| |
| |||||||
Log-Analyse und Auswertung: "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.07.2012, 15:09
| #1 |
| | !["Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" - Standard](images/icons/icon1.gif){kind=icon} "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" Hallo liebe Foren-Mitglieder, ich habe mir heute während dem Surfen einen Trojaner mit der Nachricht "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert" eingefangen, welcher 100€ per UKash für die Entsperrung fordert und bitte daher um Hilfe. Da mich die Grammatik ohnehin schon skeptisch machte, hab ich gleich mal gegoogelt und bin auf das Board hier gestoßen, wo dieser Trojaner anscheinend schon gut bekannt ist. Der Ansatz zur Lösung des Problems besteht wohl darin, den Rechner von Malwarebytes und OTL scannen zu lassen und dann die Logs zu posten. Gesagt, getan, ab in den abgesicherten Modus, die beiden Programme runtergeladen und scannen lassen, hier die Logs: Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.31.07 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.7601.17514 KN :: KN-PC [Administrator] 31.07.2012 13:19:22 mbam-log-2012-07-31 (13-19-22).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 252231 Laufzeit: 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TapiSysprep (Trojan.Cridex) -> Daten: C:\Users\KN\AppData\Local\Microsoft\Windows\3563\TapiSysprep.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\KN\AppData\Local\Microsoft\Windows\3563\TapiSysprep.exe (Trojan.Cridex) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\KN\AppData\Roaming\data.dat (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter OTL logfile created on: 31.07.2012 15:22:02 - Run 1 OTL by OldTimer - Version 3.2.55.0 Folder = C:\Users\KN\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 7,87 Gb Total Physical Memory | 6,55 Gb Available Physical Memory | 83,29% Memory free 15,73 Gb Paging File | 14,60 Gb Available in Paging File | 92,80% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 447,16 Gb Total Space | 271,11 Gb Free Space | 60,63% Space Free | Partition Type: NTFS Computer Name: KN-PC | User Name: KN | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\KN\Desktop\OTL.exe (OldTimer Tools) ========== Modules (No Company Name) ========== ========== Win32 Services (SafeList) ========== SRV:64bit: - (ftpsvc) -- C:\Windows\SysNative\inetsrv\ftpsvc.dll (Microsoft Corporation) SRV:64bit: - (SNMP) -- C:\Windows\SysNative\snmp.exe (Microsoft Corporation) SRV:64bit: - (MSMQTriggers) -- C:\Windows\SysNative\mqtgsvc.exe (Microsoft Corporation) SRV:64bit: - (IISADMIN) -- C:\Windows\SysNative\inetsrv\inetinfo.exe (Microsoft Corporation) SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV:64bit: - (LPDSVC) -- C:\Windows\SysNative\lpdsvc.dll (Microsoft Corporation) SRV:64bit: - (iprip) -- C:\Windows\SysNative\iprip.dll (Microsoft Corporation) SRV:64bit: - (WMSVC) -- C:\Windows\SysNative\inetsrv\WMSvc.exe (Microsoft Corporation) SRV:64bit: - (TlntSvr) -- C:\Windows\SysNative\tlntsvr.exe (Microsoft Corporation) SRV:64bit: - (simptcp) -- C:\Windows\SysNative\TCPSVCS.EXE (Microsoft Corporation) SRV:64bit: - (MSMQ) -- C:\Windows\SysNative\mqsvc.exe (Microsoft Corporation) SRV:64bit: - (CISVC) -- C:\Windows\SysNative\CISVC.EXE (Microsoft Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Akamai) -- c:\program files (x86)\common files\akamai/netsession_win_4f7fccd.dll () SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe () SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (ALDITALKVerbindungsassistent_Service) -- C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe () SRV - (WAS) -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll (Microsoft Corporation) SRV - (W3SVC) -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll (Microsoft Corporation) SRV - (AppHostSvc) -- C:\Windows\SysWOW64\inetsrv\apphostsvc.dll (Microsoft Corporation) SRV - (SNMP) -- C:\Windows\SysWOW64\snmp.exe (Microsoft Corporation) SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.) SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) SRV - (NOBU) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (Symantec Corporation) SRV - (MWLService) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe (Egis Technology Inc.) SRV - (ePowerSvc) -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated) SRV - (RS_Service) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (Acer Incorporated) SRV - (Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer Group) SRV - (GREGService) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated) SRV - (TurboBoost) -- C:\Programme\Intel\TurboBoost\TurboBoost.exe (Intel(R) Corporation) SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) SRV - (IGBASVC) -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe (Egis Technology Inc.) SRV - (IAANTMON) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation) SRV - (simptcp) -- C:\Windows\SysWOW64\TCPSVCS.EXE (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (avmaudio) -- C:\Windows\SysNative\drivers\avmaudio.sys (AVM Berlin) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (ewusbnet) -- C:\Windows\SysNative\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (mbbdatacard) -- C:\Windows\SysNative\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (hwdatacard) -- C:\Windows\SysNative\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (ew_hwusbdev) -- C:\Windows\SysNative\drivers\ew_hwusbdev.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH) DRV:64bit: - (VClone) -- C:\Windows\SysNative\drivers\VClone.sys (Elaborate Bytes AG) DRV:64bit: - (Point64) -- C:\Windows\SysNative\drivers\point64.sys (Microsoft Corporation) DRV:64bit: - (TFsExDisk) -- C:\Windows\SysNative\drivers\TFsExDisk.sys (Teruten Inc) DRV:64bit: - (sscemdm) -- C:\Windows\SysNative\drivers\sscemdm.sys (MCCI Corporation) DRV:64bit: - (ss_bmdm) -- C:\Windows\SysNative\drivers\ss_bmdm.sys (MCCI Corporation) DRV:64bit: - (ssceserd) -- C:\Windows\SysNative\drivers\ssceserd.sys (MCCI Corporation) DRV:64bit: - (ss_bserd) -- C:\Windows\SysNative\drivers\ss_bserd.sys (MCCI Corporation) DRV:64bit: - (ss_bbus) -- C:\Windows\SysNative\drivers\ss_bbus.sys (MCCI) DRV:64bit: - (sscebus) -- C:\Windows\SysNative\drivers\sscebus.sys (MCCI Corporation) DRV:64bit: - (sscemdfl) -- C:\Windows\SysNative\drivers\sscemdfl.sys (MCCI Corporation) DRV:64bit: - (ss_bmdfl) -- C:\Windows\SysNative\drivers\ss_bmdfl.sys (MCCI Corporation) DRV:64bit: - (FPSensor) -- C:\Windows\SysNative\drivers\FPSensor.sys (EgisTec) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (RMCAST) -- C:\Windows\SysNative\drivers\rmcast.sys (Microsoft Corporation) DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation) DRV:64bit: - (btwampfl) -- C:\Windows\SysNative\drivers\btwampfl.sys (Broadcom Corporation.) DRV:64bit: - (btwl2cap) -- C:\Windows\SysNative\drivers\btwl2cap.sys (Broadcom Corporation.) DRV:64bit: - (btwrchid) -- C:\Windows\SysNative\drivers\btwrchid.sys (Broadcom Corporation.) DRV:64bit: - (btwavdt) -- C:\Windows\SysNative\drivers\btwavdt.sys (Broadcom Corporation.) DRV:64bit: - (btwaudio) -- C:\Windows\SysNative\drivers\btwaudio.sys (Broadcom Corporation.) DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.) DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NTI Corporation) DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NTI Corporation) DRV:64bit: - (WmVirHid) -- C:\Windows\SysNative\drivers\WmVirHid.sys (Logitech Inc.) DRV:64bit: - (WmBEnum) -- C:\Windows\SysNative\drivers\WmBEnum.sys (Logitech Inc.) DRV:64bit: - (WmXlCore) -- C:\Windows\SysNative\drivers\WmXlCore.sys (Logitech Inc.) DRV:64bit: - (WmFilter) -- C:\Windows\SysNative\drivers\WmFilter.sys (Logitech Inc.) DRV:64bit: - (RTHDMIAzAudService) -- C:\Windows\SysNative\drivers\RtHDMIVX.sys (Realtek Semiconductor Corp.) DRV:64bit: - (TurboB) -- C:\Windows\SysNative\drivers\TurboB.sys () DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation) DRV:64bit: - (JMCR) -- C:\Windows\SysNative\drivers\jmcr.sys (JMicron Technology Corporation) DRV:64bit: - (johci) -- C:\Windows\SysNative\drivers\johci.sys (JMicron ) DRV:64bit: - (HECIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation) DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated) DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (MQAC) -- C:\Windows\SysNative\drivers\mqac.sys (Microsoft Corporation) DRV:64bit: - (enecir) -- C:\Windows\SysNative\drivers\enecir.sys (ENE TECHNOLOGY INC.) