Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HCG Tropfen Seite

HCG Tropfen Seite


Plagegeister aller Art und deren Bekämpfung: HCG Tropfen Seite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.07.2012, 00:10   #1
kugelfisch
 
HCG Tropfen Seite - Standard

HCG Tropfen Seite


Hallo liebes Trojaner-board,

ich habe heute eine Email von einem Freund bekommen mit einem Link drin.
Natürlich unbedacht drauf geklickt und wurde zu einer Seite wo HCG Tropfen angeboten werden. Vom Virus mit den HCG-Tropfen habe ich natürlich auch schon gehört, war ja Ende 2011 viel los auf Facebook. Dass dieser Virus allerdings Emails verschickt war mir nicht bekannt.Es scheint, dass dies auch erst im Mai 2012 angefangen hat. Der Virus scheint Emails an die Leute im Adressbuch zu schicken. Gottseidank benutzte ich das Email Adressbuch nicht - war also leer.

Mein Problem ist nun, dass ich nicht weiß, ob ich befallen wurde.

Avast Free Antivirus hat keinen Fund gemeldet beim gründlichen Scannen.
Es hat auch keine Meldung gebracht als ich die Seite geöffnet habe, was es normalerweise bei dubiosen Seiten macht.

Addblock+ für Firefox hat ebenfalls nichts gemeldet

Mit HijackThis habe ich ebenfalls schon meinen PC überprüft - ebenfalls ohne Fund.

Selbst die Internetseite safeweb.norton.com/ auf der man im Internet Seiten auf Viren überprüfen kann zeigt nichts an.

Das alles lässt mich grübeln. Einerseits ist es ja toll das nichts gefunden wurde, allerdings kann das auch heißen, dass das ein neuer Virus ist der nochnicht dokumentiert ist. Und da diese HCG Tropfenseite ja eigentlich für Viren bekannt ist, denke ich mal letzteres trifft zu.

Meine Frage nun: Welche Maßnahmen soll ich nun in die Wege leiten? PC neu aufsetzten? Passwörter ändern?

Danke schonmal für die Hilfe

MFG Kugelfisch

aktualisierung:
es muss ein virus sein ca. 4 h nach erstem anklicken ging mein internet aus. internet symbol des routers zeigt rotes licht. das kann nur mit dieser seite zusammenhängen. es handelt sich also bestimmt um einen neuen sehr gefährlichen virus schreibe gerade per handy werde jetzt versuchen allle wichtigen passwörter so zu ändern. ich bin echt gefi..t

aktualisierung2: muss ergänzen, dass es hier in der gegend heute gewittert hat, kann es also sein, dass eine leitung beschädigt wurde? telefon geht noch

Aktualisierung3: Internet ging am nächsten Morgen wieder. Mann mann mann hatte ich Angst

Alt 12.07.2012, 07:16   #2
kira
/// Helfer-Team
 
HCG Tropfen Seite - Standard

HCG Tropfen Seite


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware Lade Dir Malwarebytes Anti-Malware von hier herunter
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________
Alt 12.07.2012, 21:58   #3
kugelfisch
 
HCG Tropfen Seite - Standard

HCG Tropfen Seite


mbam (hat 1 datei angezeigt und erfolgreich gelöscht)

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.12.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Kugelfisch :: KUGELFISCH-PC [Administrator]

12.07.2012 22:00:16
mbam-log-2012-07-12 (22-00-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 403696
Laufzeit: 48 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
OTL:
Code:
ATTFilter
OTL logfile created on: 12.07.2012 22:03:06 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\Kugelfisch\Downloads
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,99 Gb Total Physical Memory | 1,75 Gb Available Physical Memory | 43,85% Memory free
7,98 Gb Paging File | 5,30 Gb Available in Paging File | 66,38% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 436,37 Gb Total Space | 243,40 Gb Free Space | 55,78% Space Free | Partition Type: NTFS
Drive D: | 29,30 Gb Total Space | 20,15 Gb Free Space | 68,79% Space Free | Partition Type: NTFS
 
