Home » Viren, Trojaner & Malware Forum » Schädlich oder Unschädlich? BAcroIEHelpe179.dl » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Schädlich oder Unschädlich? BAcroIEHelpe179.dl

01.08.2012, 11:34

Hackbraten

...neu hier

Beiträge: 9

#1 Hallo als ich heute meinen Rechner anschaltete bemerkte ich dass ich von Avira eine Meldung bekam die mir berichtete dass eine Datei names BAcroIEHelpe179.dll auf meinem Rechner gefunden wurde. Wie soll ich dagegen vorgehen und gibt es noch eine andere Möglichkeit als den Rechner neu aufzusetzen ?

Grüße, Hackbraten

02.08.2012, 13:51

Swisstreasure

Moderator

Beiträge: 5694

#2 AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

02.08.2012, 20:37

Hackbraten

...neu hier

Themenstarter

Beiträge: 9

Zitat

Swisstreasure postete
AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Hi erstmal Danke für die schnelle Antwort doch wenn ich die Ereignisse exportieren möchte passiert nichts.Wieso mache ich etwas falsch oder liegt es an etwas anderem.

Grüße, Hackbraten

02.08.2012, 23:50

Swisstreasure

Moderator

Beiträge: 5694

#4 Dann mache folgendes:

Komplettscan mit Antivir machen

AntiVir so einstellen, dass nur noch wichtige Ereignisse geloggt werden:

Rechte Maustaste auf den AntiVir-Schirm unten rechts in der Leiste => Antivir konfigurieren => einen Haken bei "Experten-Modus" machen => Scanner aufklappen => Report auf "Standard" umstellen" => Guard aufklappen => Report auf "Standard" umstellen => mit OK AntiVir schließen.

Fullscan mit Antivir machen

Aktualisiere die Signaturen (Rechtsklick auf den Schirm => Update starten).

Mache nun einen vollständigen Systemscan Deines Rechners mit Antivir und poste mir den Bericht hier in den Thread. Bitte die Serien-Nummer unkenntlich machen.

Bericht in AntiVir finden

Du kommst wie folgt an den Bericht: Antivir über Doppelklick auf den Schirm unten rechts starten => den Reiter "Berichte" anklicken => Doppelklick auf den Bericht namens "Suchlauf" => in dem aufpoppenden Fenster auf "Report" klicken => es öffnet sich Dein Editor => im Editor mit Tastenkombination STRG + A den Text markieren => mit STRG + C den Text ins Clipboard kopieren => mit STRG + V den Text hier reinkopieren. [color=green] Bitte im Logfile Deine Seriennummer unkenntlich machen.[/color]

03.08.2012, 12:55

Hackbraten

...neu hier

Themenstarter

Beiträge: 9

Zitat

Swisstreasure postete
Dann mache folgendes:

Komplettscan mit Antivir machen

AntiVir so einstellen, dass nur noch wichtige Ereignisse geloggt werden:

Rechte Maustaste auf den AntiVir-Schirm unten rechts in der Leiste => Antivir konfigurieren => einen Haken bei "Experten-Modus" machen => Scanner aufklappen => Report auf "Standard" umstellen" => Guard aufklappen => Report auf "Standard" umstellen => mit OK AntiVir schließen.

Fullscan mit Antivir machen

Aktualisiere die Signaturen (Rechtsklick auf den Schirm => Update starten).

Mache nun einen vollständigen Systemscan Deines Rechners mit Antivir und poste mir den Bericht hier in den Thread. Bitte die Serien-Nummer unkenntlich machen.

Bericht in AntiVir finden

Du kommst wie folgt an den Bericht: Antivir über Doppelklick auf den Schirm unten rechts starten => den Reiter "Berichte" anklicken => Doppelklick auf den Bericht namens "Suchlauf" => in dem aufpoppenden Fenster auf "Report" klicken => es öffnet sich Dein Editor => im Editor mit Tastenkombination STRG + A den Text markieren => mit STRG + C den Text ins Clipboard kopieren => mit STRG + V den Text hier reinkopieren. [color=green] Bitte im Logfile Deine Seriennummer unkenntlich machen.[/color]

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 3. August 2012 11:13

Es wird nach 4056125 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : *****
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : *****
Computername : *****-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 17:07:10
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 17:07:10
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 17:07:10
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 17:07:10
AVREG.DLL : 12.3.0.17 232200 Bytes 12.05.2012 11:29:15
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:46:40
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:48:38
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:40:46
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:26:08
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 13:26:08
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 13:26:08
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 13:26:08
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 13:26:08
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 13:26:08
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 13:26:08
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 13:26:08
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 13:26:08
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 18:37:10
VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 18:35:59
VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 18:36:12
VBASE017.VDF : 7.11.38.144 2048 Bytes 02.08.2012 18:36:12
VBASE018.VDF : 7.11.38.145 2048 Bytes 02.08.2012 18:36:12
VBASE019.VDF : 7.11.38.146 2048 Bytes 02.08.2012 18:36:12
VBASE020.VDF : 7.11.38.147 2048 Bytes 02.08.2012 18:36:12
VBASE021.VDF : 7.11.38.148 2048 Bytes 02.08.2012 18:36:13
VBASE022.VDF : 7.11.38.149 2048 Bytes 02.08.2012 18:36:13
VBASE023.VDF : 7.11.38.150 2048 Bytes 02.08.2012 18:36:13
VBASE024.VDF : 7.11.38.151 2048 Bytes 02.08.2012 18:36:13
VBASE025.VDF : 7.11.38.152 2048 Bytes 02.08.2012 18:36:13
VBASE026.VDF : 7.11.38.153 2048 Bytes 02.08.2012 18:36:13
VBASE027.VDF : 7.11.38.154 2048 Bytes 02.08.2012 18:36:13
VBASE028.VDF : 7.11.38.155 2048 Bytes 02.08.2012 18:36:13
VBASE029.VDF : 7.11.38.156 2048 Bytes 02.08.2012 18:36:13
VBASE030.VDF : 7.11.38.157 2048 Bytes 02.08.2012 18:36:13
VBASE031.VDF : 7.11.38.184 77824 Bytes 03.08.2012 08:47:17
Engineversion : 8.2.10.126
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 14:07:37
AESCRIPT.DLL : 8.1.4.38 455033 Bytes 03.08.2012 08:47:19
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 15:52:46
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:48:19
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.18 807287 Bytes 28.07.2012 13:29:15
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 17:54:22
AEHEUR.DLL : 8.1.4.84 5112182 Bytes 03.08.2012 08:47:19
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 13:26:03
AEGEN.DLL : 8.1.5.34 434548 Bytes 19.07.2012 17:54:19
AEEXP.DLL : 8.1.0.74 86387 Bytes 03.08.2012 08:47:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 14:07:36
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 14:07:36
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 17:07:10
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 17:07:10
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 17:07:10
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 17:07:10
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 17:07:10
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 17:07:10
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 17:07:10
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 17:07:10
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 17:07:10
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 17:07:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 3. August 2012 11:13

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Launcher.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '277' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'CurseClient.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainmeter.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ieconfig_1und1_svc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'BBSvc.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\R4\uninstall.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
Die Registry wurde durchsucht ( '2299' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\ikuacc.dat
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\YouKu_Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\GetMore\LWS_GetMore_Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\Help\LWS_Help_Uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\R4\uninstall.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Program Files\Red Eclipse\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Users\Gamer\AppData\Local\Temp\wlsetup-cvr.exe
[0] Archivtyp: Portable Executable Resource
--> P22687807
[1] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Archivtyp: 7-Zip
--> LanguageSelector64.cab
[3] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.msi
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Gamer\Documents\Rainmeter\Skins\Spacecraft\Uptime\refresh.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Windows\SoftwareDistribution\Download\5d050c8b391024669a3723847c7e3ab6\BITDB62.tmp
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'I:\' <Volume>
I:\GAMER-PC\Backup Set 2012-07-22 190003\Backup Files 2012-07-29 204542\Backup files 2.zip
[0] Archivtyp: ZIP
--> C/Users/Gamer/AppData/Local/Mozilla/Firefox/Profiles/46bh198e.default/Cache/3/B2/E2265d01
[1] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Expack.XX

Beginne mit der Desinfektion:
I:\GAMER-PC\Backup Set 2012-07-22 190003\Backup Files 2012-07-29 204542\Backup files 2.zip
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Expack.XX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '558f0313.qua' verschoben!

Ende des Suchlaufs: Freitag, 3. August 2012 12:48
Benötigte Zeit: 1:33:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

32184 Verzeichnisse wurden überprüft
658401 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
658400 Dateien ohne Befall
4449 Archive wurden durchsucht
11 Warnungen
1 Hinweise
502790 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

03.08.2012, 13:51

Swisstreasure

Moderator

Beiträge: 5694

Zitat

I:\GAMER-PC\Backup Set 2012-07-22 190003

Mache nach der Bereinigung ein neues Backup und lösche dieses.

Downloade Dir bitte Malwarebytes
• Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

03.08.2012, 22:41

Hackbraten

...neu hier

Themenstarter

Beiträge: 9

Zitat

Swisstreasure postete
Zitat
I:\GAMER-PC\Backup Set 2012-07-22 190003
Mache nach der Bereinigung ein neues Backup und lösche dieses.