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (k57nd60a) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation) DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.) DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.) DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.) DRV:64bit: - (enecirhid) -- C:\Windows\SysNative\drivers\enecirhid.sys (ENE TECHNOLOGY INC.) DRV:64bit: - (enecirhidma) -- C:\Windows\SysNative\drivers\enecirhidma.sys (ENE TECHNOLOGY INC.) DRV:64bit: - (MarvinBus) -- C:\Windows\SysNative\drivers\MarvinBus64.sys (Pinnacle Systems GmbH) DRV - (ewusbnet) -- C:\Windows\SysWOW64\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (mbbdatacard) -- C:\Windows\SysWOW64\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (hwdatacard) -- C:\Windows\SysWOW64\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ew_hwusbdev) -- C:\Windows\SysWOW64\drivers\ew_hwusbdev.sys (Huawei Technologies Co., Ltd.) DRV - (TFsExDisk) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys (Teruten Inc) DRV - ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl (CyberLink Corp.) DRV - ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) -- C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl (CyberLink Corp.) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) DRV - (DKbFltr) -- C:\Windows\SysWOW64\drivers\DKbFltr.sys (Dritek System Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\S-1-5-21-639283781-297727533-2448378451-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com IE - HKU\S-1-5-21-639283781-297727533-2448378451-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com IE - HKU\S-1-5-21-639283781-297727533-2448378451-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-639283781-297727533-2448378451-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-639283781-297727533-2448378451-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.com/" FF - prefs.js..network.proxy.http: "95.215.48.135" FF - prefs.js..network.proxy.http_port: 8080 FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_268.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\KN\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.18 11:22:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.07.09 22:30:17 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.18 11:22:50 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.07.09 22:30:17 | 000,000,000 | ---D | M] [2011.04.23 23:59:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\KN\AppData\Roaming\mozilla\Extensions [2011.07.11 17:55:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\KN\AppData\Roaming\mozilla\Firefox\Profiles\.BackupManager\extensions [2012.07.28 11:46:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\KN\AppData\Roaming\mozilla\Firefox\Profiles\sk6hdbjp.default\extensions [2011.07.03 20:13:04 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\KN\AppData\Roaming\mozilla\Firefox\Profiles\sk6hdbjp.default\extensions\.BackupManager [2012.07.21 14:25:10 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\KN\AppData\Roaming\mozilla\Firefox\Profiles\sk6hdbjp.default\extensions\battlefieldheroespatcher@ea.com [2012.02.27 22:44:22 | 000,000,000 | ---D | M] (CCTV player plugin for Firefox) -- C:\Users\KN\AppData\Roaming\mozilla\Firefox\Profiles\sk6hdbjp.default\extensions\cctvplayer-plugin@www.cctv.com [2012.05.18 15:53:04 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\KN\AppData\Roaming\mozilla\Firefox\Profiles\sk6hdbjp.default\extensions\ich@maltegoetz.de [2012.01.12 16:36:08 | 000,002,440 | ---- | M] () -- C:\Users\KN\AppData\Roaming\Mozilla\Firefox\Profiles\sk6hdbjp.default\searchplugins\wikiquote-de.xml [2012.04.15 17:00:16 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.07.28 11:46:03 | 000,184,864 | ---- | M] () (No name found) -- C:\USERS\KN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SK6HDBJP.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI [2012.07.18 11:22:50 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.04.05 17:21:12 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2012.04.15 17:00:12 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.04.15 17:00:12 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.04.15 17:00:12 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.04.15 17:00:12 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.04.15 17:00:12 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.04.15 17:00:12 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office12\GR469A~1.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated) O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IntelliPoint] c:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation) O4:64bit: - HKLM..\Run: [MsmqIntCert] C:\Windows\SysNative\mqrt.dll (Microsoft Corporation) O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.) O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe () O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [EgisTecPMMUpdate] C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.) O4 - HKLM..\Run: [EgisUpdate] C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.) O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SuiteTray] C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.) O4 - HKLM..\Run: [VitaKeyPdtWzd] C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (Egis Technology Inc.) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-639283781-297727533-2448378451-1001..\Run: [AVMUSBFernanschluss] C:\Users\KN\AppData\Local\Apps\2.0\VQLGZ4EB.7E0\CJ7OPR0T.DHZ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe (AVM Berlin) O4 - HKU\S-1-5-21-639283781-297727533-2448378451-1001..\Run: [Facebook Update] C:\Users\KN\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-21-639283781-297727533-2448378451-1001..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKU\S-1-5-21-639283781-297727533-2448378451-1001..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe (Samsung) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9:64bit: - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.) O9:64bit: - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.) O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.) O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8A7A778B-1016-456C-906E-F2B46984F5B3}: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~3\Office12\GRA32A~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~3\Office12\GR469A~1.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{05f76e34-d30b-11e1-beb0-1c7508401e74}\Shell - "" = AutoRun O33 - MountPoints2\{05f76e34-d30b-11e1-beb0-1c7508401e74}\Shell\AutoRun\command - "" = D:\RunGame.exe O33 - MountPoints2\{2e05cd02-593b-11e1-9bc2-1c7508401e74}\Shell - "" = AutoRun O33 - MountPoints2\{2e05cd02-593b-11e1-9bc2-1c7508401e74}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1 O33 - MountPoints2\{9c2a0ba2-c3ef-11e0-bd79-18f46abb66ac}\Shell - "" = AutoRun O33 - MountPoints2\{9c2a0ba2-c3ef-11e0-bd79-18f46abb66ac}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{9c2a0bb1-c3ef-11e0-bd79-18f46abb66ac}\Shell - "" = AutoRun O33 - MountPoints2\{9c2a0bb1-c3ef-11e0-bd79-18f46abb66ac}\Shell\AutoRun\command - "" = D:\AutoRun.exe O33 - MountPoints2\{bcb1ded1-3393-11e1-ab3e-1c7508401e74}\Shell - "" = AutoRun O33 - MountPoints2\{bcb1ded1-3393-11e1-ab3e-1c7508401e74}\Shell\AutoRun\command - "" = D:\.