Computer Name: KUGELFISCH-PC | User Name: Kugelfisch | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Kugelfisch\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe (Adobe Systems, Inc.)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Program Files (x86)\ICQ7.7\ICQ.exe (ICQ, LLC.)
PRC - C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Logitech\G35\G35.exe (Logitech(c))
PRC - C:\Program Files (x86)\ASRock Utility\IES\AsrIes.exe ()
PRC - C:\Program Files (x86)\MOUSE Editor\MouseEditor.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
MOD - C:\Program Files (x86)\Steam\bin\libcef.dll ()
MOD - C:\Program Files (x86)\Steam\bin\chromehtml.DLL ()
MOD - C:\Program Files (x86)\Steam\bin\avutil-51.dll ()
MOD - C:\Program Files (x86)\Steam\bin\avformat-53.dll ()
MOD - C:\Program Files (x86)\Steam\bin\avcodec-53.dll ()
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll ()
MOD - C:\Program Files (x86)\ASRock Utility\IES\AsrIes.exe ()
MOD - C:\Program Files (x86)\MOUSE Editor\Win32Share.dll ()
MOD - C:\Program Files (x86)\MOUSE Editor\MouseEditor.exe ()
MOD - C:\Program Files (x86)\MOUSE Editor\Resource.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (aswSnx) -- C:\Windows\SysNative\drivers\aswSnx.sys (AVAST Software)
DRV:64bit: - (aswSP) -- C:\Windows\SysNative\drivers\aswSP.sys (AVAST Software)
DRV:64bit: - (aswMonFlt) -- C:\Windows\SysNative\drivers\aswMonFlt.sys (AVAST Software)
DRV:64bit: - (aswTdi) -- C:\Windows\SysNative\drivers\aswTdi.sys (AVAST Software)
DRV:64bit: - (aswRdr) -- C:\Windows\SysNative\drivers\aswRdr2.sys (AVAST Software)
DRV:64bit: - (aswFsBlk) -- C:\Windows\SysNative\drivers\aswFsBlk.sys (AVAST Software)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV:64bit: - (LVUVC64) Logitech Webcam 300(UVC) -- C:\Windows\SysNative\drivers\lvuvc64.sys (Logitech Inc.)
DRV:64bit: - (LVRS64) -- C:\Windows\SysNative\drivers\lvrs64.sys (Logitech Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV:64bit: - (LADF_SBVM) -- C:\Windows\SysNative\drivers\ladfSBVMamd64.sys (Logitech)
DRV:64bit: - (LADF_DHP2) -- C:\Windows\SysNative\drivers\ladfDHP2amd64.sys (Logitech)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (irda) -- C:\Windows\SysNative\drivers\irda.sys (Microsoft Corporation)
DRV:64bit: - (VIAHdAudAddService) -- C:\Windows\SysNative\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation                                            )
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (irsir) -- C:\Windows\SysNative\drivers\irsir.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C1 03 58 57 BF D3 CC 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {DEC6B8C8-51CF-4B5B-8EB8-C0316900FF70}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{DEC6B8C8-51CF-4B5B-8EB8-C0316900FF70}: "URL" = hxxp://start.funmoods.com/results.php?f=4&a=ddrnw&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_265.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.110.0: C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.116.0: C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll File not found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.122.0: C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012.07.11 19:38:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.17 03:13:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.01.15 21:56:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Kugelfisch\AppData\Roaming\mozilla\Extensions
[2012.07.05 23:28:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Kugelfisch\AppData\Roaming\mozilla\Firefox\Profiles\hf0otfzf.default\extensions
[2012.07.05 23:28:17 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Kugelfisch\AppData\Roaming\mozilla\Firefox\Profiles\hf0otfzf.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.02.05 18:18:56 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Kugelfisch\AppData\Roaming\mozilla\Firefox\Profiles\hf0otfzf.default\extensions\ffxtlbr@funmoods.com
[2012.07.04 11:07:00 | 000,000,000 | ---D | M] (Ghostery) -- C:\Users\Kugelfisch\AppData\Roaming\mozilla\Firefox\Profiles\hf0otfzf.default\extensions\firefox@ghostery.com
[2012.05.18 10:18:00 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Kugelfisch\AppData\Roaming\mozilla\Firefox\Profiles\hf0otfzf.default\extensions\ich@maltegoetz.de
[2012.02.05 18:18:52 | 000,001,799 | ---- | M] () -- C:\Users\Kugelfisch\AppData\Roaming\Mozilla\Firefox\Profiles\hf0otfzf.default\searchplugins\funmoods.xml
[2012.04.24 22:37:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.07.11 19:38:01 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
[2012.06.17 03:13:42 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.06.08 14:03:33 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.08 14:03:33 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.08 14:03:33 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.08 14:03:33 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.08 14:03:33 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.08 14:03:33 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [Logitech G35] C:\Program Files (x86)\Logitech\G35\G35.exe (Logitech(c))
O4 - HKCU..\Run: [ASRockIES]  File not found
O4 - HKCU..\Run: [ICQ] C:\Program Files (x86)\ICQ7.7\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [OscarEditor] C:\Program Files (x86)\MOUSE Editor\MouseEditor.exe ()
O4 - HKCU..\Run: [Steam] C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe (ICQ, LLC.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 10.3.0)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4B2F1D91-8795-4461-B52D-AEE5AE28115D}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{6e6ef1fa-4291-11e1-91da-001966fd760e}\Shell - "" = AutoRun
O33 - MountPoints2\{6e6ef1fa-4291-11e1-91da-001966fd760e}\Shell\AutoRun\command - "" = G:\PreyLauncher.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.12 22:04:43 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\Desktop\logs
[2012.07.12 20:41:31 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\AppData\Roaming\Malwarebytes
[2012.07.12 20:41:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.12 20:41:23 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.07.12 20:41:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.12 20:41:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.07.11 23:27:39 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2012.07.11 23:27:39 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2012.07.11 23:27:38 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2012.07.11 23:27:38 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2012.07.11 23:27:37 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2012.07.11 23:27:37 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2012.07.11 23:27:37 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2012.07.11 23:27:37 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2012.07.11 23:27:35 | 002,311,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2012.07.11 23:27:35 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2012.07.11 23:27:35 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2012.07.11 23:27:34 | 000,818,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2012.07.11 23:27:34 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2012.07.11 20:00:04 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3r.dll
[2012.07.11 20:00:04 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msxml3r.dll
[2012.07.11 19:59:54 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2012.07.11 19:59:48 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cdosys.dll
[2012.07.11 19:59:45 | 001,133,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdosys.dll
[2012.07.11 18:43:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2012.07.11 18:42:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSECache
[2012.07.09 14:20:00 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\Desktop\Dungeoneer
[2012.07.09 12:58:22 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\Desktop\Neuer Ordner (2)
[2012.07.09 12:48:53 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\Desktop\mama hnörbuch
[2012.07.08 23:21:56 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\Desktop\Neuer Ordner
[2012.07.08 21:32:27 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\Desktop\SCP-087-B
[2012.07.06 21:23:55 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\Documents\ArmA 2 Other Profiles
[2012.07.05 00:22:41 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\Desktop\dasdas
[2012.06.21 12:08:55 | 002,622,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wucltux.dll
[2012.06.21 12:08:55 | 000,057,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuauclt.exe
[2012.06.21 12:08:55 | 000,044,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wups2.dll
[2012.06.21 12:08:19 | 000,701,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapi.dll
[2012.06.21 12:08:19 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wudriver.dll
[2012.06.21 12:08:19 | 000,038,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wups.dll
[2012.06.21 12:08:00 | 000,186,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuwebv.dll
[2012.06.21 12:08:00 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapp.exe
[2012.06.20 17:30:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2012.06.20 17:30:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Oracle
[2012.06.20 17:30:02 | 000,772,504 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\npDeployJava1.dll
[2012.06.20 17:30:02 | 000,227,720 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2012.06.20 17:29:46 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2012.06.20 17:29:46 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2012.06.20 16:36:42 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\AppData\Local\ArmA 2 OA
[2012.06.20 13:14:25 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\AppData\Local\Macromedia
[2012.06.19 19:19:07 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\Documents\ArmA 2
[2012.06.19 19:19:07 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\AppData\Local\ArmA 2
[2012.06.19 19:19:02 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive
[2012.06.19 19:19:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive
[2012.06.19 13:47:39 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\Desktop\Prey
[2012.06.19 13:46:34 | 000,000,000 | ---D | C] -- C:\Users\Kugelfisch\Desktop\Mirrors Edge
[2012.06.19 13:26:12 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt
[2012.06.19 13:08:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Solidshield
[2012.06.13 11:45:35 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorekmts.dll
[2012.06.13 11:45:35 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpwsx.dll
[2012.06.13 11:45:35 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdrmemptylst.exe
[2012.06.13 11:45:29 | 005,559,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2012.06.13 11:45:28 | 003,913,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2012.06.13 11:45:27 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2012.06.13 11:45:23 | 001,112,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorets.dll
[2012.06.13 11:45:22 | 003,216,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msi.dll
[2012.06.13 11:45:17 | 001,462,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll
[2012.06.13 11:45:15 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptnet.dll
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.12 21:58:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.12 20:43:13 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.12 17:58:49 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2012.07.12 17:58:49 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012.07.12 17:17:58 | 000,014,736 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.12 17:17:58 | 000,014,736 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.12 17:10:14 | 000,275,200 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.07.12 17:10:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.12 17:09:36 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs
[2012.07.12 17:09:27 | 3214,188,544 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.11 19:38:01 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt
[2012.07.09 12:51:34 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.09 12:51:34 | 000,654,150 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.09 12:51:34 | 000,616,032 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.09 12:51:34 | 000,130,022 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.09 12:51:34 | 000,106,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.03 18:21:52 | 000,958,400 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSnx.sys
[2012.07.03 18:21:52 | 000,355,856 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSP.sys
[2012.07.03 18:21:52 | 000,071,064 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswMonFlt.sys
[2012.07.03 18:21:52 | 000,059,728 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswTdi.sys
[2012.07.03 18:21:52 | 000,054,072 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRdr2.sys
[2012.07.03 18:21:51 | 000,025,232 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswFsBlk.sys
[2012.07.03 18:21:32 | 000,041,224 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr
[2012.07.03 18:21:28 | 000,227,648 | ---- | M] (AVAST Software) -- C:\Windows\SysWow64\aswBoot.exe
[2012.07.03 18:21:18 | 000,285,328 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.07.02 21:31:45 | 000,283,304 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr
[2012.07.02 21:31:45 | 000,283,304 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012.07.02 21:31:24 | 000,280,904 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.ex0
[2012.06.25 14:53:45 | 000,000,229 | ---- | M] () -- C:\Users\Kugelfisch\Desktop\Bewerbung.rtf
[2012.06.20 17:29:29 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2012.06.20 17:29:28 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.12 20:41:24 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.11 18:43:54 | 000,002,537 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Excel Viewer.lnk
[2012.07.09 12:58:00 | 000,330,933 | ---- | C] () -- C:\Users\Kugelfisch\Desktop\Ein Moment fürs Leben (01).mp3
[2012.04.29 01:50:06 | 000,004,416 | ---- | C] () -- C:\Users\Kugelfisch\AppData\Roaming\CamStudio.cfg
[2012.04.10 03:43:09 | 000,000,408 | ---- | C] () -- C:\Users\Kugelfisch\AppData\Roaming\CamShapes.ini
[2012.04.10 03:43:09 | 000,000,408 | ---- | C] () -- C:\Users\Kugelfisch\AppData\Roaming\CamLayout.ini
[2012.04.10 03:43:09 | 000,000,096 | ---- | C] () -- C:\Users\Kugelfisch\AppData\Roaming\Camdata.ini
[2012.02.29 13:26:56 | 000,416,064 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2012.01.25 03:26:11 | 002,010,284 | ---- | C] () -- C:\Users\Kugelfisch\ts3_recording_12_01_25_2_26_7.wav
[2012.01.18 06:44:00 | 010,920,984 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll
[2012.01.18 06:44:00 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll
[2012.01.18 06:44:00 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe
[2012.01.15 22:33:01 | 000,283,304 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012.01.15 22:33:00 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe

< End of report >
OTL EXtra
Code:
ATTFilter
OTL Extras logfile created on: 12.07.2012 22:03:06 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\Kugelfisch\Downloads
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,99 Gb Total Physical Memory | 1,75 Gb Available Physical Memory | 43,85% Memory free
7,98 Gb Paging File | 5,30 Gb Available in Paging File | 66,38% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 436,37 Gb Total Space | 243,40 Gb Free Space | 55,78% Space Free | Partition Type: NTFS
Drive D: | 29,30 Gb Total Space | 20,15 Gb Free Space | 68,79% Space Free | Partition Type: NTFS
 
Computer Name: KUGELFISCH-PC | User Name: Kugelfisch | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0E55D446-B61E-47F1-972B-43FCCCC9AE63}" = lport=137 | protocol=17 | dir=in | app=system | 
"{0EE985E6-304D-45B7-AF81-9B132A675510}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{14CDD124-47D8-46DD-AE78-6715E32438BA}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{23EA8725-CFA7-43CA-AED5-66734BB4D8C4}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{3889A37B-9180-423D-BBCF-4D9CD8BE1DB9}" = rport=138 | protocol=17 | dir=out | app=system | 
"{4089A3A0-6CEE-40CD-A01B-85BC3FFEEF0C}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{49E05FA3-4C78-4A47-B522-45DF2129DE14}" = rport=445 | protocol=6 | dir=out | app=system | 
"{4AE1C08A-0C05-4184-B777-C0977A8E8349}" = lport=57779 | protocol=6 | dir=in | name=pando media booster | 
"{4D95A586-3864-418C-B56E-FEFBFD85F0A5}" = lport=138 | protocol=17 | dir=in | app=system | 
"{6F655BCD-4C5A-4F00-878A-7823D09D2EA5}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{75890052-5024-4BC7-A985-E1BE1D73F7CF}" = rport=137 | protocol=17 | dir=out | app=system | 
"{76FD0E0A-C7F7-4587-81FE-4D461A4387C0}" = lport=139 | protocol=6 | dir=in | app=system | 
"{777C887F-CF3A-44C3-8C44-FCD2C3741F89}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{812E8D22-869C-4EAE-890A-1C378166301C}" = lport=57779 | protocol=6 | dir=in | name=pando media booster | 
"{951CE7C5-3FAB-4DF2-9F45-26BA502B7A60}" = lport=57779 | protocol=17 | dir=in | name=pando media booster | 
"{A5EB3A0E-E140-4570-8172-0F9E4B92A135}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{B64E90A1-3AD4-4D8F-85DC-B5879CA8A8BC}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{BAB54A3A-48DF-42FD-B471-F247D93F4F4F}" = lport=57779 | protocol=17 | dir=in | name=pando media booster | 
"{C03E8232-7C30-42DC-8C4B-48A14E173F1C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{C3A57167-C5D6-404A-96CD-F13A8D3CCB4A}" = rport=139 | protocol=6 | dir=out | app=system | 
"{CF06C7BA-E100-4EB4-8F1C-5F49ADF0E9E2}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{D31BF0DF-94D8-4E5B-ADAE-C868CDC9C702}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{DBC52A16-032A-4FF4-B915-0BC10F17260B}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{E707CDFF-59A7-4A95-9838-765B130695D6}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{EC97ABD5-CF8E-498A-8D28-DAE06021D0DE}" = lport=445 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0370B593-76D5-46A1-A3A0-ABA0F249A0A2}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe | 
"{039F06CD-54B8-4414-A21F-98965101C95A}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.515\agent.exe | 
"{053B6564-3F9B-4610-A887-1C820A5B2CF2}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\_runa2co.cmd | 
"{05C97C16-636F-473B-8F96-1F0DB5FB0E86}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.868\agent.exe | 
"{064B37A2-A4C6-4919-B8F5-4CFD6FB41574}" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\launcher.patch.exe | 
"{07774687-17FD-4BEB-A30D-CA0964614F56}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\arma2oa.exe | 
"{07BBD656-F145-4457-8B63-7DC3E99E0347}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\besetup\setup_battleyearma2oa.exe | 
"{098C0637-B67D-457C-B7DA-61841FEA84BD}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\arma 2\arma2.exe | 
"{0CA6487D-3738-4BDC-8D43-4EF263CC96E1}" = protocol=17 | dir=in | app=c:\program files (x86)\diablo iii beta\diablo iii.exe | 
"{0EADE48A-A8DD-4A6F-B7A0-93B8F3D6FF7A}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.7\icq.exe | 
"{0F728F17-3ED9-4EE5-B3FC-38F38384EAA7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{12AF781A-3E72-429B-B7F3-43FE54ACA46F}" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\wow-x.x.x.x-4.0.0.12911-eu-downloader.exe | 
"{166BE01F-9A36-4286-A259-AB784F39C4FD}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\dota 2 beta\dota.exe | 
"{176C8227-539E-4455-B4F7-0D4B566F7F9F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{18450E74-18E3-4AC3-B6FE-FA3E6EC37FF3}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe | 
"{196BCD3C-F031-45BA-83B6-D974E0A7BF3B}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstra.exe | 
"{1CB2A93B-EA75-4387-8568-7C671945BF81}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{1F2EC7EC-E6E1-4190-823F-B9A66CD503F7}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.7\icq.exe | 
"{20FFED47-F917-49D1-B316-E7FC57F9D081}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{2665B51A-5295-4465-833B-5F0F188AAD12}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{2ED873CD-FDCD-41AC-BE98-870A2072B728}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{2EFAD003-8CCE-4754-A694-1B41DA52B601}" = protocol=6 | dir=in | app=c:\program files (x86)\diablo iii\diablo iii.exe | 
"{31195052-F16A-4046-855E-D7F6E93D12A1}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.515\agent.exe | 
"{389A3E00-6A6C-4DE7-A704-63F80482D2FB}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{3A8877AE-16F0-4D56-A0C0-BE8DCBCC9DEF}" = dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{3C8BEABF-4E90-49C4-B594-0312827F531B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{3F3082CB-BB69-4992-A7C9-25F402A417F5}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\******\counter-strike source\hl2.exe | 
"{404A75F6-60A6-41E0-A5DC-AF1ACDDE0453}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{45BF0AED-E273-478C-8CA7-A9153C02423D}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{46B5435F-6C66-4E69-ADF1-7493DC5CC45D}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe | 
"{47D3F1B6-B505-49D3-BDD6-F336FFCEDBF6}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.976\agent.exe | 
"{4BEEF44B-C493-49BB-8634-DF1CA23C3781}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.998\agent.exe | 
"{4FADF585-09A6-4CB6-A725-672DC1E889E7}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\alien breed 2 assault\binaries\alienbreed2assault.exe | 