Downloade Dir bitte Malwarebytes
• Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hier der Gewünschte Bericht:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.7930.16406
Gamer :: GAMER-PC [Administrator]

Schutz: Aktiviert

03.08.2012 22:12:33
mbam-log-2012-08-03 (22-12-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226126
Laufzeit: 8 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Grüße, Hackbraten

04.08.2012, 16:14

Swisstreasure

Moderator

Beiträge: 5694

#8 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die

Textbox.

Code

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

05.08.2012, 18:23

Hackbraten

...neu hier

Themenstarter

Beiträge: 9

Zitat

Swisstreasure postete
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.
Code
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

OTL.txt:

OTL logfile created on: 04.08.2012 17:53:45 - Run 1
OTL by OldTimer - Version 3.2.43.0 Folder = C:\Users\Gamer\Downloads
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.7930.16406)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,50 Gb Total Physical Memory | 2,37 Gb Available Physical Memory | 67,67% Memory free
7,00 Gb Paging File | 5,59 Gb Available in Paging File | 79,84% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 65,27 Gb Total Space | 19,86 Gb Free Space | 30,43% Space Free | Partition Type: NTFS
Drive I: | 400,39 Gb Total Space | 306,06 Gb Free Space | 76,44% Space Free | Partition Type: NTFS

Computer Name: GAMER-PC | User Name: Gamer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012.08.04 16:36:14 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Users\Gamer\Downloads\OTL.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.06.20 18:13:12 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\Winamp\winampa.exe
PRC - [2012.05.08 19:07:10 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 19:07:10 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 19:07:10 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 19:07:10 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.04 07:37:10 | 000,021,392 | ---- | M] () -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
PRC - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2012.02.28 18:38:56 | 001,987,976 | ---- | M] (LogMeIn Inc.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2012.02.28 18:38:52 | 001,373,576 | ---- | M] (LogMeIn Inc.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
PRC - [2011.10.13 18:21:52 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE
PRC - [2011.08.19 10:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe
PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.12.17 10:12:16 | 001,431,144 | ---- | M] () -- C:\Windows\System32\ieconfig_1und1_svc.exe
PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.09.06 09:11:32 | 000,217,088 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe
PRC - [2009.08.18 03:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2009.08.18 03:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2009.07.14 01:15:34 | 001,655,960 | ---- | M] (Salfeld Computer) -- C:\Windows\System32\cchservice.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012.08.03 23:32:48 | 013,198,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\00a4922fbf869a79c043b665035516b6\System.Windows.Forms.ni.dll
MOD - [2012.08.03 23:32:39 | 001,666,048 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\4230ed1c7990e4ee8352baf67a2a85fa\System.Drawing.ni.dll
MOD - [2012.08.03 23:32:23 | 000,595,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\608d29d7cc89f3a9a195c91354561915\PresentationFramework.Aero.ni.dll
MOD - [2012.08.03 23:32:21 | 018,019,840 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\d239f585ee55f833dbe21e897e1265ac\PresentationFramework.ni.dll
MOD - [2012.08.03 23:32:09 | 011,522,048 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\b7de318e9fd1ef519ca6c1f3b5dba8e0\PresentationCore.ni.dll
MOD - [2012.08.03 23:32:01 | 003,881,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\a6e37a05b8d0cedbc5c3ea266ae3fc31\WindowsBase.ni.dll
MOD - [2012.08.03 23:31:55 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\9abe44a0f82070ead5f1256683a4d25a\System.Xml.ni.dll
MOD - [2012.08.03 23:31:50 | 007,069,184 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\09bd2126bba2ab4f29ed52afde1470d7\System.Core.ni.dll
MOD - [2012.08.03 23:31:44 | 009,092,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\a6be120e49f895ef6b00e9918402395b\System.ni.dll
MOD - [2012.08.03 23:31:39 | 014,414,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\c1af4ec9a36f671617a8ecaec00373f4\mscorlib.ni.dll
MOD - [2012.05.30 20:45:03 | 000,115,137 | ---- | M] () -- C:\Users\Gamer\AppData\Local\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
MOD - [2012.05.04 07:37:10 | 000,021,392 | ---- | M] () -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MOD - [2011.07.18 23:04:08 | 000,296,448 | ---- | M] () -- C:\Program Files\Notepad++\NppShell_04.dll
MOD - [2011.05.28 22:04:56 | 000,140,288 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll
MOD - [2011.03.08 15:53:32 | 000,043,520 | ---- | M] () -- C:\Windows\System32\CmdLineExt03.dll

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Auto | Stopped] -- C:\program files\otshot\ZalmanUpdateService.exe -- (otshot)
SRV - [2012.07.18 21:40:34 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.06.07 19:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.05.08 19:07:10 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.08 19:07:10 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.03.19 13:38:46 | 002,666,880 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2012.02.28 18:38:52 | 001,373,576 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011.12.10 09:59:45 | 000,419,624 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.10.21 16:23:42 | 000,196,176 | ---- | M] (Microsoft Corporation.) [Auto | Stopped] -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.10.13 18:21:52 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
SRV - [2011.08.19 10:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2010.12.17 10:12:16 | 001,431,144 | ---- | M] () [Auto | Running] -- C:\Windows\System32\ieconfig_1und1_svc.exe -- (serviceIEConfig)
SRV - [2010.09.06 09:11:32 | 000,217,088 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2010.05.06 11:29:12 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009.08.18 03:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.14 01:15:34 | 001,655,960 | ---- | M] (Salfeld Computer) [Auto | Running] -- C:\Windows\System32\cchservice.exe -- (Windows-CCHook-Service)
SRV - [2009.07.14 01:15:34 | 000,741,016 | ---- | M] () [Auto | Stopped] -- C:\Windows\System32\ksupmgr.exe -- (ksupmgr)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Gamer\AppData\Local\Temp\jgameenp.sys -- (jgameenp)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Gamer\AppData\Local\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.08 19:07:10 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 19:07:10 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.05.04 15:40:43 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.12.08 06:22:26 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2011.12.08 06:22:26 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM)
DRV - [2011.12.08 06:22:26 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdfl.sys -- (ssadmdfl) SAMSUNG Android USB Modem (Filter)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.19 10:26:50 | 004,334,624 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvuvc.sys -- (LVUVC) QuickCam Pro for Notebooks(UVC)
DRV - [2011.08.19 10:26:46 | 000,315,808 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2010.11.20 14:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010.11.20 14:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010.11.20 14:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.11.20 11:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010.11.20 11:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010.09.06 09:11:32 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010.07.08 12:17:56 | 000,310,872 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ladfBakerRi386.sys -- (LADF_BakerROnly)
DRV - [2010.07.08 12:17:30 | 000,331,608 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ladfBakerCi386.sys -- (LADF_BakerCOnly)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.05.07 19:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2010.03.18 11:02:32 | 000,028,624 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2010.03.18 11:02:08 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2010.03.18 11:01:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.02.25 16:51:02 | 000,025,216 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tap0901.sys -- (tap0901)
DRV - [2009.10.02 10:59:16 | 000,489,952 | ---- | M] (ITETech ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AF15BDA.sys -- (AF15BDA)
DRV - [2009.08.18 04:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.02.03 17:36:58 | 000,059,000 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2006.07.10 18:19:58 | 000,027,032 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004.08.13 10:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchcanvas.com/?ot=6
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKLM\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found
IE - HKLM\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}: "URL" = http://www.searchcanvas.com/web?ot=3&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/start_ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5F 31 8E D9 38 8D CA 01 [binary data]
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=109130&tt=090212_ctrl&babsrc=SP_ss&mntrId=e2bba7e7000000000000002618ed25a9
IE - HKCU\..\SearchScopes\{21F4D9CD-7766-4208-8FFC-56C10EAF0C45}: "URL" = http://websearch.ask.com/redirect?client=ie&tb= lol

&o=16439&src=kw&q={searchTerms}&locale=&apn_ptnrs=OY&apn_dtid=YYYYYYYYDE&apn_uid=E197582C-D6B6-4FFC-B899-51601B388648&apn_sauid=4F8CDB1C-A212-4947-AC64-A7754CD56624
IE - HKCU\..\SearchScopes\{3DE0CE85-B831-4FA8-908A-0EEF2A36057B}: "URL" = http://go.web.de/suchbox/ie_amazon/?keywords={searchTerms}
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={07881577-8264-4A8D-AAFE-F1E4E397B1AC}&mid=6f381563d66d47d198e0d16f5e09cc5a-320284d83c1b74b8e198e6b091681e901bd5776a&lang=en&ds=tg027&pr=sa&d=2011-09-16 13:30:26&v=8.0.0.34&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{B294654E-E7AF-4C2A-A1C8-165B72629DB0}: "URL" = http://suche.web.de/search/web/?su={searchTerms}&origin=searchplugin
IE - HKCU\..\SearchScopes\{F8C13071-49B4-4FA5-9183-191F1805705E}: "URL" = http://wa.ui-portal.de/webde/webde/s?produkte.browser.link.ebaysuche&s_brand=webde&t_link=ebaysuche&ns_type=clickin&ns_url=http://rover.ebay.com/rover/1/707-52222-30040-5/4?mpre=http://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q="
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.1.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: pdfreader@adobe.com:10.0.42.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=109130&tt=090212_ctrl&babsrc=adbartrp&mntrId=e2bba7e7000000000000002618ed25a9&q="