\Setup.exe AUTORUN=1 O33 - MountPoints2\{bcb1dee5-3393-11e1-ab3e-1c7508401e74}\Shell - "" = AutoRun O33 - MountPoints2\{bcb1dee5-3393-11e1-ab3e-1c7508401e74}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.07.31 13:10:39 | 000,000,000 | ---D | C] -- C:\Users\KN\AppData\Roaming\Malwarebytes [2012.07.31 13:10:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.07.31 13:10:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.07.31 13:10:29 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.07.31 13:10:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.07.31 12:55:21 | 000,597,504 | ---- | C] (OldTimer Tools) -- C:\Users\KN\Desktop\OTL.exe [2012.07.31 12:55:18 | 010,652,120 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\KN\Desktop\mbam-setup-1.62.0.1300.exe [2012.07.31 10:40:56 | 000,000,000 | ---D | C] -- C:\Users\KN\AppData\Roaming\hellomoto [2012.07.21 16:22:10 | 000,000,000 | ---D | C] -- C:\Users\KN\AppData\Local\fontconfig [2012.07.21 16:22:09 | 000,000,000 | ---D | C] -- C:\Users\KN\AppData\Local\gegl-0.2 [2012.07.21 16:22:09 | 000,000,000 | ---D | C] -- C:\Users\KN\.gimp-2.8 [2012.07.21 16:19:00 | 000,000,000 | ---D | C] -- C:\Program Files\GIMP 2 [2012.07.21 14:25:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\EA Games [2012.07.11 13:32:35 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3r.dll [2012.07.11 13:32:35 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msxml3r.dll [2012.07.11 13:32:26 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll [2012.07.11 13:32:19 | 001,462,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll [2012.07.11 13:32:18 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptnet.dll [2012.07.11 13:32:07 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cdosys.dll [2012.07.11 13:32:06 | 001,133,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdosys.dll [2012.07.09 22:08:16 | 000,000,000 | ---D | C] -- C:\Users\KN\AppData\Local\Facebook [2012.07.09 22:00:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2012.07.09 22:00:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.31 13:27:57 | 014,340,226 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.07.31 13:27:57 | 004,850,536 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.07.31 13:27:57 | 004,565,414 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.07.31 13:27:57 | 004,108,232 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.07.31 13:27:57 | 000,006,634 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.07.31 13:23:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.31 13:23:17 | 2039,566,335 | -HS- | M] () -- C:\hiberfil.sys [2012.07.31 12:49:12 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Users\KN\Desktop\OTL.exe [2012.07.31 12:47:16 | 010,652,120 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\KN\Desktop\mbam-setup-1.62.0.1300.exe [2012.07.31 12:45:31 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.31 12:45:30 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.31 12:39:30 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.07.31 11:02:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.07.31 10:54:10 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.07.30 22:18:00 | 000,001,126 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-639283781-297727533-2448378451-1001UA.job [2012.07.30 01:18:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-639283781-297727533-2448378451-1001Core.job [2012.07.27 01:02:22 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2012.07.27 01:02:22 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2012.07.22 19:19:30 | 000,001,449 | ---- | M] () -- C:\Users\KN\AppData\Local\recently-used.xbel [2012.07.11 23:08:15 | 000,642,960 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.22 19:19:30 | 000,001,449 | ---- | C] () -- C:\Users\KN\AppData\Local\recently-used.xbel [2012.07.21 16:19:50 | 000,000,896 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk [2012.07.09 22:08:18 | 000,001,126 | ---- | C] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-639283781-297727533-2448378451-1001UA.job [2012.07.09 22:08:18 | 000,001,104 | ---- | C] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-639283781-297727533-2448378451-1001Core.job [2012.02.07 22:23:23 | 000,189,248 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe [2012.02.07 22:23:22 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe [2011.12.17 17:12:43 | 000,007,605 | ---- | C] () -- C:\Users\KN\AppData\Local\Resmon.ResmonCfg [2011.11.19 13:34:05 | 000,001,068 | ---- | C] () -- C:\Windows\lightworks.ini [2011.06.22 23:27:23 | 000,017,408 | ---- | C] () -- C:\Users\KN\AppData\Local\WebpageIcons.db [2011.04.24 02:01:26 | 000,007,168 | ---- | C] () -- C:\Users\KN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.17 17:45:29 | 001,808,940 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.03.14 19:52:18 | 000,033,792 | ---- | C] () -- C:\Windows\SysWow64\rgbacodec.dll [2011.02.25 17:11:14 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2011.01.04 17:10:58 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2011.01.04 17:10:56 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll [2011.01.04 17:10:56 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll [2011.01.04 17:10:56 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll [2011.01.04 17:10:56 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll [2010.12.07 11:03:41 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll [2010.12.07 11:03:41 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe [2010.12.07 11:03:41 | 000,020,480 | ---- | C] () -- C:\Windows\USB_VIDEO_REG.exe [2010.12.07 11:03:41 | 000,000,323 | ---- | C] () -- C:\Windows\PidList.ini [2010.12.07 10:54:55 | 000,002,137 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat [2010.11.09 06:01:10 | 000,002,137 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat [2010.09.13 11:22:18 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe [2010.09.13 10:39:21 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin ========== LOP Check ========== [2012.02.17 10:01:01 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\ALDITALKVerbindungsassistent [2011.06.08 18:04:46 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\OpenOffice.org [2011.09.06 16:09:39 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\Samsung [2011.08.22 08:03:03 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\Ubisoft [2011.09.22 18:28:07 | 000,000,000 | -H-D | M] -- C:\Users\KN\AppData\Roaming\.BackupManager [2012.04.26 16:08:43 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\ALDITALKVerbindungsassistent [2012.04.06 15:56:22 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\BitTorrent [2011.12.17 17:08:06 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\bizarre creations [2011.11.10 22:12:26 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\DAEMON Tools Lite [2011.11.29 21:26:08 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\Diercke Globus Online [2011.09.22 18:23:02 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\DVDVideoSoft [2011.07.03 20:11:24 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\DVDVideoSoftIEHelpers [2011.10.25 21:52:39 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\FOG Downloader [2011.07.03 20:11:24 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\FRITZ! [2011.07.03 20:11:24 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\GetRightToGo [2012.07.01 00:05:25 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\gtk-2.0 [2012.07.31 10:41:07 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\hellomoto [2011.11.04 21:19:15 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\ICQ [2011.09.22 18:23:34 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\Jens Lorek [2011.07.03 20:11:54 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\Leadertech [2011.07.03 20:11:54 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\LibreOffice [2011.07.03 20:12:00 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\LucasArts [2011.12.11 22:34:01 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\MAGIX [2011.07.03 20:13:07 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\Need for Speed World [2011.07.03 20:13:07 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\Notebook Hardware Control [2011.07.03 20:13:07 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\OpenOffice.org [2011.09.22 18:25:16 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\PlayFirst [2011.07.03 20:13:14 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\PowerCinema [2012.02.07 22:23:21 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\PunkBuster [2011.07.03 20:13:15 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\Samsung [2012.03.30 16:32:26 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\SoftDMA [2012.04.06 19:35:40 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\Synthesia [2012.05.20 15:01:48 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\Temp [2011.09.27 18:57:26 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\Thunderbird [2011.07.03 20:13:44 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\TP [2011.12.17 18:48:19 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\Ubisoft [2012.01.24 15:43:48 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\www.rene-zeidler.de [2011.07.03 20:14:11 | 000,000,000 | ---D | M] -- C:\Users\KN\AppData\Roaming\XMedia Recode [2012.07.30 01:18:00 | 000,001,104 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-639283781-297727533-2448378451-1001Core.job [2012.07.30 22:18:00 | 000,001,126 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-639283781-297727533-2448378451-1001UA.job [2012.06.13 22:34:17 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:CDFF58FE @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:93EB7685 @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:1A60DE96 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:798A3728 < End of report > Code:
ATTFilter OTL Extras logfile created on: 31.07.2012 15:22:02 - Run 1
OTL by OldTimer - Version 3.2.55.0 Folder = C:\Users\KN\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
7,87 Gb Total Physical Memory | 6,55 Gb Available Physical Memory | 83,29% Memory free
15,73 Gb Paging File | 14,60 Gb Available in Paging File | 92,80% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 447,16 Gb Total Space | 271,11 Gb Free Space | 60,63% Space Free | Partition Type: NTFS
Computer Name: KN-PC | User Name: KN | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-639283781-297727533-2448378451-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~3\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~3\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{023B2FC2-B3FD-48E1-AF78-CA7045558D43}" = lport=2869 | protocol=6 | dir=in | app=system |
"{13DEDCA1-B9F9-4FDA-83C5-F15E66513DE7}" = lport=67 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{18A7D534-788D-4082-BADE-2A2BD288077A}" = rport=445 | protocol=6 | dir=out | app=system |
"{1CB2BB19-2FE5-4CF4-BE33-7B7021F80230}" = lport=7935 | protocol=6 | dir=in | name=adobe flash builder 4.6 |
"{21FB6DF1-65DF-462F-92E9-30A697749D8F}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe |
"{23F9D8E7-0D2F-4111-9E4A-972C3F539F86}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{2DB00F76-6E09-47B7-B703-F332A616531F}" = lport=139 | protocol=6 | dir=in | app=system |
"{2E77CBA9-6387-4288-AAF2-5CD29BB5E504}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{3868582B-83D2-4268-B150-2CACE81DB64C}" = rport=138 | protocol=17 | dir=out | app=system |
"{448DD240-4EDD-436E-8913-64F02E48C4C6}" = lport=138 | protocol=17 | dir=in | app=system |
"{472C9A69-2F82-46B1-8C6B-139C2277A0C6}" = lport=50046 | protocol=6 | dir=in | name=akamai netsession interface |
"{47C84021-6DC8-481C-9B60-072DD6D05855}" = rport=2869 | protocol=6 | dir=out | app=system |
"{4D545ACA-42DC-41F3-812C-D308F798A625}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{5D0C9850-AE83-461F-87FD-B00F50D76463}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{5DF7708B-F0BB-46EF-B11D-9BAD1A77241E}" = lport=68 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{60724D0F-EDFB-4D75-877D-AE26B3EFB0CA}" = lport=5000 | protocol=17 | dir=in | name=akamai netsession interface |
"{6ACC1F77-5156-45A7-BA61-090334FC62A2}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{6B3D1691-BFBC-4FEA-82CA-867A4C548E34}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{7C6D1A05-36D7-4930-8D87-D59E0374E8EC}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{7D5BC895-6415-464A-93CE-B705094874AA}" = lport=137 | protocol=17 | dir=in | app=system |
"{8140EF44-F593-42E7-91FA-A69BFD03B0BC}" = lport=445 | protocol=6 | dir=in | app=system |
"{8C62F631-0893-4876-888E-C61502DA0CC9}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{8FDC5DB5-F6D2-4904-82E4-166C58725C42}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{985BB9D5-42D1-448E-BB48-5D79F08736D1}" = rport=137 | protocol=17 | dir=out | app=system |
"{9A413E8E-71B8-4D50-9AB2-4C40DA98AB5E}" = lport=547 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{9CFE2FFB-74F6-470C-B7C3-97FC36552D4F}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9D866AB0-2069-4E9E-A4D9-1BF029249FDE}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{B9B6BEF8-70AB-4F9B-B961-12BBA5C4B438}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{BD70A800-BE8E-4933-BDC2-18468E6E9525}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{CD5994FA-3CDC-4435-BDE1-C2BC511C1258}" = lport=53 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{D546AE9A-FD27-479B-A01B-32BFC465C9F4}" = lport=2869 | protocol=6 | dir=in | app=system |
"{DC7D1973-D087-4931-A54E-4EB62115B3E6}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{DECA15E9-9C01-4A6C-89FB-296548EC73FE}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{EEC9FC37-B66A-4664-8B68-4EE520D5014F}" = rport=139 | protocol=6 | dir=out | app=system |
"{F4B45116-16B4-43F1-AA96-7A47D9EBBC8B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{FF9FF03D-C758-472F-82C8-129694786B39}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{038D33C8-21B1-47AA-BD8C-A6AE965B509A}" = protocol=6 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{0562A29C-BE50-4B59-A83B-69FAA263FF11}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed revelations\acrsp.exe |
"{05FCEFC7-C56C-4B2C-9400-212E29649AFA}" = dir=in | app=c:\program files (x86)\acer\acer vcm\rs_service.exe |
"{091B5599-484B-4AEC-A519-94838DDA6247}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed brotherhood\uplaybrowser.exe |
"{0B2D93DE-1F88-4557-8408-33A63097B56A}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{0FAE704E-3745-4827-965A-96BABB63E52D}" = protocol=6 | dir=in | app=c:\program files (x86)\pinnacle\studio 15\programs\studio.exe |
"{10292E93-ADEE-4809-934D-F2C27D3776D9}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed brotherhood\acbsp.exe |
"{145E75B7-43AF-479A-B38E-3F483AD4415D}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstra.exe |
"{14EE9068-8BC8-43CE-8949-EB65CA9594C4}" = protocol=6 | dir=in | app=c:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\launcher.exe |
"{1513E0C8-4FE0-4329-84EB-4B2EF3CB9E9A}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd9.exe |
"{167D008B-B2FB-47CD-82DD-6F11EA621049}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed revelations\assassinscreedrevelations.exe |
"{1A695039-F0B3-4B12-9F41-3FEA7EA1352A}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed revelations\assassinscreedrevelations.exe |
"{1C58F371-7E93-44FB-A97F-ED43DDF16BF9}" = protocol=6 | dir=in | app=c:\users\kn\appdata\local\apps\2.0\vqlgz4eb.7e0\cj7opr0t.dhz\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe |
"{1FFEEC1C-C16C-4908-9C6C-033D7CB914F5}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{24C954E4-20A2-41F6-9F17-07644386DAD4}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed revelations\acrsp.exe |
"{2B461047-FA16-47E3-9716-14B2799500B4}" = protocol=6 | dir=in | app=c:\program files (x86)\pinnacle\studio 15\programs\rm.exe |
"{31714BBA-3461-4AC7-85C1-CB1E76F7327C}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\acer arcade deluxe\acer arcade deluxe.exe |
"{32BD238F-F75B-4A0B-8FE4-6A5B8F5573D8}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed revelations\acrmp.exe |
"{32EE4853-76E8-4ECD-9DB9-0DBF14590C02}" = protocol=6 | dir=in | app=c:\program files (x86)\pinnacle\studio 15\programs\umi.exe |