"{504BFE82-66CC-43A5-A249-7E0EE3B766B3}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{507BCCE9-EE98-4DF3-B5D4-39B768C7AF49}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe | 
"{5CF5954F-B2D4-4FDC-89B0-8C6E46E95124}" = protocol=17 | dir=in | app=c:\program files (x86)\battlelog web plugins\sonar\0.70.4\sonarhost.exe | 
"{5DD9D7EE-7E29-4EBE-904F-AA0C48725113}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{631A4AB1-CC96-48EB-A6F3-84D8DD74DB13}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{63FE9958-D774-4831-9B23-CBDD7AA61F19}" = protocol=6 | dir=in | app=c:\program files (x86)\blastshark\lunia\blastshark.exe | 
"{648A1242-58E2-4F40-8698-ABA73B3C3ED4}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\arma2oa.exe | 
"{662FBC65-8EF5-4BEA-9F86-6CC288DD2B1E}" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\launcher.patch.exe | 
"{6BEF749F-C606-40AC-87F5-893B1DB9AA8F}" = protocol=6 | dir=in | app=c:\program files (x86)\origin games\battlefield 3\bf3.exe | 
"{6E2B8FF2-A33E-4B42-A220-E394CE4173FD}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\_runa2co.cmd | 
"{702649E8-BA5D-4E68-AEE6-40B3B02EEF02}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.7\icq.exe | 
"{7838EC50-5822-4420-940E-0D8DFB10D83D}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe | 
"{7B8767DA-DC19-42D2-97F3-5117846FE1C9}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe | 
"{7CD4BEC5-250B-49DD-A437-5DDC6B9950E5}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{80B25A5B-59AA-4232-B995-6F1D86704881}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\dota 2 beta\dota.exe | 
"{830F07AD-E7E2-4301-9F8E-26E8682256C5}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.998\agent.exe | 
"{873D1DC1-7A38-4906-A607-005AECCF65AE}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{8C54F163-C899-4FC7-A706-E24A18798B1C}" = dir=in | app=c:\brickforce\brickforce.exe | 
"{8CA239E9-241C-4D37-A1F2-18CA79FB2E95}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{92FD63F0-8E0E-44B5-A9EC-EDB9DE16FEF3}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe | 
"{933D7595-0E2C-409C-BFED-F25C103EA984}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\alien breed 3 descent\binaries\alienbreed3descent.exe | 
"{942B044A-E6CD-42C2-9D26-60AC2BE06C9A}" = protocol=17 | dir=in | app=c:\program files (x86)\blastshark\lunia\blastshark.exe | 
"{95A9DB34-8983-4FFF-8F01-377F8D8F8A98}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\arma 2\arma2.exe | 
"{96EA25F1-9880-42BF-8CAB-82148D144EEA}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\******\counter-strike source\hl2.exe | 
"{987DDA8A-7CC7-4793-8C12-D02BD338E5A2}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\alien breed 3 descent\binaries\alienbreed3descent.exe | 
"{9BB465FA-0FCB-4660-9970-475070C64078}" = protocol=6 | dir=in | app=c:\program files (x86)\battlelog web plugins\sonar\0.70.4\sonarhost.exe | 
"{9D68691E-0E16-419D-89F7-6BA43C93B564}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe | 
"{9FE836AE-5095-4EE6-9054-8F06999D07AB}" = protocol=17 | dir=in | app=c:\program files (x86)\origin games\battlefield 3\bf3.exe | 
"{A0CC346E-DD58-45D8-96D2-420EA943F37F}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{A3343C25-8209-4BD8-9910-B16B63AD5FDA}" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\launcher.exe | 
"{A4412E59-BC7D-49CF-98DC-AEE62AD08428}" = protocol=17 | dir=in | app=c:\program files (x86)\diablo iii\diablo iii.exe | 
"{AD732A1A-B2B0-449C-AE21-BCBF66043C07}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\alien breed 2 assault\binaries\alienbreed2assault.exe | 
"{B4024383-8AD5-4E03-A8D0-69211CD71B58}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{B822B7C1-8022-4DDE-AD38-237C2C117218}" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\wow-x.x.x.x-4.0.0.12911-eu-downloader.exe | 
"{BC6C515E-F846-4E9C-93A4-334618999536}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstra.exe | 
"{C37FC6A1-5F6F-4D2E-B396-E9B00672D3CC}" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\launcher.exe | 
"{C48C0590-3B15-4CE7-9F4E-68B2A115B5DB}" = protocol=6 | dir=out | app=system | 
"{C5D98338-C2C2-4668-A790-AC46730DB04E}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\arma 2 operation arrowhead\besetup\setup_battleyearma2oa.exe | 
"{C8773170-F020-4D56-A61F-A3CC2263C519}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\the binding of isaac\isaac.exe | 
"{C924F6E3-8E39-442F-9D8E-0DBACC0043D9}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.7\icq.exe | 
"{C993B28A-AA73-4B64-8937-A0107F22726E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{CA172549-8DF0-426B-AC26-43A59C08CBB2}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe | 
"{CA5AB451-2813-4250-81BB-2E2598CDBA52}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{D673A40A-3A52-43D2-B23D-A58AC5C16DCF}" = protocol=6 | dir=in | app=c:\program files (x86)\battlelog web plugins\sonar\0.70.4\sonarhost.exe | 
"{D7E4DB75-8FCD-4F5E-A189-EF8D8621A6F4}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.976\agent.exe | 
"{DD21BCFB-99E6-4DCF-8257-D8FA7A428456}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.954\agent.exe | 
"{DE45B28D-4901-44D5-92D0-8FC8D3B76D73}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.954\agent.exe | 
"{E4FD8B71-72E1-4FC8-93D4-9182190C300E}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\the binding of isaac\isaac.exe | 
"{E50BB0BA-D177-4A77-9C49-EC77BBB1005F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{EC0866D8-5164-48A0-98C6-B7D084C007F3}" = protocol=6 | dir=in | app=c:\program files (x86)\diablo iii beta\diablo iii.exe | 
"{F1A0D631-ADF2-4061-A8DA-6A094FAB0611}" = protocol=6 | dir=in | app=c:\program files (x86)\battlelog web plugins\sonar\0.70.4\sonarhost.exe | 
"{F375B3C2-A6E0-4622-A37B-4125436A58EB}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{F8AB2C40-0219-46B4-A551-AEED33E67DDC}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{F9EBA01A-054B-4FDA-B98E-4A425564D78A}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.868\agent.exe | 
"{FB2620EA-03D0-4DF0-BF9A-E9A0FFD85040}" = dir=in | app=c:\brickforce\bflauncher.exe | 
"{FB5C4D78-874E-493A-B064-EDC771064DE8}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe | 
"TCP Query User{0E3A51AC-3352-4A8C-973D-4F4F553FC62F}C:\program files (x86)\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre6\bin\javaw.exe | 
"TCP Query User{1C6C8AEF-EC8F-445B-8C5F-1D14EB317C54}C:\users\public\games\world of warcraft\backgrounddownloader.exe" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\backgrounddownloader.exe | 
"TCP Query User{2FD3BFF9-731A-4F02-A778-9DE07FFA263A}C:\program files (x86)\heroes of newerth\hon.exe" = protocol=6 | dir=in | app=c:\program files (x86)\heroes of newerth\hon.exe | 