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@powerchallenge.com/PowerLoader: C:\Users\Gamer\AppData\LocalLow\POWERC~1\nppowerloader.dll (Power Challenge Sweden AB)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.18 21:40:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.24 13:28:39 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\Users\Gamer\AppData\Roaming\14001.008 [2012.07.31 19:36:45 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.18 21:40:35 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.24 13:28:39 | 000,000,000 | ---D | M]

[2010.10.21 14:40:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gamer\AppData\Roaming\mozilla\Extensions
[2012.07.16 13:48:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gamer\AppData\Roaming\mozilla\Firefox\Profiles\46bh198e.default\extensions
[2012.07.10 20:24:41 | 000,000,000 | ---D | M] (FT DeepDark) -- C:\Users\Gamer\AppData\Roaming\mozilla\Firefox\Profiles\46bh198e.default\extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66}
[2012.08.04 17:50:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gamer\AppData\Roaming\mozilla\Firefox\Profiles\46bh198e.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.07.14 14:06:55 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Users\Gamer\AppData\Roaming\mozilla\Firefox\Profiles\46bh198e.default\extensions\bbrs_002@blabbers.com
[2011.03.23 15:35:44 | 000,000,000 | ---D | M] (AdobeReader) -- C:\Users\Gamer\AppData\Roaming\mozilla\Firefox\Profiles\46bh198e.default\extensions\pdfreader@adobe.com
[2012.07.22 11:29:15 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-10.xml
[2012.01.09 14:54:45 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-11.xml
[2012.02.06 18:31:14 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-12.xml
[2012.02.06 18:31:34 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-13.xml
[2012.02.11 21:22:40 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-14.xml
[2012.02.16 17:23:44 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-15.xml
[2011.06.08 14:14:26 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-2.xml
[2011.07.25 20:43:53 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-3.xml
[2011.08.14 19:57:51 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-4.xml
[2011.08.20 17:44:16 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-5.xml
[2011.09.02 13:56:19 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-6.xml
[2011.09.12 14:31:11 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-7.xml
[2011.09.14 15:30:47 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-8.xml
[2011.09.30 19:56:48 | 000,000,950 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin-9.xml
[2011.05.08 11:29:49 | 000,001,056 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\Mozilla\Firefox\Profiles\46bh198e.default\searchplugins\icqplugin.xml
[2012.07.14 14:09:30 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012.07.31 19:36:45 | 000,000,000 | ---D | M] (Java Link Helper) -- C:\USERS\GAMER\APPDATA\ROAMING\14001.008
[2012.07.18 21:40:34 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.06.20 18:14:20 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2012.02.06 18:24:07 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.15 20:40:28 | 000,002,351 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012.02.06 18:24:07 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.06 18:24:07 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.09 09:09:08 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
[2012.02.06 18:24:07 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.06 18:24:07 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.06 18:24:07 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll File not found
O2 - BHO: (Gears) - {57CC507B-E60F-46E3-A6BC-678074531620} - C:\Users\Gamer\AppData\Roaming\Gears\IE\Gears.dll (Google Inc.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found.
O2 - BHO: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found.
O2 - BHO: (AdobeReader) - {C38E40BD-AF96-4006-8EED-B2F41315CEB9} - C:\Users\Gamer\AppData\Roaming\AdobeReader\IE\AdobeReader.dll (Adobe Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (WEB.DE Browser Configuration) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\System32\ieconfig_1und1.dll ()
O2 - BHO: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found.
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
O3 - HKLM\..\Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ChicoSys] C:\Windows\System32\cc32\webtmr.exe (Salfeld Computer)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Otshot] c:\program files\otshot\otshot.exe -minimize File not found
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKCU..\Run: [RocketDock] C:\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 1
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Ranges: Range1979 ([http] in Trusted sites)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab (Reg Error: Key error.)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/ocx/15118/CTPID.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{32FCF9BC-CA9D-45A5-A38E-31F88CC1C68A}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O22 - SharedTaskScheduler: {E31004D1-A431-41B8-826F-E902F9D95C81} - Windows DreamScene - C:\Windows\System32\DreamScene.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{27516722-12cc-11e1-9296-002618ed25a9}\Shell - "" = AutoRun
O33 - MountPoints2\{27516722-12cc-11e1-9296-002618ed25a9}\Shell\AutoRun\command - "" = K:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