"{399FD240-82CA-45A5-B763-1EB9717CC581}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\ubisoft game launcher\ubisoftgamelauncher.exe |
"{3B1C4853-8F12-4C94-B696-59CF3F34080E}" = protocol=58 | dir=in | name=@hnetcfg.dll,-148 |
"{3D85F069-917C-4FDF-9AEB-28A94C11ABB3}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed brotherhood\assassinscreedbrotherhood.exe |
"{3F336436-2B93-4977-9CF9-B404A4CCE663}" = protocol=17 | dir=in | app=c:\users\kn\appdata\local\apps\2.0\vqlgz4eb.7e0\cj7opr0t.dhz\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe |
"{45F64C9E-A3DC-491F-AE23-0C18876F10FA}" = protocol=17 | dir=in | app=c:\program files (x86)\bittorrent\bittorrent.exe |
"{49650840-D096-43A4-A2A3-C1715F1CC22B}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed revelations\acrmp.exe |
"{4BA570C1-E151-41A1-B5BA-CC562E69CE05}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{4DB8060F-CF65-4F6A-B910-C19EEED61BC5}" = protocol=6 | dir=in | app=c:\program files (x86)\bittorrent\bittorrent.exe |
"{525C611D-620D-4759-A365-70DA350B04D0}" = protocol=17 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\backupsvc.exe |
"{5749ABDD-9DF3-4D69-9164-C9A7EE1A8BE3}" = protocol=17 | dir=in | app=c:\program files (x86)\adobe\adobe flash builder 4.6\flashbuilder.exe |
"{58FAE3AC-2EBE-4452-AE58-D7E199812467}" = protocol=17 | dir=in | app=c:\program files (x86)\pinnacle\studio 15\programs\studio.exe |
"{5BA6B334-23ED-4CB6-9A5F-B00C4229D095}" = protocol=17 | dir=in | app=c:\program files (x86)\yahoo!\messenger\yahoomessenger.exe |
"{5D936683-73A2-43C4-915D-7ABB2E751B76}" = protocol=17 | dir=in | app=c:\program files (x86)\giraffic\giraffic.exe |
"{616DB952-1147-4A30-900C-FD233728FE92}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{66564DC4-25D0-4B33-BD9A-D893B9DF8DE9}" = protocol=6 | dir=in | app=c:\program files (x86)\yahoo!\messenger\yahoomessenger.exe |
"{68FF605E-9ADB-4953-A940-97F74068D388}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{6B6A3B1A-5C9F-44BD-BC64-A650814E1FF4}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed brotherhood\acbsp.exe |
"{6C51ECFC-AA1B-40AA-8DB4-19F4327B15B6}" = protocol=17 | dir=in | app=c:\program files (x86)\pinnacle\studio 15\programs\rm.exe |
"{73C22056-1A8A-4E3C-BEF0-3ADBD974E487}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed revelations\acrsp.exe |
"{7861CF26-B0BD-43A0-8BEE-A1F058B3E601}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{79B9E8B2-1FD0-415F-83F2-27DA4126B736}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{7ACE3C2F-9745-4694-900B-1F89354ED43D}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd cinema\powerdvdcinema10.exe |
"{7EF6A89A-4FFB-43B1-AA39-223894B27973}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed\assassinscreed_dx10.exe |
"{7FC05C41-6846-40AD-9885-97BC5B6607A8}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe |
"{7FD9B103-8F4B-47C9-96AE-F7BD9201F1C5}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe |
"{8041A2D5-303D-4D75-ACAC-8D6771CC5EA3}" = protocol=6 | dir=in | app=c:\windows\syswow64\muzapp.exe |
"{867131D2-34F8-40F0-A91E-5BBB420C7069}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed brotherhood\uplaybrowser.exe |
"{9203197A-B539-4B23-A07D-567C710552CC}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\groove.exe |
"{93C19735-C4DA-4F82-AE66-370A41487B49}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\ubisoft game launcher\ubisoftgamelauncher.exe |
"{94A67968-82B8-4E69-A5BA-23B2E22F3306}" = protocol=17 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{9AE57523-3E02-4961-9A03-927A9E94BF3D}" = protocol=17 | dir=in | app=c:\program files (x86)\pinnacle\studio 15\programs\umi.exe |
"{9CCCAAB1-12CD-403F-9BFE-7851CE69BB30}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{9CF1972B-B68F-4031-9CC5-285DB9776EF8}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\homemedia\homemedia.exe |
"{A1F5352B-7399-47A8-A229-DB969CB0C601}" = dir=in | app=c:\program files (x86)\acer\acer vcm\vc.exe |
"{A4248DDD-75EB-4B52-96D2-001CED12D0CC}" = dir=out | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{A54E7914-B797-4EC3-A4AF-2D3A7BDBD5F1}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{A92AB5C8-7534-450C-8E46-3DE30A1B2548}" = protocol=6 | dir=in | app=c:\program files (x86)\adobe\adobe flash builder 4.6\flashbuilder.exe |
"{A9C0E133-EC47-4DBD-B076-BDC651D30E7B}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe |
"{AA5D07AA-EEA8-4AD8-87EA-B88897C91EE0}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed brotherhood\assassinscreedbrotherhood.exe |
"{AC726233-6F34-457C-BF23-4C67AC8D89EF}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe |
"{B1BBFB51-A047-4F4A-884D-CA884FCC796A}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed revelations\acrmp.exe |
"{B3F857A6-25E5-4B7D-A41F-239088CFFCE3}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed revelations\assassinscreedrevelations.exe |
"{B49781BF-283E-4D4A-97BA-0B66E802C92C}" = protocol=6 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\backupsvc.exe |
"{B68073EE-E95B-4D60-8CFE-B215E0AF88BA}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed\assassinscreed_dx9.exe |
"{B8AFB92C-7BC9-424A-BCF5-D33759906B2B}" = protocol=6 | dir=in | app=c:\program files (x86)\giraffic\giraffic.exe |
"{BC840960-97AA-40B1-8938-11CC2A59C864}" = dir=in | app=c:\users\kn\appdata\local\facebook\video\skype\facebookvideocalling.exe |
"{BE1FC240-B92D-4A15-8EA6-CE7B0F1002B1}" = protocol=6 | dir=in | app=c:\program files (x86)\pplive\pplive.exe |
"{C1C29E35-289F-497D-AA1A-6D67A0EE3E33}" = protocol=17 | dir=in | app=c:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe |
"{C27F3354-D8E1-4985-BDD9-9B5C2138887F}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed\assassinscreed_dx9.exe |
"{C526F8B6-F9F5-4367-A7D3-E5BE9DE65B6D}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstra.exe |
"{C5C5FA5B-F9CB-408E-A4D8-5050EC31DDDA}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{C618C39D-0929-49D2-89F7-72584F7E1843}" = protocol=17 | dir=in | app=c:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\launcher.exe |
"{C94ECFFA-1C87-4606-9E03-A92D2CFB1F33}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{C969FE40-37EC-41C2-B291-1308A6F48657}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{C99E0391-FF78-47C3-B70C-37AE3F6A7A8A}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\groove.exe |
"{CA137178-180D-4BBD-AF8B-159F6F29050E}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{CCD27338-D56D-4EB2-B749-115517684857}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed revelations\assassinscreedrevelations.exe |
"{CFE4874F-CF41-4793-917C-F22FD8F1D759}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed brotherhood\acbmp.exe |
"{D3E66DC1-35F4-4173-8E9A-E11DFC1EEC07}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{D407B4EA-3F10-4D7E-AA8E-B17BEEC7CA83}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\playmovie\playmovie.exe |
"{D600F34B-8CAB-41F8-B977-B7FD2D83C572}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed revelations\acrmp.exe |
"{DA0A0002-E9F9-42D3-BE65-2E286FE5B971}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed revelations\acrsp.exe |
"{DA0DF836-E89A-4986-BC95-1D9E7093B34C}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe |
"{DDD692D0-D4F2-4FE7-8E36-00FB1EF04EDC}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{DFAF36DC-6525-49FF-81FF-5717B91E8520}" = protocol=17 | dir=in | app=c:\program files (x86)\pplive\pplive.exe |
"{E058B69E-D43B-4B21-8E80-075A656B18DB}" = protocol=6 | dir=in | app=c:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe |
"{E27325DC-1F2E-4060-9197-71C3669253C5}" = protocol=6 | dir=in | app=c:\users\kn\appdata\local\apps\2.0\vqlgz4eb.7e0\cj7opr0t.dhz\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe |
"{E3038A64-9F93-429F-8291-91F45A4BCAC7}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed\assassinscreed_dx10.exe |
"{E31ED96A-C72E-47C7-9796-C09A24746490}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{E58CECE6-BDAC-4BCA-A186-6B63C201DFD2}" = protocol=17 | dir=in | app=c:\windows\syswow64\muzapp.exe |