"TCP Query User{48D7E20A-46DF-4DBA-94A5-F0BD1C8D5BC3}C:\program files (x86)\java\jre6\bin\java.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre6\bin\java.exe | 
"TCP Query User{4A34959C-F4B8-4554-BC13-55514A676E99}C:\users\kugelfisch\downloads\diablo-iii-8370-dede-installer-downloader(1).exe" = protocol=6 | dir=in | app=c:\users\kugelfisch\downloads\diablo-iii-8370-dede-installer-downloader(1).exe | 
"TCP Query User{52C4C3AB-80D9-4DC4-84CA-25BD7E4A9B11}C:\users\kugelfisch\desktop\gw2.exe" = protocol=6 | dir=in | app=c:\users\kugelfisch\desktop\gw2.exe | 
"TCP Query User{5EE4D663-DF68-4A94-9186-88F468951C5E}C:\program files\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe | 
"TCP Query User{848A3352-F63F-4F1F-84E5-739143D821A5}C:\users\kugelfisch\desktop\gw2.exe" = protocol=6 | dir=in | app=c:\users\kugelfisch\desktop\gw2.exe | 
"TCP Query User{98ED87B2-DB77-40F9-89B1-39602DB52AFE}C:\users\public\games\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe | 
"TCP Query User{9952B96C-5277-497B-8D27-9E7B5D833C67}C:\programdata\battle.net\agent\agent.1040\agent.exe" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe | 
"TCP Query User{A220A6D9-453A-4DA2-B9E5-04C09D1419D1}C:\program files (x86)\steam\steamapps\rav_en\counter-strike source\hl2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\rav_en\counter-strike source\hl2.exe | 
"TCP Query User{D28C21B9-D1D3-45CC-BA68-8037F673531B}C:\users\kugelfisch\desktop\gw 2\gw2.exe" = protocol=6 | dir=in | app=c:\users\kugelfisch\desktop\gw 2\gw2.exe | 
"UDP Query User{022BC0AB-7BD0-4F3F-80E3-8ECD92F9DAF7}C:\programdata\battle.net\agent\agent.1040\agent.exe" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe | 
"UDP Query User{2D3982C7-B96C-4755-9DAF-F1AD1C4E3D06}C:\program files (x86)\heroes of newerth\hon.exe" = protocol=17 | dir=in | app=c:\program files (x86)\heroes of newerth\hon.exe | 
"UDP Query User{3300CDD6-BA93-41DC-BEF5-B84FEE25548F}C:\users\kugelfisch\desktop\gw2.exe" = protocol=17 | dir=in | app=c:\users\kugelfisch\desktop\gw2.exe | 
"UDP Query User{33455BD9-36CE-499A-B124-8B1B8DDFB2CC}C:\program files (x86)\steam\steamapps\rav_en\counter-strike source\hl2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\rav_en\counter-strike source\hl2.exe | 
"UDP Query User{4E2F861E-C24C-473C-B226-F09CA5101714}C:\program files (x86)\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre6\bin\javaw.exe | 
"UDP Query User{9131EF53-8FFB-46CD-A562-FAE01978DDF0}C:\users\public\games\world of warcraft\backgrounddownloader.exe" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\backgrounddownloader.exe | 
"UDP Query User{9794367C-0D4C-4E3C-9821-A441C0E7CF8C}C:\program files (x86)\java\jre6\bin\java.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre6\bin\java.exe | 
"UDP Query User{B408A9C8-20EF-4313-BA4B-277B59CBB22B}C:\users\kugelfisch\downloads\diablo-iii-8370-dede-installer-downloader(1).exe" = protocol=17 | dir=in | app=c:\users\kugelfisch\downloads\diablo-iii-8370-dede-installer-downloader(1).exe | 
"UDP Query User{B651FB55-BBDC-44DB-A2E2-C70C3483477C}C:\program files\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe | 
"UDP Query User{E5209B95-E471-47E8-A431-AF7ED662E81C}C:\users\kugelfisch\desktop\gw 2\gw2.exe" = protocol=17 | dir=in | app=c:\users\kugelfisch\desktop\gw 2\gw2.exe | 
"UDP Query User{FCE33B76-3015-4230-9C58-99E59432FB3D}C:\users\kugelfisch\desktop\gw2.exe" = protocol=17 | dir=in | app=c:\users\kugelfisch\desktop\gw2.exe | 
"UDP Query User{FF71346D-9465-4D1D-81EE-6B6285650713}C:\users\public\games\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{26A24AE4-039D-4CA4-87B4-2F86416031FF}" = Java(TM) 6 Update 31 (64-bit)
"{26A24AE4-039D-4CA4-87B4-2F86417003FF}" = Java(TM) 7 Update 3 (64-bit)
"{27607A94-33AC-4AA7-AACE-95AF6ACA3E30}" = Logitech G35
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}" = Paint.NET v3.5.10
"{6F42AB02-6626-45DE-AA69-E141FDB82CDF}" = Vegas Pro 9.0 (64-bit)
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"WinRAR archiver" = WinRAR 4.01 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{08F8FD7C-44A5-4423-B87C-EBD3D94C9F87}" = Vampire - The Masquerade Bloodlines
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{21FFDD40-F6B9-4609-B1C9-514E0A342BFA}" = MOUSE Editor
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{45410935-B52C-468A-A836-0D1000018201}" = BulletStorm
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6033673D-2530-4587-8AD0-EB059FC263F9}" = Crysis® 2
"{6530FDAA-5B1F-4830-95BB-650E9804D239}" = UE3Redist
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76285C16-411A-488A-BCE3-C83CB933D8CF}" = Battlefield 3™
"{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}" = ICQ7.7
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8FB1B528-E260-451E-9B55-E9152F94B80B}" = Microsoft Games for Windows - LIVE Redistributable
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F97E3841-CA9D-4964-9D64-26066241D26F}" = Microsoft Games for Windows - LIVE
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"5513-1208-7298-9440" = JDownloader 0.9
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ASRock IES_is1" = ASRock IES v1.92
"avast" = avast! Free Antivirus
"Battlelog Web Plugins" = Battlelog Web Plugins
"BattlEye for A2" = BattlEye Uninstall
"BattlEye for OA" = BattlEye for OA Uninstall
"DAEMON Tools Lite" = DAEMON Tools Lite
"Diablo III" = Diablo III
"ESN Sonar-0.70.4" = ESN Sonar
"Fraps" = Fraps (remove only)
"hon" = Heroes of Newerth
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{21FFDD40-F6B9-4609-B1C9-514E0A342BFA}" = MOUSE Editor
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Origin" = Origin
"Polipo" = Polipo 1.0.4.1
"PunkBusterSvc" = PunkBuster Services
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 113200" = The Binding Of Isaac
"Steam App 22650" = Alien Breed 2: Assault
"Steam App 22670" = Alien Breed 3: Descent
"Steam App 33910" = ARMA 2
"Steam App 33930" = ARMA 2: Operation Arrowhead
"Steam App 570" = Dota 2
"Tor" = Tor 0.2.2.35
"Vidalia" = Vidalia 0.2.15
"VLC media player" = VLC media player 1.1.11
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"InstallShield_{6530FDAA-5B1F-4830-95BB-650E9804D239}" = UE3Redist
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 23.06.2012 09:36:52 | Computer Name = Kugelfisch-PC | Source = Application Hang | ID = 1002
Description = Programm ArmA2OA.exe, Version 1.60.93.965 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: ee0    Startzeit: 
01cd514500d98489    Endzeit: 332    Anwendungspfad: c:\program files (x86)\steam\steamapps\common\arma
 2 operation arrowhead\ArmA2OA.exe    Berichts-ID:   
 