File not found -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neue Funktion 1
[2012.08.03 16:39:34 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\Xilisoft
[2012.08.03 16:39:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xilisoft
[2012.08.03 16:39:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Xilisoft
[2012.08.03 16:39:04 | 000,000,000 | ---D | C] -- C:\Program Files\Xilisoft
[2012.08.03 13:56:22 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\ASCOMP Software
[2012.08.03 13:56:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASCOMP Software
[2012.08.03 13:56:04 | 000,000,000 | ---D | C] -- C:\Program Files\ASCOMP Software
[2012.08.01 11:48:36 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\Malwarebytes
[2012.08.01 11:48:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.08.01 11:48:20 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.08.01 11:48:20 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.08.01 11:48:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.08.01 11:42:54 | 000,000,000 | --SD | C] -- C:\ComboFix
[2012.08.01 11:12:20 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.08.01 11:12:02 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012.07.31 19:36:45 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\14001.008
[2012.07.30 19:41:42 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\14001.007
[2012.07.29 14:15:13 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\UAs
[2012.07.28 21:20:13 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\14001.006
[2012.07.28 21:19:54 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\xmldm
[2012.07.28 21:19:50 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\kock
[2012.07.27 19:39:18 | 000,000,000 | ---D | C] -- C:\Riot Games
[2012.07.27 13:50:56 | 000,000,000 | ---D | C] -- C:\Users\Gamer\Desktop\League of Legends
[2012.07.27 13:25:47 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Local\PMB Files
[2012.07.27 13:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files
[2012.07.27 13:25:30 | 000,000,000 | ---D | C] -- C:\Program Files\Pando Networks
[2012.07.17 20:30:11 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\Audacity
[2012.07.17 20:29:59 | 000,000,000 | ---D | C] -- C:\Program Files\Audacity
[2012.07.16 20:38:44 | 000,000,000 | ---D | C] -- C:\Program Files\FireArc Arcade
[2012.07.14 14:06:58 | 000,000,000 | ---D | C] -- C:\Program Files\otshot
[2012.07.14 14:06:54 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\BrowserCompanion
[2012.07.14 14:06:53 | 000,000,000 | ---D | C] -- C:\Program Files\BrowserCompanion
[2012.07.14 14:06:19 | 000,000,000 | ---D | C] -- C:\Users\Gamer\AppData\Roaming\ZalmanInstaller_otshot
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Gamer\AppData\Roaming\*.tmp files -> C:\Users\Gamer\AppData\Roaming\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.08.04 18:33:30 | 000,000,166 | ---- | M] () -- C:\Windows\System32\SWCTL.DLL
[2012.08.04 17:47:04 | 000,000,558 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for Gamer.job
[2012.08.04 14:50:54 | 000,015,152 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.04 14:50:54 | 000,015,152 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.04 14:40:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.04 14:40:38 | 2817,925,120 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.03 16:57:32 | 000,011,098 | ---- | M] () -- C:\Users\Gamer\Desktop\facebook-logo-hd-wallpaper.jpg
[2012.08.03 16:56:03 | 000,029,873 | ---- | M] () -- C:\Users\Gamer\Desktop\facebook_logo.jpg
[2012.08.03 16:39:28 | 000,002,026 | ---- | M] () -- C:\Users\Public\Desktop\Xilisoft Video Cutter 2.lnk
[2012.08.03 13:56:06 | 000,002,060 | ---- | M] () -- C:\Users\Public\Desktop\BackUp Maker.lnk
[2012.08.02 19:53:02 | 000,000,560 | ---- | M] () -- C:\Users\Gamer\Desktop\Technobase.fm.pls
[2012.08.01 11:48:23 | 000,001,031 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.08.01 11:46:07 | 000,000,011 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\urhtps.dat
[2012.08.01 10:55:52 | 000,000,034 | ---- | M] () -- C:\Users\Gamer\AppData\Roaming\blckdom.res
[2012.07.31 16:02:49 | 000,050,893 | ---- | M] () -- C:\Users\Gamer\Desktop\TooManyItems 1.2.5.zip
[2012.07.27 19:42:20 | 000,001,722 | ---- | M] () -- C:\Users\Public\Desktop\League of Legends spielen .lnk
[2012.07.17 20:30:06 | 000,000,929 | ---- | M] () -- C:\Users\Gamer\Desktop\Audacity.lnk
[2012.07.16 20:38:46 | 000,002,907 | ---- | M] () -- C:\Users\Gamer\Desktop\FireArc Arcade.lnk
[2012.07.16 13:57:54 | 000,316,077 | ---- | M] () -- C:\Users\Gamer\Desktop\image.jpg
[2012.07.14 12:26:17 | 000,274,376 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.13 16:26:11 | 000,769,498 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.07.13 16:26:11 | 000,673,366 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.07.13 16:26:11 | 000,170,674 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.07.13 16:26:11 | 000,141,338 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Gamer\AppData\Roaming\*.tmp files -> C:\Users\Gamer\AppData\Roaming\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.08.03 16:57:30 | 000,011,098 | ---- | C] () -- C:\Users\Gamer\Desktop\facebook-logo-hd-wallpaper.jpg
[2012.08.03 16:56:02 | 000,029,873 | ---- | C] () -- C:\Users\Gamer\Desktop\facebook_logo.jpg
[2012.08.03 16:39:28 | 000,002,026 | ---- | C] () -- C:\Users\Public\Desktop\Xilisoft Video Cutter 2.lnk
[2012.08.03 13:56:06 | 000,002,060 | ---- | C] () -- C:\Users\Public\Desktop\BackUp Maker.lnk
[2012.08.02 19:52:57 | 000,000,560 | ---- | C] () -- C:\Users\Gamer\Desktop\Technobase.fm.pls
[2012.08.01 11:48:23 | 000,001,031 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.08.01 11:46:07 | 000,000,011 | ---- | C] () -- C:\Users\Gamer\AppData\Roaming\urhtps.dat
[2012.07.31 16:02:48 | 000,050,893 | ---- | C] () -- C:\Users\Gamer\Desktop\TooManyItems 1.2.5.zip
[2012.07.30 11:01:42 | 000,000,034 | ---- | C] () -- C:\Users\Gamer\AppData\Roaming\blckdom.res
[2012.07.27 19:42:20 | 000,001,722 | ---- | C] () -- C:\Users\Public\Desktop\League of Legends spielen .lnk
[2012.07.17 20:30:06 | 000,000,941 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
[2012.07.17 20:30:06 | 000,000,929 | ---- | C] () -- C:\Users\Gamer\Desktop\Audacity.lnk
[2012.07.16 20:38:46 | 000,002,907 | ---- | C] () -- C:\Users\Gamer\Desktop\FireArc Arcade.lnk
[2012.07.16 20:38:46 | 000,002,867 | ---- | C] () -- C:\Users\Gamer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FireArc Arcade.lnk
[2012.07.16 13:57:53 | 000,316,077 | ---- | C] () -- C:\Users\Gamer\Desktop\image.jpg
[2012.05.12 13:39:09 | 000,000,057 | ---- | C] () -- C:\Windows\Helicopter_Camera.INI
[2012.03.17 23:35:20 | 000,151,608 | ---- | C] () -- C:\Windows\UTP.exe
[2012.03.03 20:06:34 | 000,000,023 | ---- | C] () -- C:\Windows\System32\sysmwwod.dll
[2012.03.02 16:38:27 | 006,908,648 | ---- | C] () -- C:\Windows\System32\SpoonUninstall.exe
[2012.02.13 22:51:41 | 000,916,480 | ---- | C] () -- C:\Windows\expstart.exe
[2011.11.28 12:51:16 | 000,137,544 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2011.11.28 12:51:02 | 000,189,480 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2011.11.28 12:50:42 | 000,075,064 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2011.11.21 15:42:20 | 000,000,046 | ---- | C] () -- C:\Windows\PCCT.INI
[2011.11.21 15:36:51 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2011.10.24 23:21:02 | 000,021,504 | ---- | C] () -- C:\Windows\jestertb.dll
[2011.09.30 14:40:56 | 000,000,000 | ---- | C] () -- C:\Users\Gamer\AppData\Local\{66CED481-7899-4A6A-93FA-6B028596B4B0}
[2011.09.15 19:35:12 | 000,007,605 | ---- | C] () -- C:\Users\Gamer\AppData\Local\Resmon.ResmonCfg
[2011.08.19 10:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll
[2011.08.19 10:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll
[2011.08.19 10:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\System32\LogiDPPApp.exe
[2011.08.12 13:20:14 | 000,015,896 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2011.08.10 19:21:52 | 000,030,688 | ---- | C] () -- C:\Windows\System32\xfiWR.ini
[2011.08.10 19:21:47 | 000,001,801 | ---- | C] () -- C:\Windows\WRcfg.ini
[2011.08.10 19:21:47 | 000,000,388 | ---- | C] () -- C:\Windows\WRMCcfg.ini
[2011.07.26 07:48:54 | 000,028,418 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2011.07.06 16:10:47 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2011.06.23 14:44:01 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.06.07 12:13:38 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
[2011.06.07 12:13:38 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
[2011.06.07 12:13:38 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
[2011.06.07 12:13:38 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
[2011.06.07 12:13:38 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2011.02.18 20:09:08 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll
[2011.01.18 13:05:28 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2011.01.18 13:05:28 | 000,036,640 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2011.01.12 16:48:35 | 000,003,584 | ---- | C] () -- C:\Users\Gamer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.17 10:12:16 | 001,431,144 | ---- | C] () -- C:\Windows\System32\ieconfig_1und1_svc.exe
[2010.10.27 15:34:44 | 001,141,352 | ---- | C] () -- C:\Windows\System32\ieconfig_1und1.dll
[2010.09.28 18:20:50 | 000,088,280 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat

[color=#E56717]========== LOP Check ==========[/color]

[2010.01.13 16:37:44 | 000,000,000 | -HSD | M] -- C:\Users\Gamer\AppData\Roaming\.#
[2012.08.03 13:23:03 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\.minecraft
[2012.07.28 21:20:13 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\14001.006
[2012.07.30 19:41:43 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\14001.007
[2012.07.31 19:36:45 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\14001.008
[2012.08.03 13:56:22 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\ASCOMP Software
[2012.08.03 16:32:06 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Audacity
[2012.02.15 20:40:25 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Babylon
[2011.09.12 15:45:55 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Bandoo
[2012.07.14 14:09:41 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\BrowserCompanion
[2012.03.24 19:47:46 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Bump Technologies, Inc
[2011.10.22 20:41:02 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\com.w3i.FlipToast
[2012.05.04 15:42:15 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\DAEMON Tools Lite
[2012.08.04 17:49:59 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\DVDVideoSoft
[2011.08.27 20:56:20 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.03.23 15:35:44 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Gears
[2011.01.08 18:49:22 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\GetRightToGo
[2012.06.29 13:16:28 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\gtk-2.0
[2012.01.22 10:50:48 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\IObit
[2012.07.28 21:19:50 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\kock
[2010.01.04 15:12:49 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Leadertech
[2010.07.24 10:33:36 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\LEGO Company
[2010.04.10 12:41:07 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\LEGO Media
[2010.09.08 18:14:33 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\LolClient
[2011.07.06 16:11:44 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\MAGIX
[2011.08.27 19:37:29 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Notepad++
[2012.06.15 13:48:33 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Nvu
[2012.06.29 17:28:18 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Nyko
[2011.09.15 19:01:40 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\OpenCandy
[2012.02.15 20:08:10 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Pamela
[2012.07.09 18:12:42 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Qywo
[2012.06.24 16:07:21 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Rainmeter
[2012.05.17 13:10:27 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\redsn0w
[2011.01.07 20:50:17 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Registry Mechanic
[2011.05.08 16:02:08 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\S.A.D
[2012.02.07 13:55:10 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Samsung
[2012.07.07 17:22:26 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Sauh
[2012.03.12 20:58:22 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\TeamViewer
[2010.01.20 16:03:26 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\TerraTec
[2012.07.01 14:37:07 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\TS3Client
[2011.10.21 10:29:29 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\ts3overlay
[2012.07.29 14:15:13 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\UAs
[2010.02.13 17:32:04 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Uniblue
[2012.08.03 16:39:34 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\Xilisoft
[2012.07.28 21:19:54 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\xmldm
[2012.07.14 14:07:20 | 000,000,000 | ---D | M] -- C:\Users\Gamer\AppData\Roaming\ZalmanInstaller_otshot
[2012.07.01 14:24:07 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[color=#E56717]========== Purity Check ==========[/color]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2012.02.13 20:39:26 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2012.04.26 14:02:57 | 000,000,000 | ---D | M] -- C:\.metadata
[2010.03.01 20:54:55 | 000,000,000 | ---D | M] -- C:\Acrobat3
[2012.08.01 11:43:00 | 000,000,000 | --SD | M] -- C:\ComboFix
[2012.08.03 23:35:54 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2011.11.15 14:04:57 | 000,000,000 | ---D | M] -- C:\Content
[2012.04.26 14:04:35 | 000,000,000 | ---D | M] -- C:\css
[2009.09.22 13:52:24 | 000,000,000 | ---D | M] -- C:\Dock skin
[2009.07.14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2009.12.23 13:46:45 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2012.06.24 16:43:35 | 000,000,000 | ---D | M] -- C:\icons
[2011.11.21 15:30:49 | 000,000,000 | ---D | M] -- C:\Intel
[2012.04.26 14:03:19 | 000,000,000 | ---D | M] -- C:\Jonas
[2009.07.14 04:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.08.04 17:50:07 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.08.03 16:39:04 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2009.12.23 13:46:45 | 000,000,000 | -HSD | M] -- C:\Programme
[2012.08.01 11:42:58 | 000,000,000 | ---D | M] -- C:\Qoobox
[2009.12.23 13:46:46 | 000,000,000 | -HSD | M] -- C:\Recovery
[2012.07.27 19:39:20 | 000,000,000 | ---D | M] -- C:\Riot Games
[2012.06.24 16:29:00 | 000,000,000 | ---D | M] -- C:\RMSkin
[2012.02.13 21:27:50 | 000,000,000 | ---D | M] -- C:\RocketDock
[2012.05.12 13:38:10 | 000,000,000 | ---D | M] -- C:\Silverlit
[2012.05.22 19:04:11 | 000,000,000 | ---D | M] -- C:\Spiele
[2012.08.04 17:28:40 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.05.30 20:45:43 | 000,000,000 | ---D | M] -- C:\Temp
[2012.04.26 14:08:26 | 000,000,000 | ---D | M] -- C:\Test
[2012.04.26 14:16:33 | 000,000,000 | ---D | M] -- C:\test.css
[2012.04.26 14:17:20 | 000,000,000 | ---D | M] -- C:\Test1.css
[2012.02.13 20:39:15 | 000,000,000 | R--D | M] -- C:\Users
[2012.08.01 11:12:02 | 000,000,000 | ---D | M] -- C:\Windows

