausnahmecode: 0xc0000005 Fehleroffset: 0x72eed8b0 ID des fehlerhaften Prozesses: 0xc3c Startzeit der fehlerhaften Anwendung: 0x01cca3c42ebe1b37 Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls: dpgcmd.dll Berichtskennung: 355ec8b9-0fc1-11e1-9b29-002618ed25a9 Error - 15.11.2011 16:47:00 | Computer Name = Gamer-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: League of Legends.exe, Version: 1.0.0.128, Zeitstempel: 0x4eaf3ca5 Name des fehlerhaften Moduls: BugSplat.dll, Version: 3.1.0.444, Zeitstempel: 0x4dd97ec6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00005ef3 ID des fehlerhaften Prozesses: 0x2a4c Startzeit der fehlerhaften Anwendung: 0x01cca3d1f244b030 Pfad der fehlerhaften Anwendung: C:\Riot Games\League of Legends\RADS\solutions\_game_client_sln\releases\0.0.0.89\deploy\League of Legends.exe Pfad des fehlerhaften Moduls: C:\Riot Games\League of Legends\RADS\solutions\_game_client_sln\releases\0.0.0.89\deploy\BugSplat.dll Berichtskennung: f6d7743b-0fca-11e1-9b29-002618ed25a9 Error - 16.11.2011 04:11:50 | Computer Name = Gamer-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: cchservice.exe, Version: 4.840.0.0, Zeitstempel: 0x4bfccd02 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0x00000000 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x688 Startzeit der fehlerhaften Anwendung: 0x01cca4375d09e9ca Pfad der fehlerhaften Anwendung: C:\Windows\system32\cchservice.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: a21f09d4-102a-11e1-8d57-002618ed25a9 Error - 16.11.2011 04:27:35 | Computer Name = Gamer-PC | Source = Application Hang | ID = 1002 Description = Programm NOTEPAD.EXE, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1218 Startzeit: 01cca4398fdb5071 Endzeit: 106 Anwendungspfad: C:\Windows\system32\NOTEPAD.EXE Berichts-ID: d213ecc7-102c-11e1-8d57-002618ed25a9 Error - 18.11.2011 16:39:54 | Computer Name = Gamer-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: cchservice.exe, Version: 4.840.0.0, Zeitstempel: 0x4bfccd02 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0x00000000 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x4c8 Startzeit der fehlerhaften Anwendung: 0x01cca63236c72266 Pfad der fehlerhaften Anwendung: C:\Windows\system32\cchservice.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 77f3dc24-1225-11e1-bc1a-002618ed25a9 Error - 20.11.2011 15:12:05 | Computer Name = Gamer-PC | Source = Application Hang | ID = 1002 Description = Programm javaw.exe, Version 6.0.290.11 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 8530 Startzeit: 01cca7b5150759b8 Endzeit: 105 Anwendungspfad: C:\Windows\system32\javaw.exe Berichts-ID: Error - 20.11.2011 15:22:36 | Computer Name = Gamer-PC | Source = Application Hang | ID = 1002 Description = Programm javaw.exe, Version 6.0.290.11 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 9c44 Startzeit: 01cca7b853ea5f11 Endzeit: 53 Anwendungspfad: C:\Windows\system32\javaw.exe Berichts-ID: Error - 21.11.2011 09:21:19 | Computer Name = Gamer-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: setABA9.tmp, Version: 10.1.0.238, Zeitstempel: 0x40f7662b Name des fehlerhaften Moduls: setABA9.tmp, Version: 10.1.0.238, Zeitstempel: 0x40f7662b Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000839f ID des fehlerhaften Prozesses: 0x116c Startzeit der fehlerhaften Anwendung: 0x01cca85073876288 Pfad der fehlerhaften Anwendung: C:\Users\Gamer\AppData\Local\Temp\setABA9.tmp Pfad des fehlerhaften Moduls: C:\Users\Gamer\AppData\Local\Temp\setABA9.tmp Berichtskennung: b24e71e4-1443-11e1-91ef-002618ed25a9 Error - 21.11.2011 09:21:56 | Computer Name = Gamer-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: set4604.tmp, Version: 9.1.0.429, Zeitstempel: 0x3fb01c5d Name des fehlerhaften Moduls: set4604.tmp, Version: 9.1.0.429, Zeitstempel: 0x3fb01c5d Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000814b ID des fehlerhaften Prozesses: 0xb24 Startzeit der fehlerhaften Anwendung: 0x01cca8508ae998ff Pfad der fehlerhaften Anwendung: C:\Users\Gamer\AppData\Local\Temp\set4604.tmp Pfad des fehlerhaften Moduls: C:\Users\Gamer\AppData\Local\Temp\set4604.tmp Berichtskennung: c8a7e70a-1443-11e1-91ef-002618ed25a9 Error - 21.11.2011 09:51:31 | Computer Name = Gamer-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: setC1B8.tmp, Version: 9.1.0.429, Zeitstempel: 0x3fb01c5d Name des fehlerhaften Moduls: setC1B8.tmp, Version: 9.1.0.429, Zeitstempel: 0x3fb01c5d Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000814b ID des fehlerhaften Prozesses: 0x1518 Startzeit der fehlerhaften Anwendung: 0x01cca854ac47cfe1 Pfad der fehlerhaften Anwendung: C:\Users\Gamer\AppData\Local\Temp\setC1B8.tmp Pfad des fehlerhaften Moduls: C:\Users\Gamer\AppData\Local\Temp\setC1B8.tmp Berichtskennung: ea2d7bc8-1447-11e1-9100-002618ed25a9 [ Media Center Events ] Error - 21.02.2011 10:17:26 | Computer Name = Gamer-PC | Source = MCUpdate | ID = 0 Description = 15:17:26 - Fehler beim Herstellen der Internetverbindung. 