Error - 23.06.2012 09:38:37 | Computer Name = Kugelfisch-PC | Source = Application Hang | ID = 1002
Description = Programm ArmA2OA.exe, Version 1.60.93.965 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 175c    Startzeit:
 01cd514546e37d2b    Endzeit: 141    Anwendungspfad: c:\program files (x86)\steam\steamapps\common\arma
 2 operation arrowhead\ArmA2OA.exe    Berichts-ID:   
 
Error - 23.06.2012 09:38:58 | Computer Name = Kugelfisch-PC | Source = Application Hang | ID = 1002
Description = Programm ArmA2OA.exe, Version 1.60.93.965 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 16c4    Startzeit:
 01cd514583c666cd    Endzeit: 2    Anwendungspfad: c:\program files (x86)\steam\steamapps\common\arma
 2 operation arrowhead\ArmA2OA.exe    Berichts-ID: c5e7a1bb-bd38-11e1-b9bc-001966fd760e

 
Error - 24.06.2012 12:17:51 | Computer Name = Kugelfisch-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: ArmA2OA.exe, Version: 1.60.93.965,
 Zeitstempel: 0x4fe1e393  Name des fehlerhaften Moduls: ArmA2OA.exe, Version: 1.60.93.965,
 Zeitstempel: 0x4fe1e393  Ausnahmecode: 0xc0000005  Fehleroffset: 0x006abce5  ID des fehlerhaften
 Prozesses: 0xc44  Startzeit der fehlerhaften Anwendung: 0x01cd5222c2861560  Pfad der
 fehlerhaften Anwendung: c:\program files (x86)\steam\steamapps\common\arma 2 operation
 arrowhead\ArmA2OA.exe  Pfad des fehlerhaften Moduls: c:\program files (x86)\steam\steamapps\common\arma
 2 operation arrowhead\ArmA2OA.exe  Berichtskennung: 252c65fd-be18-11e1-a4d0-001966fd760e
 
Error - 27.06.2012 07:53:22 | Computer Name = Kugelfisch-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: ArmA2OA.exe, Version: 1.60.93.965,
 Zeitstempel: 0x4fe1e393  Name des fehlerhaften Moduls: ArmA2OA.exe, Version: 1.60.93.965,
 Zeitstempel: 0x4fe1e393  Ausnahmecode: 0xc0000005  Fehleroffset: 0x002a1f63  ID des fehlerhaften
 Prozesses: 0x4d4  Startzeit der fehlerhaften Anwendung: 0x01cd54563ae2415d  Pfad der
 fehlerhaften Anwendung: c:\program files (x86)\steam\steamapps\common\arma 2 operation
 arrowhead\ArmA2OA.exe  Pfad des fehlerhaften Moduls: c:\program files (x86)\steam\steamapps\common\arma
 2 operation arrowhead\ArmA2OA.exe  Berichtskennung: b1806ba7-c04e-11e1-8a7d-001966fd760e
 
Error - 27.06.2012 09:42:35 | Computer Name = Kugelfisch-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: GameOverlayUI.exe, Version: 1.32.20.50,
 Zeitstempel: 0x4f46a9bf  Name des fehlerhaften Moduls: libcef.dll, Version: 1.989.464.0,
 Zeitstempel: 0x4f84df8b  Ausnahmecode: 0x80000003  Fehleroffset: 0x00852267  ID des fehlerhaften
 Prozesses: 0x78c  Startzeit der fehlerhaften Anwendung: 0x01cd545b826dfac2  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Steam\GameOverlayUI.exe  Pfad des 
fehlerhaften Moduls: C:\Program Files (x86)\Steam\bin\libcef.dll  Berichtskennung:
 f321f62a-c05d-11e1-8a7d-001966fd760e
 