[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]

[color=#A23BEC]< %LOCALAPPDATA%\*.exe >[/color]

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe
[2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\W7SOC\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
[2009.12.31 17:18:44 | 003,208,192 | ---- | M] (Microsoft Corporation) MD5=FB1A146CAF496742EDB4BC14808440CF -- C:\Windows\Resources\Themes\Windows8\explorer.exe

[color=#A23BEC]< MD5 for: REGEDIT.EXE >[/color]
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_f4050b883d2c3c08\regedit.exe

[color=#A23BEC]< MD5 for: USERINIT.EXE >[/color]
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe

[color=#A23BEC]< MD5 for: WININIT.EXE >[/color]
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-08-03 21:35:54

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP

1B5B4F1

< End of report >

Extra.txt:

OTL Extras logfile created on: 04.08.2012 17:53:45 - Run 1
OTL by OldTimer - Version 3.2.43.0 Folder = C:\Users\Gamer\Downloads
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.7930.16406)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,50 Gb Total Physical Memory | 2,37 Gb Available Physical Memory | 67,67% Memory free
7,00 Gb Paging File | 5,59 Gb Available in Paging File | 79,84% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 65,27 Gb Total Space | 19,86 Gb Free Space | 30,43% Space Free | Partition Type: NTFS
Drive I: | 400,39 Gb Total Space | 306,06 Gb Free Space | 76,44% Space Free | Partition Type: NTFS

Computer Name: GAMER-PC | User Name: Gamer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.js [@ = JSFile] -- Reg Error: Key error. File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
jsfile [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]