"{E735C8FE-A854-4620-B124-82A3A89378A4}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{EC315B41-2808-414F-B99D-A84E395E65F9}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{EDCE1765-2162-4D8A-80D2-3AF1F2ABA99E}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed brotherhood\acbmp.exe |
"{F098B347-D2AA-400A-8D0B-6F52E8EDA14C}" = dir=in | app=c:\program files (x86)\acer arcade deluxe\playmovie\pmvservice.exe |
"{F0E14BED-A40B-4236-A289-F8E48E4E8644}" = dir=in | app=c:\program files (x86)\windows live\messenger\wlcsdk.exe |
"{F7142736-DF9C-485F-8F52-7FAD32792037}" = protocol=17 | dir=in | app=c:\users\kn\appdata\local\apps\2.0\vqlgz4eb.7e0\cj7opr0t.dhz\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe |
"TCP Query User{045556DA-5BE9-49F3-9097-78B2D606D158}C:\program files (x86)\atari\tdu2\testdrive2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\atari\tdu2\testdrive2.exe |
"TCP Query User{0ABFC102-3B4A-4F0E-87AA-082F23E4AC3E}C:\program files (x86)\tmnationsforever\tmforever.exe" = protocol=6 | dir=in | app=c:\program files (x86)\tmnationsforever\tmforever.exe |
"TCP Query User{10D4944D-ADEE-4B00-9B01-D62D94EC1F9C}C:\program files (x86)\runes of magic\client.exe" = protocol=6 | dir=in | app=c:\program files (x86)\runes of magic\client.exe |
"TCP Query User{292E9AE8-BCF2-48F9-BF37-E56772A70D7A}C:\program files (x86)\atari\tdu2\uplauncher.exe" = protocol=6 | dir=in | app=c:\program files (x86)\atari\tdu2\uplauncher.exe |
"TCP Query User{3BD871CD-0A92-4512-B6D7-16C8DEA0B43E}C:\program files (x86)\ubisoft\assassin's creed brotherhood\acbsp.exe" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed brotherhood\acbsp.exe |
"TCP Query User{4E733C37-DB66-4DB4-9872-4160E4C6A53B}C:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe" = protocol=6 | dir=in | app=c:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe |
"TCP Query User{509C755B-023E-4AA2-9B5D-926E26AA7F4A}C:\users\kn\downloads\runes_of_magic_4_0_1_2430_eu_slim.exe" = protocol=6 | dir=in | app=c:\users\kn\downloads\runes_of_magic_4_0_1_2430_eu_slim.exe |
"TCP Query User{554C45A0-3AC5-4D71-AC16-4F34A887C789}C:\program files (x86)\icq7.4\icq.exe" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.4\icq.exe |
"TCP Query User{5992B5C9-2AFB-4CB0-BDF6-2355425BB44B}C:\program files (x86)\atari\tdu2\_uplauncher.exe" = protocol=6 | dir=in | app=c:\program files (x86)\atari\tdu2\_uplauncher.exe |
"TCP Query User{5C3004ED-C17D-4045-B6D8-A0D0A4241ABA}C:\windows\syswow64\dplaysvr.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\dplaysvr.exe |
"TCP Query User{6427DACC-F974-4245-AF38-3A7AAACB5B0D}C:\users\kn\appdata\local\akamai\netsession_win.exe" = protocol=6 | dir=in | app=c:\users\kn\appdata\local\akamai\netsession_win.exe |
"TCP Query User{674EB11D-5B93-4DC1-BC32-F46752EB00DB}C:\program files (x86)\icq7.5\icq.exe" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.5\icq.exe |
"TCP Query User{7108C7C2-01CD-44F9-8FD7-6ABC89635C6A}C:\program files (x86)\microsoft office\office12\groove.exe" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\groove.exe |
"TCP Query User{7521221E-2F1A-448E-B92C-4128C41FD91F}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe |
"TCP Query User{7678F4F2-21DC-45C6-9F7F-055893A6C0E1}C:\program files (x86)\activision\blur(tm)\blur.exe" = protocol=6 | dir=in | app=c:\program files (x86)\activision\blur(tm)\blur.exe |
"TCP Query User{8C474C2E-8797-4E09-AAE4-6E592674904D}C:\program files (x86)\tmnationsforever\tmforever.exe" = protocol=6 | dir=in | app=c:\program files (x86)\tmnationsforever\tmforever.exe |
"TCP Query User{ABA04BE3-B0E8-4AE0-BF85-90324DBD5E11}C:\program files (x86)\atari\tdu2\testdrive2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\atari\tdu2\testdrive2.exe |
"TCP Query User{AF6767C0-06D2-41DB-83DF-EB354FF9D20B}C:\program files (x86)\ubisoft\assassin's creed revelations\acrpr.exe" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed revelations\acrpr.exe |
"TCP Query User{B46590EA-C14E-4890-9176-39405AABE3B4}C:\program files (x86)\rockstar games\gta2\gta2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\rockstar games\gta2\gta2.exe |
"TCP Query User{D89BC17C-7D0D-4922-AD1B-94DC2F52CA13}C:\program files (x86)\rockstar games\gta2\gta2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\rockstar games\gta2\gta2.exe |
"TCP Query User{D999FFB1-ED04-46B7-BD19-8377BB3E25A0}C:\program files (x86)\mozilla firefox\plugin-container.exe" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\plugin-container.exe |
"TCP Query User{E8DA98EF-8D6C-48A8-B9A5-CA9E7803E79A}C:\program files (x86)\atari\tdu2\uplauncher.exe" = protocol=6 | dir=in | app=c:\program files (x86)\atari\tdu2\uplauncher.exe |
"TCP Query User{EA0EA929-E7FC-4A12-ACFF-53C7B8D7156F}C:\program files (x86)\black_box\assassin's creed 2\assassinscreediigame.exe" = protocol=6 | dir=in | app=c:\program files (x86)\black_box\assassin's creed 2\assassinscreediigame.exe |
"TCP Query User{EAC7BC76-4781-4241-B8D8-0629FEB7C96C}C:\program files (x86)\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe |
"TCP Query User{EB50BC67-18D7-436B-8B5B-61B014BF9B2A}C:\users\kn\appdata\local\akamai\netsession_win.exe" = protocol=6 | dir=in | app=c:\users\kn\appdata\local\akamai\netsession_win.exe |
"UDP Query User{007197C3-3D67-428B-AC0C-C5306FDDDE15}C:\program files (x86)\tmnationsforever\tmforever.exe" = protocol=17 | dir=in | app=c:\program files (x86)\tmnationsforever\tmforever.exe |
"UDP Query User{0A8CF8FD-1ADC-414F-BD58-C3D975A67772}C:\program files (x86)\ubisoft\assassin's creed brotherhood\acbsp.exe" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed brotherhood\acbsp.exe |
"UDP Query User{15A67176-527B-4CF4-8123-93E1457E4B7E}C:\program files (x86)\atari\tdu2\uplauncher.exe" = protocol=17 | dir=in | app=c:\program files (x86)\atari\tdu2\uplauncher.exe |
"UDP Query User{16A030E4-86ED-4F90-9ABA-128A81C05A29}C:\program files (x86)\atari\tdu2\uplauncher.exe" = protocol=17 | dir=in | app=c:\program files (x86)\atari\tdu2\uplauncher.exe |
"UDP Query User{1C31DFC1-94F1-47D2-9EEF-721AACDE3912}C:\users\kn\downloads\runes_of_magic_4_0_1_2430_eu_slim.exe" = protocol=17 | dir=in | app=c:\users\kn\downloads\runes_of_magic_4_0_1_2430_eu_slim.exe |
"UDP Query User{1D98411F-2A50-4568-9F64-7F41CF46615E}C:\program files (x86)\activision\blur(tm)\blur.exe" = protocol=17 | dir=in | app=c:\program files (x86)\activision\blur(tm)\blur.exe |
"UDP Query User{217B0414-6129-4772-B66B-4A43D4EF11E6}C:\windows\syswow64\dplaysvr.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\dplaysvr.exe |
"UDP Query User{299E2A66-8DEC-484B-A5BC-95F6672B4A62}C:\program files (x86)\black_box\assassin's creed 2\assassinscreediigame.exe" = protocol=17 | dir=in | app=c:\program files (x86)\black_box\assassin's creed 2\assassinscreediigame.exe |
"UDP Query User{5954EC65-6CE4-4AB3-95FB-CE075CC470E8}C:\users\kn\appdata\local\akamai\netsession_win.exe" = protocol=17 | dir=in | app=c:\users\kn\appdata\local\akamai\netsession_win.exe |
"UDP Query User{65F73469-50EC-4AE4-9345-4C3F96A13C0B}C:\program files (x86)\atari\tdu2\_uplauncher.exe" = protocol=17 | dir=in | app=c:\program files (x86)\atari\tdu2\_uplauncher.exe |
"UDP Query User{6A831AC8-8323-4698-B85B-61987068B4D6}C:\program files (x86)\atari\tdu2\testdrive2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\atari\tdu2\testdrive2.exe |
"UDP Query User{740CBCCA-6041-40AA-BBFB-C8B5EB347BE7}C:\program files (x86)\mozilla firefox\plugin-container.exe" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\plugin-container.exe |
"UDP Query User{754FCFE7-320E-4B34-9BCE-E8172A991486}C:\users\kn\appdata\local\akamai\netsession_win.exe" = protocol=17 | dir=in | app=c:\users\kn\appdata\local\akamai\netsession_win.exe |
"UDP Query User{75A13716-EE08-48CD-8A59-CC5229D3A12C}C:\program files (x86)\runes of magic\client.exe" = protocol=17 | dir=in | app=c:\program files (x86)\runes of magic\client.exe |
"UDP Query User{812933CC-961D-4C58-929A-6A2819AB6501}C:\program files (x86)\tmnationsforever\tmforever.exe" = protocol=17 | dir=in | app=c:\program files (x86)\tmnationsforever\tmforever.exe |