15:17:26 - Serververbindung konnte nicht hergestellt werden.. Error - 21.02.2011 10:17:57 | Computer Name = Gamer-PC | Source = MCUpdate | ID = 0 Description = 15:17:55 - Fehler beim Herstellen der Internetverbindung. 15:17:55 - Serververbindung konnte nicht hergestellt werden.. Error - 11.03.2011 03:24:54 | Computer Name = Gamer-PC | Source = MCUpdate | ID = 0 Description = 08:24:54 - Fehler beim Herstellen der Internetverbindung. 08:24:54 - Serververbindung konnte nicht hergestellt werden.. Error - 15.03.2011 14:48:10 | Computer Name = Gamer-PC | Source = MCUpdate | ID = 0 Description = 19:48:10 - Fehler beim Herstellen der Internetverbindung. 19:48:10 - Serververbindung konnte nicht hergestellt werden.. Error - 15.03.2011 14:48:20 | Computer Name = Gamer-PC | Source = MCUpdate | ID = 0 Description = 19:48:15 - Fehler beim Herstellen der Internetverbindung. 19:48:15 - Serververbindung konnte nicht hergestellt werden.. Error - 19.06.2011 04:06:14 | Computer Name = Gamer-PC | Source = MCUpdate | ID = 0 Description = 10:06:02 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden..) [ System Events ] Error - 04.08.2012 08:39:55 | Computer Name = Gamer-PC | Source = atikmdag | ID = 6145 Description = System shutdown due to graphics card overheating Error - 04.08.2012 08:40:31 | Computer Name = Gamer-PC | Source = Application Popup | ID = 875 Description = Treiber sfsync02.sys konnte nicht geladen werden. Error - 04.08.2012 08:40:46 | Computer Name = Gamer-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?04.?08.?2012 um 14:39:41 unerwartet heruntergefahren. Error - 04.08.2012 08:40:45 | Computer Name = Gamer-PC | Source = atikmdag | ID = 52236 Description = CPLIB :: General - Invalid Parameter Error - 04.08.2012 08:40:45 | Computer Name = Gamer-PC | Source = atikmdag | ID = 52236 Description = CPLIB :: General - Invalid Parameter Error - 04.08.2012 08:40:45 | Computer Name = Gamer-PC | Source = atikmdag | ID = 43029 Description = Display is not active Error - 04.08.2012 08:40:51 | Computer Name = Gamer-PC | Source = Service Control Manager | ID = 7009 Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst File-/Update Service erreicht. Error - 04.08.2012 08:40:51 | Computer Name = Gamer-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "File-/Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 04.08.2012 08:40:51 | Computer Name = Gamer-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "otshot" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 04.08.2012 08:40:57 | Computer Name = Gamer-PC | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: sfsync02 < End of report > Grüße,Hackbraten |
|
|
||
05.08.2012, 22:04
Moderator
Beiträge: 5694 |
#10
Hast Du irgendwelche Probleme?
ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. Button (<< klick) drücken. • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Scan archives". • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist. • drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde • Klicke . • Klicke und speichere das Logfile als ESET.txt auf dem Desktop. • Klicke Back und Finish Bitte poste die Logfile hier. |
|
|
||
06.08.2012, 11:44
...neu hier
Themenstarter Beiträge: 9 |
#11
Zitat Swisstreasure posteteWie meinst Du Probleme ? Hier das Logfile: C:\Users\Gamer\AppData\Roaming\14001.008\components\AcroFF008.dll probably a variant of Win32/Spy.Banker.YCR trojan I:\GAMER-PC\Backup Set 2012-08-03 201236\Backup Files 2012-08-03 201236\Backup files 1.zip probably a variant of Win32/Spy.Banker.YCR trojan Operating memory probably a variant of Win32/Spy.Banker.YCR trojan |
|
|
||
06.08.2012, 13:08
Moderator
Beiträge: 5694 |
#12
Kommt die Meldung noch von Avira?
|
|
|
||
06.08.2012, 19:04
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
07.08.2012, 23:25
Moderator
Beiträge: 5694 |
#14
Sonst noch Probleme?
|
|
|
||
08.08.2012, 10:12
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
Grüße, Hackbraten