[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00ED9A82-CDC7-4BB3-95A2-AE4E12E259D1}" = lport=57010 | protocol=6 | dir=in | name=pando media booster |
"{054709D9-EF32-4E6E-AD48-7852A8E0390D}" = lport=57010 | protocol=17 | dir=in | name=pando media booster |
"{08867020-A85B-4CA9-94BB-356959526989}" = lport=6957 | protocol=6 | dir=in | name=league of legends launcher |
"{0D2D0A5F-0941-4F69-AE90-740FCEFE2AD5}" = lport=6989 | protocol=6 | dir=in | name=league of legends launcher |
"{0FFA3DA8-3EBE-49BB-A4B8-07882E600601}" = lport=445 | protocol=6 | dir=in | app=system |
"{13B26A45-EF19-4E3D-B435-498D59172275}" = lport=6989 | protocol=17 | dir=in | name=league of legends launcher |
"{1C82466C-2BFC-471B-99B7-387DFA255FEC}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{1CC39CFB-387A-4C95-B45A-E5F4B3B0FC73}" = lport=6897 | protocol=6 | dir=in | name=league of legends launcher |
"{2542312C-4306-4DC2-A925-A7C2F0A67AC5}" = lport=6887 | protocol=17 | dir=in | name=league of legends launcher |
"{26AC32D1-4686-460D-B7E1-1A2D38D50A56}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{2D899976-7A62-4E92-B35A-70E2050BF00F}" = lport=8394 | protocol=6 | dir=in | name=league of legends launcher |
"{2ECB5CBF-B762-4F2C-A77E-6FCD84FCCA0E}" = lport=8394 | protocol=17 | dir=in | name=league of legends launcher |
"{375C5D0A-9416-46AC-8719-40D5FD0BB952}" = lport=8390 | protocol=17 | dir=in | name=league of legends game client |
"{3D848A7A-F6B9-4A9F-A184-FAD87E4DDB9B}" = lport=139 | protocol=6 | dir=in | app=system |
"{3DCB1575-4360-42DC-BB97-B0469B1D1C7F}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{3E9A7514-5E40-4225-B735-4B305C724C43}" = lport=6897 | protocol=17 | dir=in | name=league of legends launcher |
"{4AF73507-D501-4D34-BD4F-CD4CDEA31A61}" = lport=8390 | protocol=6 | dir=in | name=league of legends game client |
"{4C5162B2-A049-4A4D-A229-5BAE6F1E3C42}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{55786710-31E0-4847-B640-35EE4F5F88AA}" = lport=6976 | protocol=17 | dir=in | name=league of legends launcher |
"{59549E28-A708-4652-8090-1390D3745472}" = rport=138 | protocol=17 | dir=out | app=system |
"{59D41F0B-A713-432C-93EA-94E1157DEBDE}" = lport=8393 | protocol=6 | dir=in | name=league of legends lobby |
"{66399422-9B56-4FE9-9F16-D7999D5A8B4B}" = rport=10243 | protocol=6 | dir=out | app=system |
"{681B3AE9-4DF5-47EC-8A45-B6B718F007C8}" = lport=137 | protocol=17 | dir=in | app=system |
"{7473B748-3D50-4EA6-A01D-19078E78BE65}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{76DEB2CD-E981-41A6-A481-2692F2DC9090}" = lport=57010 | protocol=6 | dir=in | name=pando media booster |
"{7EDAB9FC-6D1B-4549-84C0-5E5B6C46F92B}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{87DFDFCC-3D25-4083-B4EC-F5E195FD7D83}" = rport=139 | protocol=6 | dir=out | app=system |
"{8D732DFE-B6F7-4AEE-9A84-8C7402D32C49}" = rport=137 | protocol=17 | dir=out | app=system |
"{91824788-3662-4DF5-92A6-8A658A41420C}" = lport=8393 | protocol=17 | dir=in | name=league of legends lobby |
"{93B64158-5882-4D72-B65B-EDE3FFFD71FF}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{964C36AF-9025-422A-921E-E2AFAA7DEBB4}" = lport=8394 | protocol=17 | dir=in | name=league of legends launcher |
"{983EACFE-E8F9-4194-A079-111CFEC5365B}" = lport=2869 | protocol=6 | dir=in | app=system |
"{9FF0FE7D-F9D2-4A0E-943F-4663CCA7A870}" = lport=10243 | protocol=6 | dir=in | app=system |
"{AFDACBA1-0015-4D67-A6C1-A4DB96EBCF83}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{B1C9FD38-604F-48CE-BAA4-7402FFD8B4A9}" = lport=6995 | protocol=6 | dir=in | name=league of legends launcher |
"{B3A0CBA1-9F92-4F76-8717-580A8EF044E4}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B6812F08-5E4C-4CD5-B73C-AAA9A9B4D699}" = lport=6957 | protocol=17 | dir=in | name=league of legends launcher |
"{B9613FD7-7DCA-46AD-81C5-C7E42AEC3C85}" = lport=6927 | protocol=6 | dir=in | name=league of legends launcher |
"{B9ED48D4-8045-430E-A17D-B2FB6500FCE9}" = rport=445 | protocol=6 | dir=out | app=system |
"{BB16B577-1CDF-4D19-8F2B-B992E3800C72}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{BB728368-DE1B-4E36-8E2F-2202FECD7E8A}" = lport=6995 | protocol=17 | dir=in | name=league of legends launcher |
"{BEA6D8BD-923A-4618-B200-831F89164826}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{D329D9E3-998D-4D42-8729-CA5EA904906D}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{DD772820-E38D-488B-854B-30061AAE9546}" = lport=57010 | protocol=17 | dir=in | name=pando media booster |
"{DFD45420-A423-45E6-B43E-FD3AF59D65A2}" = lport=6887 | protocol=6 | dir=in | name=league of legends launcher |
"{E7B82CEC-F976-4440-A223-654B692C57AE}" = lport=6927 | protocol=17 | dir=in | name=league of legends launcher |
"{E96A382C-C6C3-45F0-87B6-01891B13AF53}" = lport=8394 | protocol=6 | dir=in | name=league of legends launcher |
"{F06D5C3E-83A5-4803-A693-79A949F2C39E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F77CEF44-A997-4F65-B635-9F234086ACED}" = lport=138 | protocol=17 | dir=in | app=system |
"{F90D94EA-CC5D-4C02-8F92-F87570EF16BF}" = lport=2869 | protocol=6 | dir=in | app=system |
"{FAE76E01-1B72-4172-9917-A15E9567BF4C}" = lport=6976 | protocol=6 | dir=in | name=league of legends launcher |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{050BDBB1-7D61-4425-A473-35BD38622D6B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{05B09ECC-FBFB-44D8-97C7-7842F5111555}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{0995090B-490D-4227-8287-A821FD63EB00}" = protocol=17 | dir=in | app=c:\users\gamer\appdata\local\aptana studio 3\aptanastudio3.exe |
"{0B6BCAFC-BC80-463A-AFCF-743A2AAEC6E5}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{13F11E59-2168-4C9E-8528-A8390C268B78}" = protocol=17 | dir=in | app=i:\olliworld of warcraft\backgrounddownloader.exe |
"{177606AE-4947-4C2C-9C0E-0D186998EC25}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version7\teamviewer.exe |
"{17B07C53-60DB-404B-9EFB-903B78AE0D0C}" = protocol=6 | dir=in | app=i:\olliworld of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe |
"{1F508736-6380-4521-9964-84F3031452A9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{207E7292-EA0A-4DC5-8710-B279577B3CFB}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{223055D9-4F33-43A3-AFA0-08F8D309E303}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe |
"{2D35F6DE-078A-4771-A403-442701A7F8DD}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{2F734272-F690-4CD2-A169-85C5864E4576}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe |
"{33D73C7E-6E44-4E14-B4D7-3DD87935387E}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{37F74C8D-9F48-4B82-A9AC-89A3F2177E00}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe |
"{38AB0BBF-8AFD-4763-B88B-EC6AF6C90436}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{40A23639-1F59-4148-8DB1-145278DC1FF1}" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\java.exe |
"{47E63131-CB61-4988-9362-ECE99D995193}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{4914E9D6-92EA-4163-84DE-C13A899066FD}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 |
"{55156C03-6BEE-4651-BC0D-7A63D1EF6AAB}" = protocol=6 | dir=in | app=i:\olliworld of warcraft\launcher.patch.exe |
"{5565C754-379B-403C-BE2A-339EFF878553}" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe |
"{57CB20CD-DB6E-41AD-A8F3-FC9BED28687B}" = protocol=17 | dir=in | app=c:\program files\simple port forwarding\spf.exe |
"{60CEC042-5245-481A-8797-164E73A058BC}" = protocol=17 | dir=in | app=c:\windows\system32\muzapp.exe |
"{6271E670-2398-4479-B3A6-D56250DA79A9}" = protocol=6 | dir=in | app=c:\program files\simple port forwarding\spf.exe |
"{638CCEC7-B723-42DF-8044-35C95140649C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{66D562C3-A431-4A15-A515-1497A147CA8E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{6DD42DF0-9525-46C1-A20A-775FFD5EB2D2}" = protocol=17 | dir=in | app=i:\olliworld of warcraft\launcher.patch.exe |
"{6E217213-4AAE-4256-AD42-801807E0704C}" = dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{6F0A78DD-18F8-4878-A980-EC1F80BF007E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{720620A0-9111-42E3-95AD-56AB81401D67}" = protocol=6 | dir=in | app=c:\windows\system32\muzapp.exe |
"{74F8EF67-754F-4F93-BEE0-ACF5A9EFFE25}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{775900AC-C3B8-45BB-9A67-E6DAA5D608B1}" = protocol=17 | dir=in | app=c:\windows\system32\muzapp.exe |
"{7D83E69F-24E2-43B1-91B5-F0364A43726F}" = protocol=6 | dir=in | app=c:\users\gamer\appdata\local\aptana studio 3\aptanastudio3.exe |
"{7E22583C-23ED-4252-9F9B-C7FABEE82005}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{8795B0DA-279C-46F2-94B6-C58BAA5D563E}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe |
"{9A622FED-9866-4049-90FA-F0441A651279}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version7\teamviewer_service.exe |
"{9B69D584-D8E2-497D-961D-64C7FF585404}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{9BD6051E-D07F-46A6-AB96-AE226403019F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{9FF9F433-F362-4E05-B33B-C835DC842188}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{A083F03F-867E-472B-9A0A-06A59BA1B705}" = protocol=6 | dir=in | app=c:\program files\simple port forwarding\spf.exe |
"{A4622D27-91C7-4616-B995-84353EA34BF3}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{A70CD91C-900A-48B8-A45F-4AFF5601F49F}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{A7B52D74-B97E-4A79-8C3E-380F2132A583}" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe |
"{A85F4375-05AE-4CBC-8C14-B81228EFF5EE}" = protocol=17 | dir=in | app=c:\windows\system32\javaw.exe |
"{AA1F00C6-F1FB-4F6B-BF04-6E3A3C407095}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{AC682028-1C0C-4766-8B8D-53F6D45A13F3}" = protocol=6 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |
"{AD3EADD7-2C56-4C04-8D25-0C9E25AB024D}" = protocol=58 | dir=in | app=system |
"{B22256C1-E9D8-46EE-9BFD-103A8115FCDB}" = protocol=6 | dir=in | app=c:\windows\system32\java.exe |
"{B27F0341-E858-4018-8A6D-1F66AFE83E6D}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe |
"{B3D60E57-06CF-4C2D-9A95-BE35294BF7A8}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{B491D60C-9608-4C2C-8A97-A7F63B8BC0A2}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe |
"{BF52055F-40BE-451C-88E2-0365B35B7B35}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe |
"{BF956D0F-964C-41CF-90F0-F6E7AD4F9CEB}" = protocol=17 | dir=in | app=c:\program files\simple port forwarding\spf.exe |
"{C4BB7652-17DC-43B2-AE9E-F63541A96F44}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{C7C197E9-53F0-4458-B91C-EBBC7F9139BC}" = protocol=17 | dir=in | app=c:\windows\system32\java.exe |
"{CDBC8616-DFD6-46A7-B18F-BF78784B50E5}" = protocol=6 | dir=in | app=c:\windows\system32\muzapp.exe |
"{CEFF886A-7B7C-4E14-AE25-AB06B135F9D9}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version7\teamviewer.exe |
"{D05C8C87-FF15-4441-87BD-0607ED1A526E}" = protocol=17 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |
"{D3A977BF-3B65-4AEB-AFC5-15122839302B}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe |
"{D42BA1D3-4D77-46BA-B03B-388FA3EF6DAC}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{D47AD884-BC3E-46AD-B3AD-7BD68E2D8932}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe |
"{D7B1B5B0-61DC-4B1F-B69E-C44A43BC7A7B}" = protocol=6 | dir=in | app=i:\olliworld of warcraft\backgrounddownloader.exe |
"{DA0A9108-6D4E-4AD3-9382-463575BB328D}" = protocol=6 | dir=in | app=c:\windows\system32\javaw.exe |
"{DBBFB082-573F-4AF9-9A42-63311F68D026}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{DCAE33F4-E7A2-4F4A-BF18-C8F8466721EA}" = protocol=6 | dir=out | app=system |
"{E3338A5F-6E1D-4EA8-817A-009A5C72DDC2}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe |
"{EC8CF1D7-D722-4506-9327-DA746462B059}" = protocol=17 | dir=in | app=i:\olliworld of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe |
"{F0327810-A57D-4A3F-9613-12AB1F93EB96}" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\java.exe |
"{F38A9E19-D3CF-4B4B-B5D1-B777878FE3C7}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe |
"{FD07D3F7-CF2A-49C4-9FF4-378C247BD35B}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version7\teamviewer_service.exe |
"TCP Query User{135C83DB-BD4D-4FE5-835B-E6C83C517444}C:\windows\system32\javaw.exe" = protocol=6 | dir=in | app=c:\windows\system32\javaw.exe |
"TCP Query User{13A47301-43ED-44DA-ABC5-1E758D1AE27D}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe |
"TCP Query User{1DD4133D-8A23-410E-82EE-AF835186E1AC}C:\windows\system32\java.exe" = protocol=6 | dir=in | app=c:\windows\system32\java.exe |
"TCP Query User{2654AB49-767E-4202-8C46-41146E91E20B}C:\program files\tmnationsforever\tmforever.exe" = protocol=6 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |
"TCP Query User{2EAD66D1-46AA-4C81-8ECD-290C275494C3}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe |
"TCP Query User{352FAF25-90CE-4779-9DFC-B57614A8BE15}C:\program files\logitech\vid hd\vid.exe" = protocol=6 | dir=in | app=c:\program files\logitech\vid hd\vid.exe |
"TCP Query User{49B19493-CB3A-4BAF-A8F2-1F06ADCAD769}C:\program files\java\jre6\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\java.exe |
"TCP Query User{4E6F90A3-8BAC-4479-B499-340D995D8F65}C:\users\gamer\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe" = protocol=6 | dir=in | app=c:\users\gamer\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe |
"TCP Query User{504FFC36-C2B7-4352-A8D2-54BEE673FE65}C:\program files\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe |
"TCP Query User{5DC6E58E-E2C9-4CFE-A510-D94AA0BCC48E}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{7219E759-ED15-4B20-ACD0-A01D0AB8CF14}C:\program files\logitech\vid hd\vid.exe" = protocol=6 | dir=in | app=c:\program files\logitech\vid hd\vid.exe |
"TCP Query User{80849FB0-7566-4135-9710-11BCB4BE41AB}I:\olliworld of warcraft\launcher.patch.exe" = protocol=6 | dir=in | app=i:\olliworld of warcraft\launcher.patch.exe |
"TCP Query User{8B8767CD-0BD9-4EC2-B2C8-74F7045B32CD}C:\program files\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe |
"TCP Query User{92125374-6D7C-4736-A7D7-145D372D89E4}C:\users\gamer\appdata\local\aptana studio 3\aptanastudio3.exe" = protocol=6 | dir=in | app=c:\users\gamer\appdata\local\aptana studio 3\aptanastudio3.exe |
"TCP Query User{9B941CB2-F640-4EB4-8F00-06D1345A2500}I:\olliworld of warcraft\launcher.exe" = protocol=6 | dir=in | app=i:\olliworld of warcraft\launcher.exe |
"TCP Query User{9FD2C86D-8C28-41D3-B5DE-627668C01691}I:\olliworld of warcraft\backgrounddownloader.exe" = protocol=6 | dir=in | app=i:\olliworld of warcraft\backgrounddownloader.exe |
"TCP Query User{B10DA0F0-0260-4123-9DE6-DA4C252ABE9A}I:\olliworld of warcraft\launcher.exe" = protocol=6 | dir=in | app=i:\olliworld of warcraft\launcher.exe |
"TCP Query User{CA7B545E-432F-4C96-A246-AF07DA1F887E}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{F9BA3801-3AAA-4DE7-9A9A-01D65FE523D4}I:\olliworld of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe" = protocol=6 | dir=in | app=i:\olliworld of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe |
"UDP Query User{149DB59C-B39F-49B7-B9B7-B126A3233B61}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe |
"UDP Query User{1D20023F-C836-4433-B3BE-2EEF7E9EC87B}C:\program files\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe |
"UDP Query User{215DA5ED-47F6-42C4-8A69-7C16BC17FB2F}I:\olliworld of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe" = protocol=17 | dir=in | app=i:\olliworld of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe |
"UDP Query User{2584F057-BC11-4FD8-B6F0-A4F3F2D64CAC}C:\program files\logitech\vid hd\vid.exe" = protocol=17 | dir=in | app=c:\program files\logitech\vid hd\vid.exe |
"UDP Query User{2B9AA71C-B91B-4485-978D-71C26B047C6E}C:\program files\tmnationsforever\tmforever.exe" = protocol=17 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |
"UDP Query User{344F9DC3-F770-417D-B053-26E58F7B7161}C:\windows\system32\java.exe" = protocol=17 | dir=in | app=c:\windows\system32\java.exe |
"UDP Query User{5952D1E7-BEE0-4FE4-B0BA-9887C1029CF5}C:\program files\logitech\vid hd\vid.exe" = protocol=17 | dir=in | app=c:\program files\logitech\vid hd\vid.exe |
"UDP Query User{78AE888D-5A0C-4198-A32C-47AEEE024117}C:\users\gamer\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe" = protocol=17 | dir=in | app=c:\users\gamer\appdata\locallow\powerchallenge\powersoccer\powersoccer.exe |
"UDP Query User{8002621A-0390-448D-ACDC-0FDD4ADA1A26}I:\olliworld of warcraft\backgrounddownloader.exe" = protocol=17 | dir=in | app=i:\olliworld of warcraft\backgrounddownloader.exe |
"UDP Query User{92445426-A089-451F-9D77-0796E466EC0F}I:\olliworld of warcraft\launcher.patch.exe" = protocol=17 | dir=in | app=i:\olliworld of warcraft\launcher.patch.exe |
"UDP Query User{9D424547-3C8F-4B54-992D-1A847D7699EA}C:\users\gamer\appdata\local\aptana studio 3\aptanastudio3.exe" = protocol=17 | dir=in | app=c:\users\gamer\appdata\local\aptana studio 3\aptanastudio3.exe |
"UDP Query User{A1A2636C-8E5F-4D85-BF96-32C332EC42CB}C:\program files\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe |
"UDP Query User{ACAF7164-DE84-43A3-994E-E79A8D6D5B5B}I:\olliworld of warcraft\launcher.exe" = protocol=17 | dir=in | app=i:\olliworld of warcraft\launcher.exe |
"UDP Query User{AF377A35-D279-4077-B67C-53D3426FC4D3}C:\windows\system32\javaw.exe" = protocol=17 | dir=in | app=c:\windows\system32\javaw.exe |
"UDP Query User{B90D4E16-DD95-4FB5-9008-8B46E4D4E089}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe |
"UDP Query User{E06F8300-65B2-4E1B-93A0-88713C16AF41}C:\program files\java\jre6\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\java.exe |
"UDP Query User{E0B00D37-DB55-4ED8-A303-547E7E5DBEDA}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{E7B9F479-2BCA-409B-A8AB-653CB837A0E8}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{F5A2C444-5343-4B37-858F-350E51EE258E}I:\olliworld of warcraft\launcher.exe" = protocol=17 | dir=in | app=i:\olliworld of warcraft\launcher.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{37F6190F-8A86-4B19-86A3-5A59BEA62823}" = O&O UnErase
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{45E7C481-3EF4-4FCB-AF0B-19F70D618F0C}" = Worms 4 Mayhem
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5AB2DCE8-CDF5-4E73-A6A5-BAF93B0FC6B0}" = Logitech G930
"{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}" = OutlookAddInNet3Setup
"{6041D07D-CBC6-4119-8C35-D95B77AD5FBA}" = Internet Explorer WEB.DE Addon
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{92606477-9366-4D3B-8AE3-6BE4B29727AB}" = League of Legends
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BD2DD45-8763-4F12-BDC6-958FCFEF0FCB}" = Microsoft IntelliType Pro 8.2
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D318C86-AF4C-409F-A6AC-7183FF4CF424}" = Internet-TV für Windows Media Center
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{ACEB2BAF-96DF-48FD-ADD5-43842D4C443D}" = Adobe AIR
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B4089055-D468-45A4-A6BA-5A138DD715FC}" = Bing Bar
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CADFD74F-0724-43B4-96A1-93CD18D1FE98}" = FireArc Arcade
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam-Software
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2494AD8-314D-44F8-B39C-4358A60DC184}" = LogMeIn Hamachi
"{E7C25968-B418-4529-A389-E5DFCE792917}" = Worms 3D
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Acrobat Reader 3.0" = Adobe Acrobat Reader 3.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Audacity_is1" = Audacity 2.0
"Avira AntiVir Desktop" = Avira Free Antivirus
"BackUp Maker_is1" = BackUp Maker v6.4
"CCleaner" = CCleaner
"DAEMON Tools Lite" = DAEMON Tools Lite
"facemoods" = Facemoods Toolbar
"Game Booster_is1" = Game Booster 3
"GhostMouse 2.0" = GhostMouse 2.0
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"Internet Explorer WEB.DE Addon" = Internet Explorer WEB.DE Addon
"Logitech Vid" = Logitech Vid HD
"LogMeIn Hamachi" = LogMeIn Hamachi
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft IntelliType Pro 8.2" = Microsoft IntelliType Pro 8.2
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Notepad++" = Notepad++
"Nvu_is1" = Nvu 1.0
"R4" = R4
"Rainmeter" = Rainmeter
"RocketDock_is1" = RocketDock 1.3.5
"SP6" = Logitech SetPoint 6.1
"SysInfo" = Creative Systeminformationen
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 7" = TeamViewer 7
"TmNationsForever_is1" = TmNationsForever
"Winamp" = Winamp
"WinGimp-2.0_is1" = GIMP 2.6.12
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"World of Warcraft" = World of Warcraft
"Xilisoft Video Cutter 2" = Xilisoft Video Cutter 2