"UDP Query User{B0D97595-00D0-47EF-870E-8890D80651B1}C:\program files (x86)\icq7.5\icq.exe" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.5\icq.exe |
"UDP Query User{B2DA9053-4C7E-4EE7-9B83-E692AEB7203C}C:\program files (x86)\microsoft office\office12\groove.exe" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\groove.exe |
"UDP Query User{B32921FE-FBFA-4083-A28A-18C58633AFA8}C:\program files (x86)\rockstar games\gta2\gta2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\rockstar games\gta2\gta2.exe |
"UDP Query User{C01D3AA5-246C-4DA3-91FC-CCFE4C7372F0}C:\program files (x86)\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe |
"UDP Query User{C928CC6F-1CF4-44FA-8264-DFC73E3961D9}C:\program files (x86)\ubisoft\assassin's creed revelations\acrpr.exe" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\assassin's creed revelations\acrpr.exe |
"UDP Query User{CA3AA2D6-F95B-47F3-B022-E1E068720B4D}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe |
"UDP Query User{E80296B9-B4DE-4046-A854-48CA6DCEFE37}C:\program files (x86)\atari\tdu2\testdrive2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\atari\tdu2\testdrive2.exe |
"UDP Query User{E8CAD402-52A2-4483-8CC8-2B2D88ECD570}C:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe" = protocol=17 | dir=in | app=c:\program files (x86)\electronic arts\need for speed(tm) hot pursuit\nfs11.exe |
"UDP Query User{FA69FC8F-24AE-4CB9-A3D9-BCA266195857}C:\program files (x86)\icq7.4\icq.exe" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.4\icq.exe |
"UDP Query User{FF8659D8-F755-4F32-83F9-0F7AAF0143F6}C:\program files (x86)\rockstar games\gta2\gta2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\rockstar games\gta2\gta2.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{10647DB1-F3AE-3440-5BDA-06EFE4A44108}" = ATI Catalyst Install Manager
"{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}" = Shredder
"{2BF35D84-6377-4F70-9F39-97CF67E67FFF}" = Microsoft IntelliPoint 8.0
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}" = Überwachungstool für die Intel® Turbo-Boost-Technik
"{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}" = WIDCOMM Bluetooth Software
"{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}" = Paint.NET v3.5.10
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96F70DF8-160F-4F9C-9B9E-2A9B439B4EB9}" = Broadcom Gigabit NetLink Controller
"{BC28E83D-3052-1A97-B625-6D0FF0B40CE2}" = ccc-utility64
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D285FC5F-3021-32E9-9C59-24CA325BDC5C}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729
"2C293EC1A06665BB961CBA4EC7AFF4BF2BEAD042" = ENE CIR Receiver Driver
"GIMP-2_is1" = GIMP 2.8.0
"Matrox VFW Software Codecs" = Matrox VFW Software Codecs, build 28
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR 4.00 (64-Bit)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{032412BA-DE82-47C2-B414-A1C96822189B}" = Acer Arcade Instant On
"{047F790A-7A2A-4B6A-AD02-38092BA63DAC}" = Acer VCM
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{072D6DB8-7D15-E1F8-0F53-1EE2DDA95DA6}" = Assassin's Creed
"{0802B79F-257C-4F91-9A1E-7A94588C636A}" = Adobe Flash Builder 4.6
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}" = MyWinLocker
"{0E0A78EF-F492-45F9-4855-5309758CF2EA}" = CCC Help Thai
"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard
"{13C96625-28E4-4c58-ADE0-CDAFC64752EB}" = JMicron 1394 Filter Driver
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1C1E0945-99D3-963D-BBBA-23D9F0857A46}" = CCC Help Norwegian
"{1F1B14EC-B2C6-4BB7-227B-820392171079}" = ccc-core-static
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26B4BA03-EF4A-8E18-7EF5-9A68E6D95AF7}" = Catalyst Control Center Graphics Previews Vista
"{27996809-446F-7261-6C69-6B654C656F6E}" =
"{27D73229-BBB9-BCB6-1CA5-73A54DB15EDC}" = CCC Help Russian
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
"{2BE0D6E7-C8FE-95BC-FCF3-4C6CB6220AD3}" = Catalyst Control Center InstallProxy
"{30075A70-B5D2-440B-AFA3-FB2021740121}" = Backup Manager Advance
"{302C20CE-FED3-ECF7-C723-C8EA4B90017A}" = CCC Help Hungarian
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33A22B2D-55BA-4508-B767-BF2E9C21A73F}" = Assassin's Creed Revelations
"{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer PowerSmart Manager
"{3E00FF47-16D3-6364-F2A3-8143FEAE5228}" = CCC Help Finnish
"{3FC3A95C-37D8-C194-46F5-FAE5176B0CA1}" = CCC Help Portuguese
"{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}" = Norton Online Backup
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{44CBE3ED-EEC2-C060-C967-D6213D123678}" = CCC Help Japanese
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E242AB2-86A7-4231-82A9-1E4226D23CA8}" = Catalyst Control Center - Branding
"{50664AE0-2AEB-1677-E163-07C61AC88FFB}" = CCC Help Czech
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5449FB4F-1802-4D5B-A6D8-087DB1142147}" = Realtek HDMI Audio Driver for ATI
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1" = Acer GameZone Console
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A333861-BA82-C7A5-1457-E634FDF1BA74}" = CCC Help Danish
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{7760D94E-B1B5-40A0-9AA0-ABF942108755}" = Acer Crystal Eye Webcam
"{78C93293-4164-8659-C34B-FEDA4066C300}" = CCC Help Turkish
"{7C64C223-182D-ED62-6A63-3F117EC357B5}" = CCC Help Dutch
"{7CAC6A44-C3DE-4153-ACA6-7524602C789E}" = Facebook Video Calling 1.2.0.159
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{816BAAEA-9FC8-2905-90A6-F1CEDBF77B9B}" = CCC Help Greek
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}" = Spin & Win
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}" = Cake Mania
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}" = Galapago
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}" = Poker Pop
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}" = Merriam Websters Spell Jam
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}" = Amazonia
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}" = Heroes of Hellas
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}" = Dream Day First Home
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11505173}" = Airport Mania First Flight
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}" = Farm Frenzy 2
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83A606F5-BF6F-42ED-9F33-B9F74297CDED}" = Need for Speed(TM) Hot Pursuit
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{88A17EF9-F0B3-B83E-0A5A-3D9A0A7B1E45}" = CCC Help Italian
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C20787A-7402-4FA7-BF25-6E5750930FDC}" = PowerDVD
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{91793303-D169-CF1B-6373-848FE660BC8A}" = CCC Help Swedish
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{B8C90283-AF97-2AD8-7DE1-5296254468F4}" = PX Profile Update
"{BC55928A-052C-71CA-9531-714CD2315006}" = CCC Help English
"{BE4BA698-8533-4F77-9559-C7F3F78C0B05}" = Assassin's Creed Brotherhood
"{C2695E83-CF1D-43D1-84FE-B3BEC561012A}" = Shredder
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}" = Intel(R) Turbo Boost Technology Driver
"{D94A618C-0FC5-83C7-14C1-4B1FB5524F27}" = Catalyst Control Center Localization All
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Fingerprint Solution
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E17141A6-211D-5854-61D9-69827A430D82}" = EA Download Manager UI
"{E2496226-362E-EB76-5A7A-87F4B4A03930}" = CCC Help Chinese Traditional
"{E64058F7-B3FF-023B-B383-CFEABDCE86DC}" = CCC Help French
"{E85DDE64-B7D9-14D6-7420-28992B9C440D}" = CCC Help German
"{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}" = Lightworks
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F16769E9-7F7A-82E7-89D6-A57F3D396460}" = CCC Help Chinese Standard
"{FD0EF866-AC56-CD7E-D4E5-7FC5FC4C6BE9}" = CCC Help Spanish
"{FF36FF27-5C09-4FEE-2D0C-FE63BD3148D7}" = CCC Help Korean
"{FF54CA15-17CE-3F01-EB41-6D335B1DC97B}" = CCC Help Polish
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Akamai" = Akamai NetSession Interface Service