Error - 28.06.2012 12:43:12 | Computer Name = Kugelfisch-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_262.exe,
 Version: 11.3.300.262, Zeitstempel: 0x4fe20fae  Name des fehlerhaften Moduls: NPSWF32_11_3_300_262.dll,
 Version: 11.3.300.262, Zeitstempel: 0x4fe21212  Ausnahmecode: 0xc0000005  Fehleroffset:
 0x00490fb1  ID des fehlerhaften Prozesses: 0x13cc  Startzeit der fehlerhaften Anwendung:
 0x01cd552af18fc19e  Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll
Berichtskennung:
 5941ba76-c140-11e1-a19f-001966fd760e
 
Error - 02.07.2012 10:54:54 | Computer Name = Kugelfisch-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: ArmA2OA.exe, Version: 1.60.93.965,
 Zeitstempel: 0x4fe1e393  Name des fehlerhaften Moduls: ArmA2OA.exe, Version: 1.60.93.965,
 Zeitstempel: 0x4fe1e393  Ausnahmecode: 0xc0000005  Fehleroffset: 0x002a1f63  ID des fehlerhaften
 Prozesses: 0x1b6c  Startzeit der fehlerhaften Anwendung: 0x01cd585e0fe5ad5a  Pfad der
 fehlerhaften Anwendung: c:\program files (x86)\steam\steamapps\common\arma 2 operation
 arrowhead\ArmA2OA.exe  Pfad des fehlerhaften Moduls: c:\program files (x86)\steam\steamapps\common\arma
 2 operation arrowhead\ArmA2OA.exe  Berichtskennung: e1768e85-c455-11e1-8e1f-001966fd760e
 
Error - 05.07.2012 16:07:36 | Computer Name = Kugelfisch-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_262.exe,
 Version: 11.3.300.262, Zeitstempel: 0x4fe20fae  Name des fehlerhaften Moduls: NPSWF32_11_3_300_262.dll,
 Version: 11.3.300.262, Zeitstempel: 0x4fe21212  Ausnahmecode: 0xc0000005  Fehleroffset:
 0x00490fb1  ID des fehlerhaften Prozesses: 0x13d4  Startzeit der fehlerhaften Anwendung:
 0x01cd5ae4f135acb5  Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll
Berichtskennung:
 1008b768-c6dd-11e1-9536-001966fd760e
 
Error - 06.07.2012 20:14:53 | Computer Name = Kugelfisch-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: hl2.exe, Version: 0.0.0.0, Zeitstempel:
 0x4febb13c  Name des fehlerhaften Moduls: filesystem_steam.dll_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4ff1ec29  Ausnahmecode: 0xc0000005  Fehleroffset: 0x727fe279
ID
 des fehlerhaften Prozesses: 0xee4  Startzeit der fehlerhaften Anwendung: 0x01cd5bd4c3420fef
Pfad
 der fehlerhaften Anwendung: c:\program files (x86)\steam\steamapps\*******\counter-strike
 source\hl2.exe  Pfad des fehlerhaften Moduls: filesystem_steam.dll  Berichtskennung:
 c5f4353d-c7c8-11e1-b832-001966fd760e
 
[ System Events ]
Error - 23.02.2012 07:16:50 | Computer Name = Kugelfisch-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 03.03.2012 07:37:06 | Computer Name = Kugelfisch-PC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows Update" wurde nicht richtig gestartet.
 
Error - 09.03.2012 11:12:26 | Computer Name = Kugelfisch-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 09.03.2012 14:41:49 | Computer Name = Kugelfisch-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?09.?03.?2012 um 19:37:19 unerwartet heruntergefahren.
 
Error - 23.03.2012 08:32:25 | Computer Name = Kugelfisch-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 29.03.2012 18:36:35 | Computer Name = Kugelfisch-PC | Source = WMPNetworkSvc | ID = 866300
Description = 
 
Error - 01.04.2012 08:08:24 | Computer Name = Kugelfisch-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 01.04.2012 08:08:40 | Computer Name = Kugelfisch-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 11.04.2012 10:14:24 | Computer Name = Kugelfisch-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Steam Client Service erreicht.
 
Error - 11.04.2012 10:14:24 | Computer Name = Kugelfisch-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
 
< End of report >
CCleaner - install
Code:
ATTFilter
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	10.07.2012	6,00MB	11.3.300.265
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	11.07.2012	6,00MB	11.3.300.265
Adobe Reader X (10.1.3) - Deutsch	Adobe Systems Incorporated	11.04.2012	121,5MB	10.1.3
Alien Breed 2: Assault		15.01.2012		
Alien Breed 3: Descent		15.01.2012		
ARMA 2	Bohemia Interactive	19.06.2012		
ARMA 2: Operation Arrowhead	Bohemia Interactive	19.06.2012		
ASRock IES v1.92		14.01.2012		
avast! Free Antivirus	AVAST Software	10.07.2012		7.0.1456.0
Battlefield 3™	Electronic Arts	14.01.2012		1.0.0.0
Battlelog Web Plugins	EA Digital Illusions CE AB	09.06.2012		1.122.0
BattlEye for OA Uninstall		19.06.2012		
BattlEye Uninstall		18.06.2012		
Call of Duty: Modern Warfare 2	Infinity Ward	29.05.2012		
Call of Duty: Modern Warfare 2 - Multiplayer	Infinity Ward	29.05.2012		
CCleaner	Piriform	22.01.2012		3.14
Counter-Strike: Source	Valve	14.01.2012	3.844MB	1.0.0.0
Crysis® 2	Electronic Arts	18.06.2012	11,2MB	1.0.0.0
DAEMON Tools Lite	DT Soft Ltd	18.01.2012		4.45.1.0236
Diablo III	Blizzard Entertainment	27.06.2012		1.0.3.10235
Dota 2		15.01.2012		
ESN Sonar	ESN Social Software AB	16.01.2012		0.70.4
Fraps (remove only)		28.02.2012		
Heroes of Newerth	S2 Games	15.01.2012		2.3.0
ICQ7.7	ICQ	15.01.2012		7.7
Java(TM) 6 Update 31	Oracle	20.04.2012	95,1MB	6.0.310
Java(TM) 6 Update 31 (64-bit)	Oracle	20.04.2012	91,8MB	6.0.310
Java(TM) 7 Update 3 (64-bit)	Oracle	20.04.2012	93,7MB	7.0.30
Java(TM) 7 Update 5	Oracle	19.06.2012	99,3MB	7.0.50
JavaFX 2.1.1	Oracle Corporation	19.06.2012	20,9MB	2.1.1
JDownloader 0.9	AppWork GmbH	04.02.2012		0.9
Logitech G35	Logitech	14.01.2012	5,17MB	1.1.178
Malwarebytes Anti-Malware Version 1.62.0.1300	Malwarebytes Corporation	11.07.2012	18,8MB	1.62.0.1300
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	16.01.2012	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	16.01.2012	2,94MB	4.0.30319
Microsoft Games for Windows - LIVE	Microsoft Corporation	04.05.2012	7,86MB	3.3.24.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	04.05.2012	32,3MB	3.2.3.0
Microsoft Office Excel Viewer	Microsoft Corporation	10.07.2012	71,0MB	12.0.6219.1000
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	29.05.2012	2,70MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	21.01.2012	0,25MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	17.01.2012	0,77MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	07.02.2012	1,42MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	18.06.2012	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	14.01.2012	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	15.01.2012	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219	Microsoft Corporation	14.01.2012	13,8MB	10.0.40219
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	14.01.2012	11,1MB	10.0.40219
Microsoft XNA Framework Redistributable 3.1	Microsoft Corporation	22.02.2012	7,55MB	3.1.10527.0
MOUSE Editor	Ihr Firmenname	14.01.2012	25,5MB	4.31.0000
Mozilla Firefox 13.0.1 (x86 de)	Mozilla	16.06.2012	35,8MB	13.0.1
Mozilla Maintenance Service	Mozilla	16.06.2012	0,30MB	13.0.1
NVIDIA 3D Vision Controller-Treiber 296.10	NVIDIA Corporation	20.04.2012		296.10
NVIDIA 3D Vision Treiber 296.10	NVIDIA Corporation	20.04.2012		296.10
NVIDIA Grafiktreiber 296.10	NVIDIA Corporation	20.04.2012		296.10
NVIDIA PhysX-Systemsoftware 9.12.0213	NVIDIA Corporation	20.04.2012		9.12.0213
NVIDIA Update 1.7.11	NVIDIA Corporation	20.04.2012		1.7.11
Origin	Electronic Arts, Inc.	10.03.2012		8.5.0.4554
Paint.NET v3.5.10	dotPDN LLC	01.03.2012	10,7MB	3.60.0
Pando Media Booster	Pando Networks Inc.	11.03.2012	5,47MB	2.6.0.6
Polipo 1.0.4.1		22.01.2012		
PunkBuster Services	Even Balance, Inc.	14.01.2012		0.991
Skype™ 5.10	Skype Technologies S.A.	01.07.2012	19,4MB	5.10.114
Steam(TM)	Valve	14.01.2012	16,6MB	1.0.0.0
TeamSpeak 3 Client	TeamSpeak Systems GmbH	21.01.2012		
The Binding Of Isaac		15.01.2012		
Tor 0.2.2.35		22.01.2012		
UE3Redist	Epic Games	12.03.2012	1,65MB	1.00.0000
Vegas Pro 9.0 (64-bit)	Sony	17.01.2012	368MB	9.0.1132
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	14.01.2012	2,62MB	1.34
Vidalia 0.2.15		22.01.2012		
VLC media player 1.1.11	VideoLAN	18.01.2012		1.1.11
WinRAR 4.01 (64-Bit)	win.rar GmbH	15.01.2012		4.01.0
Danke für die Hilfe
MFG Kugel
__________________
Geändert von kugelfisch (12.07.2012 um 22:22 Uhr)