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
"Power Loader" = Power Challenge Game Plugin
"Winamp Detect" = Winamp Erkennungs-Plug-in

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 15.11.2011 15:37:10 | Computer Name = Gamer-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567,
Zeitstempel: 0x4d6727a7 Name des fehlerhaften Moduls: dpgcmd.dll_unloaded, Version:
0.0.0.0, Zeitstempel: 0x4e41c894 Ausnahmecode: 0xc0000005 Fehleroffset: 0x72eed8b0
ID
des fehlerhaften Prozesses: 0xc3c Startzeit der fehlerhaften Anwendung: 0x01cca3c42ebe1b37
Pfad
der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls:
dpgcmd.dll Berichtskennung: 355ec8b9-0fc1-11e1-9b29-002618ed25a9

Error - 15.11.2011 16:47:00 | Computer Name = Gamer-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: League of Legends.exe, Version: 1.0.0.128,
Zeitstempel: 0x4eaf3ca5 Name des fehlerhaften Moduls: BugSplat.dll, Version: 3.1.0.444,
Zeitstempel: 0x4dd97ec6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00005ef3 ID des fehlerhaften
Prozesses: 0x2a4c Startzeit der fehlerhaften Anwendung: 0x01cca3d1f244b030 Pfad der
fehlerhaften Anwendung: C:\Riot Games\League of Legends\RADS\solutions\ lol

_game_client_sln\releases\0.0.0.89\deploy\League
of Legends.exe Pfad des fehlerhaften Moduls: C:\Riot Games\League of Legends\RADS\solutions\ lol

_game_client_sln\releases\0.0.0.89\deploy\BugSplat.dll
Berichtskennung:
f6d7743b-0fca-11e1-9b29-002618ed25a9