Alt 13.07.2012, 07:49   #4
kira
/// Helfer-Team
 
HCG Tropfen Seite - Standard

HCG Tropfen Seite


Systemreinigung und Prüfung:

1.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht - (also beginnend mit :OTL und am Ende [emptytemp]), alles was in der Codebox steht (ohne "code"!) :
Code:
ATTFilter
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\..\SearchScopes,DefaultScope = {DEC6B8C8-51CF-4B5B-8EB8-C0316900FF70}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{DEC6B8C8-51CF-4B5B-8EB8-C0316900FF70}: "URL" = http://start.funmoods.com/results.php?f=4&a=ddrnw&q={searchTerms}
[2012.02.05 18:18:56 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Kugelfisch\AppData\Roaming\mozilla\Firefox\Profiles\hf0otfzf.default\extensions\ffxtlbr@funmoods.com
[2012.02.05 18:18:52 | 000,001,799 | ---- | M] () -- C:\Users\Kugelfisch\AppData\Roaming\Mozilla\Firefox\Profiles\hf0otfzf.default\searchplugins\funmoods.xml
[2012.06.08 14:03:33 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.08 14:03:33 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.08 14:03:33 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.08 14:03:33 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.08 14:03:33 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{6e6ef1fa-4291-11e1-91da-001966fd760e}\Shell - "" = AutoRun
O33 - MountPoints2\{6e6ef1fa-4291-11e1-91da-001966fd760e}\Shell\AutoRun\command - "" = G:\PreyLauncher.exe

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
Java aktualisieren- über Systemsteuerung-> Nach Update suchen...
oder:
Downloade nun die Offline-Version von Java "Empfohlen Version Java(TM) 7 Update 4 " von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

3.
Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!) - zeitweise kontrollieren:
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Wie kann ich den Cache im Internet Explorer leeren?

4.
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

6.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

9.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob Probleme auftreten, wenn ja, welche?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Antwort

Themen zu HCG Tropfen Seite
antivirus, ebenfalls, email, firefox, frage, free, fund, gen, hcg tropfen, hcg-tropfen, hijack, hijackthis, internetseite, leute, link, meldung, neu aufsetzten, neuer, neuer virus, nichts, passwörter, problem, scan, seite, seiten, trojaner-board, viren, virus, ändern


« Verschlüsselte Dateien | Verschlüsselungs-Trojaner am.9.6. eingefangen »


Ähnliche Themen: HCG Tropfen Seite


  1. Virus/Trojaner Warnung Telekom, unbefugte/durchsichtige Seite schiebt sich vor die reale Seite und warnt, spyware wäre vorhanden
    Plagegeister aller Art und deren Bekämpfung - 27.01.2015 (19)
  2. Wie Seite ensperren?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.10.2013 (21)
  3. nach interpol bka seite - jetzt nur noch weiße Seite kann nicht im abgesicherten Modus starten
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (15)
  4. Win7 beim hochfahren ist der desktop blockiert mir einer seite, diese seite kann nicht angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (1)
  5. Bestimmte Seite.
    Alles rund um Windows - 17.09.2012 (6)
  6. Unerlaubter Email-Versand GMX - Link zu HCG-Tropfen gefolgt
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (6)
  7. Link in einer Mail ohne Betreff zu HCG Tropfen geklickt
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (21)
  8. HCG Tropfen - Trojaner/Virus oder was?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (12)
  9. weisse Seite
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  10. Neue C und C++ Seite
    Diskussionsforum - 25.12.2010 (3)
  11. Infizierte Web-Seite?
    Mülltonne - 09.11.2008 (0)
  12. verseuchte .de seite
    Diskussionsforum - 04.07.2008 (15)
  13. Abfolge der Postings von erstem (Seite 1 oben) zu letztem (Seite xy unten)
    Lob, Kritik und Wünsche - 09.01.2007 (1)
  14. Meine Seite
    Mülltonne - 02.02.2006 (1)
  15. Seite
    Mülltonne - 14.10.2005 (0)
  16. Suche Seite
    Netzwerk und Hardware - 15.08.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HCG Tropfen Seite - Hallo liebes Trojaner-board, ich habe heute eine Email von einem Freund bekommen mit einem Link drin. Natürlich unbedacht drauf geklickt und wurde zu einer Seite wo HCG Tropfen angeboten werden. - HCG Tropfen Seite...
Archiv
Du betrachtest: HCG Tropfen Seite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130