Error - 16.11.2011 04:11:50 | Computer Name = Gamer-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: cchservice.exe, Version: 4.840.0.0,
Zeitstempel: 0x4bfccd02 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0x00000000 Fehleroffset: 0x00000000 ID des fehlerhaften
Prozesses: 0x688 Startzeit der fehlerhaften Anwendung: 0x01cca4375d09e9ca Pfad der
fehlerhaften Anwendung: C:\Windows\system32\cchservice.exe Pfad des fehlerhaften
Moduls: unknown Berichtskennung: a21f09d4-102a-11e1-8d57-002618ed25a9

Error - 16.11.2011 04:27:35 | Computer Name = Gamer-PC | Source = Application Hang | ID = 1002
Description = Programm NOTEPAD.EXE, Version 6.1.7600.16385 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: 1218 Startzeit: 01cca4398fdb5071 Endzeit: 106 Anwendungspfad:
C:\Windows\system32\NOTEPAD.EXE Berichts-ID: d213ecc7-102c-11e1-8d57-002618ed25a9

Error - 18.11.2011 16:39:54 | Computer Name = Gamer-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: cchservice.exe, Version: 4.840.0.0,
Zeitstempel: 0x4bfccd02 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0x00000000 Fehleroffset: 0x00000000 ID des fehlerhaften
Prozesses: 0x4c8 Startzeit der fehlerhaften Anwendung: 0x01cca63236c72266 Pfad der
fehlerhaften Anwendung: C:\Windows\system32\cchservice.exe Pfad des fehlerhaften
Moduls: unknown Berichtskennung: 77f3dc24-1225-11e1-bc1a-002618ed25a9

Error - 20.11.2011 15:12:05 | Computer Name = Gamer-PC | Source = Application Hang | ID = 1002
Description = Programm javaw.exe, Version 6.0.290.11 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 8530 Startzeit:
01cca7b5150759b8 Endzeit: 105 Anwendungspfad: C:\Windows\system32\javaw.exe Berichts-ID:

Error - 20.11.2011 15:22:36 | Computer Name = Gamer-PC | Source = Application Hang | ID = 1002
Description = Programm javaw.exe, Version 6.0.290.11 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 9c44 Startzeit:
01cca7b853ea5f11 Endzeit: 53 Anwendungspfad: C:\Windows\system32\javaw.exe Berichts-ID:

Error - 21.11.2011 09:21:19 | Computer Name = Gamer-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: setABA9.tmp, Version: 10.1.0.238,
Zeitstempel: 0x40f7662b Name des fehlerhaften Moduls: setABA9.tmp, Version: 10.1.0.238,
Zeitstempel: 0x40f7662b Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000839f ID des fehlerhaften
Prozesses: 0x116c Startzeit der fehlerhaften Anwendung: 0x01cca85073876288 Pfad der
fehlerhaften Anwendung: C:\Users\Gamer\AppData\Local\Temp\setABA9.tmp Pfad des fehlerhaften
Moduls: C:\Users\Gamer\AppData\Local\Temp\setABA9.tmp Berichtskennung: b24e71e4-1443-11e1-91ef-002618ed25a9

Error - 21.11.2011 09:21:56 | Computer Name = Gamer-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: set4604.tmp, Version: 9.1.0.429,
Zeitstempel: 0x3fb01c5d Name des fehlerhaften Moduls: set4604.tmp, Version: 9.1.0.429,
Zeitstempel: 0x3fb01c5d Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000814b ID des fehlerhaften
Prozesses: 0xb24 Startzeit der fehlerhaften Anwendung: 0x01cca8508ae998ff Pfad der
fehlerhaften Anwendung: C:\Users\Gamer\AppData\Local\Temp\set4604.tmp Pfad des fehlerhaften
Moduls: C:\Users\Gamer\AppData\Local\Temp\set4604.tmp Berichtskennung: c8a7e70a-1443-11e1-91ef-002618ed25a9

Error - 21.11.2011 09:51:31 | Computer Name = Gamer-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: setC1B8.tmp, Version: 9.1.0.429,
Zeitstempel: 0x3fb01c5d Name des fehlerhaften Moduls: setC1B8.tmp, Version: 9.1.0.429,
Zeitstempel: 0x3fb01c5d Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000814b ID des fehlerhaften
Prozesses: 0x1518 Startzeit der fehlerhaften Anwendung: 0x01cca854ac47cfe1 Pfad der
fehlerhaften Anwendung: C:\Users\Gamer\AppData\Local\Temp\setC1B8.tmp Pfad des fehlerhaften
Moduls: C:\Users\Gamer\AppData\Local\Temp\setC1B8.tmp Berichtskennung: ea2d7bc8-1447-11e1-9100-002618ed25a9

[ Media Center Events ]
Error - 21.02.2011 10:17:26 | Computer Name = Gamer-PC | Source = MCUpdate | ID = 0
Description = 15:17:26 - Fehler beim Herstellen der Internetverbindung. 15:17:26
- Serververbindung konnte nicht hergestellt werden..

Error - 21.02.2011 10:17:57 | Computer Name = Gamer-PC | Source = MCUpdate | ID = 0
Description = 15:17:55 - Fehler beim Herstellen der Internetverbindung. 15:17:55
- Serververbindung konnte nicht hergestellt werden..

Error - 11.03.2011 03:24:54 | Computer Name = Gamer-PC | Source = MCUpdate | ID = 0
Description = 08:24:54 - Fehler beim Herstellen der Internetverbindung. 08:24:54
- Serververbindung konnte nicht hergestellt werden..

Error - 15.03.2011 14:48:10 | Computer Name = Gamer-PC | Source = MCUpdate | ID = 0
Description = 19:48:10 - Fehler beim Herstellen der Internetverbindung. 19:48:10
- Serververbindung konnte nicht hergestellt werden..

Error - 15.03.2011 14:48:20 | Computer Name = Gamer-PC | Source = MCUpdate | ID = 0
Description = 19:48:15 - Fehler beim Herstellen der Internetverbindung. 19:48:15
- Serververbindung konnte nicht hergestellt werden..

Error - 19.06.2011 04:06:14 | Computer Name = Gamer-PC | Source = MCUpdate | ID = 0
Description = 10:06:02 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die
zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal
konnte keine Vertrauensstellung hergestellt werden..)

[ System Events ]
Error - 04.08.2012 08:39:55 | Computer Name = Gamer-PC | Source = atikmdag | ID = 6145
Description = System shutdown due to graphics card overheating

Error - 04.08.2012 08:40:31 | Computer Name = Gamer-PC | Source = Application Popup | ID = 875
Description = Treiber sfsync02.sys konnte nicht geladen werden.

Error - 04.08.2012 08:40:46 | Computer Name = Gamer-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?04.?08.?2012 um 14:39:41 unerwartet heruntergefahren.

Error - 04.08.2012 08:40:45 | Computer Name = Gamer-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter

Error - 04.08.2012 08:40:45 | Computer Name = Gamer-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter

Error - 04.08.2012 08:40:45 | Computer Name = Gamer-PC | Source = atikmdag | ID = 43029
Description = Display is not active

Error - 04.08.2012 08:40:51 | Computer Name = Gamer-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
File-/Update Service erreicht.

Error - 04.08.2012 08:40:51 | Computer Name = Gamer-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "File-/Update Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 04.08.2012 08:40:51 | Computer Name = Gamer-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "otshot" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 04.08.2012 08:40:57 | Computer Name = Gamer-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sfsync02

< End of report >

Grüße,Hackbraten

05.08.2012, 22:04

Swisstreasure

Moderator

Beiträge: 5694

#10 Hast Du irgendwelche Probleme?

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.

• Dein Anti-Virus-Programm während des Scans deaktivieren.

Button

(<< klick) drücken.

• Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User:
müssen das Installieren eines ActiveX Elements erlauben.

• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den

Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
•

drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde

• Klicke

.
• Klicke

und speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die Logfile hier.

06.08.2012, 11:44

Hackbraten

...neu hier

Themenstarter

Beiträge: 9

#11

Zitat

Swisstreasure postete
Hast Du irgendwelche Probleme?

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.

• Dein Anti-Virus-Programm während des Scans deaktivieren.

Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.

• Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User:
müssen das Installieren eines ActiveX Elements erlauben.

• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde

• Klicke http://billy-oneal.com/Canned%20Speeches/speechimages/eset/esetListThreats.png.
• Klicke http://billy-oneal.com/Canned%20Speeches/speechimages/eset/esetExport.png und speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die Logfile hier.

Wie meinst Du Probleme ?
Hier das Logfile:
C:\Users\Gamer\AppData\Roaming\14001.008\components\AcroFF008.dll probably a variant of Win32/Spy.Banker.YCR trojan
I:\GAMER-PC\Backup Set 2012-08-03 201236\Backup Files 2012-08-03 201236\Backup files 1.zip probably a variant of Win32/Spy.Banker.YCR trojan
Operating memory probably a variant of Win32/Spy.Banker.YCR trojan

06.08.2012, 13:08

Swisstreasure

Moderator

Beiträge: 5694

#12 Kommt die Meldung noch von Avira?

06.08.2012, 19:04

Hackbraten

...neu hier

Themenstarter

Beiträge: 9

#13

Zitat