"ALDITALKVerbindungsassistent" = ALDI TALK Verbindungsassistent
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"BitTorrent" = BitTorrent
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"EA Download Manager" = EA Download Manager
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Fraps" = Fraps
"Identity Card" = Identity Card
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}" = Acer Backup Manager
"InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}" = MyWinLocker Suite
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{8C20787A-7402-4FA7-BF25-6E5750930FDC}" = CyberLink PowerDVD 10
"InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Acer Bio Protection
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PunkBusterSvc" = PunkBuster Services
"Star Wars: The Force Unleashed_is1" = Star Wars: The Force Unleashed
"Steam App 400" = Portal
"Synthesia" = Synthesia (remove only)
"Test Drive Unlimited 2_is1" = Test Drive Unlimited 2
"VLC media player" = VLC media player 1.1.7
"WinLiveSuite_Wave3" = Windows Live Essentials
"XMedia Recode" = XMedia Recode 2.3.1.3
"Yahoo! Messenger" = Yahoo! Messenger
"Zattoo4" = Zattoo4 4.0.5
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-639283781-297727533-2448378451-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
"f018cf21c0452c64" = AVM FRITZ!Box USB-Fernanschluss
"GeoGebra" = GeoGebra
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 12.12.2011 12:13:29 | Computer Name = KN-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 12.12.2011 14:14:11 | Computer Name = KN-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Windows Live\Photo Gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
"C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL" in Zeile 8. Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie
das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error - 12.12.2011 14:14:11 | Computer Name = KN-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Windows Live\Photo Gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
"C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL" in Zeile 8. Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie
das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error - 12.12.2011 16:46:06 | Computer Name = KN-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Acer Crystal Eye webcam.EXE, Version:
5.2.5.3, Zeitstempel: 0x4a1cab4c Name des fehlerhaften Moduls: mvcVfwMJPeg.dll_unloaded,
Version: 0.0.0.0, Zeitstempel: 0x4bbfdc8a Ausnahmecode: 0xc0000005 Fehleroffset:
0x4e8e3970 ID des fehlerhaften Prozesses: 0xaa0 Startzeit der fehlerhaften Anwendung:
0x01ccb90f0459e6ca Pfad der fehlerhaften Anwendung: C:\Windows\Acer Crystal Eye
webcam.EXE Pfad des fehlerhaften Moduls: mvcVfwMJPeg.dll Berichtskennung: 4f9e7897-2502-11e1-adef-1c7508401e74
Error - 12.12.2011 16:46:13 | Computer Name = KN-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Acer Crystal Eye webcam.EXE, Version:
5.2.5.3, Zeitstempel: 0x4a1cab4c Name des fehlerhaften Moduls: BtMmHook.dll, Version:
6.3.0.6000, Zeitstempel: 0x4c24c680 Ausnahmecode: 0x40000015 Fehleroffset: 0x00011958
ID
des fehlerhaften Prozesses: 0x2170 Startzeit der fehlerhaften Anwendung: 0x01ccb90f13a9587d
Pfad
der fehlerhaften Anwendung: C:\Windows\Acer Crystal Eye webcam.EXE Pfad des fehlerhaften
Moduls: C:\Program Files\WIDCOMM\Bluetooth Software\SysWOW64\BtMmHook.dll Berichtskennung:
53927de9-2502-11e1-adef-1c7508401e74
Error - 12.12.2011 16:46:21 | Computer Name = KN-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Acer Crystal Eye webcam.EXE, Version:
5.2.5.3, Zeitstempel: 0x4a1cab4c Name des fehlerhaften Moduls: BtMmHook.dll, Version:
6.3.0.6000, Zeitstempel: 0x4c24c680 Ausnahmecode: 0x40000015 Fehleroffset: 0x00011958
ID
des fehlerhaften Prozesses: 0x22d8 Startzeit der fehlerhaften Anwendung: 0x01ccb90f1736d24f
Pfad
der fehlerhaften Anwendung: C:\Windows\Acer Crystal Eye webcam.EXE Pfad des fehlerhaften
Moduls: C:\Program Files\WIDCOMM\Bluetooth Software\SysWOW64\BtMmHook.dll Berichtskennung:
58be1d6a-2502-11e1-adef-1c7508401e74
Error - 12.12.2011 16:48:31 | Computer Name = KN-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Acer Crystal Eye webcam.EXE, Version:
5.2.5.3, Zeitstempel: 0x4a1cab4c Name des fehlerhaften Moduls: BtMmHook.dll, Version:
6.3.0.6000, Zeitstempel: 0x4c24c680 Ausnahmecode: 0x40000015 Fehleroffset: 0x00011958
ID
des fehlerhaften Prozesses: 0x208c Startzeit der fehlerhaften Anwendung: 0x01ccb90f663ed81d
Pfad
der fehlerhaften Anwendung: C:\Windows\Acer Crystal Eye webcam.EXE Pfad des fehlerhaften
Moduls: C:\Program Files\WIDCOMM\Bluetooth Software\SysWOW64\BtMmHook.dll Berichtskennung:
a5ffdb82-2502-11e1-adef-1c7508401e74
Error - 12.12.2011 16:57:04 | Computer Name = KN-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error - 12.12.2011 16:57:04 | Computer Name = KN-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error - 12.12.2011 16:57:04 | Computer Name = KN-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
[ System Events ]
Error - 31.07.2012 09:20:41 | Computer Name = KN-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 31.07.2012 09:21:35 | Computer Name = KN-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 31.07.2012 09:21:35 | Computer Name = KN-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 31.07.2012 09:21:35 | Computer Name = KN-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 31.07.2012 09:22:47 | Computer Name = KN-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 31.07.2012 09:22:47 | Computer Name = KN-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 31.07.2012 09:22:47 | Computer Name = KN-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 31.07.2012 09:23:35 | Computer Name = KN-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 31.07.2012 09:23:35 | Computer Name = KN-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
Error - 31.07.2012 09:23:35 | Computer Name = KN-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068
< End of report >
Ich hoffe, ihr könnt mir helfen  LG, Frolfe |
|
31.07.2012, 15:49
| #2 |
| /// Malware-holic   | "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" hi
__________________für eine weitere analyse benötige ich mal folgendes. c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte Trojaner-Board Upload Channel wenn dies erledigt ist, bittemelden.
__________________ |
|
31.07.2012, 16:00
| #3 |
| | "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" Hallo,
__________________ich habe den von dir benötigten Ordner hochgeladen. LG, Frolfe |
|
31.07.2012, 16:06
| #4 | |
| /// Malware-holic | "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" man dankt! Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.07.2012, 17:11
| #5 |
| | "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" Combofix laufen lassen, so weit, so gut. Jetzt sagt mir Combofix aber, dass "folgende Real-Time-Scanner aktiv sind: antivirus: Avira Desktop antispyware: Avira Desktop" Ich habe Avira allerdings schon ausgeschaltet (wird im abgesicherten Modus ohnehin nicht gestartet). Was soll ich machen? Ignorieren? Oder wie lässt sich das Problem lösen? Danke im Voraus. LG, Frolfe Also ich hab jetzt Avira soweit ich weiß ausgeschaltet (auch bei Autostart) und auch schon deinstalliert, aber trotzdem kommt die gleiche Meldung :S Des Weiteren wär es echt nett, wenn ich das Problem in den nächsten 2h lösen könnte, weil ich dann in den Urlaub fliege und noch eine Seminararbeit schreiben will |
|
02.08.2012, 17:18
| #6 |
| /// Malware-holic | "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" avira hättest du drauf lassen können, solange es deaktiviert ist kannst du die cf meldung ignoieren bzw bestätigen
__________________ --> "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" |
|
04.08.2012, 17:05
| #7 |
| | "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" Egal, sicher ist sicher  Die Verletzung-der-Gesetze-Meldung ist für das erste weg. Vielen Dank bis hierhin schonmal. Hier ist das ComboFix-Log: Code:
ATTFilter ComboFix 12-07-30.03 - KN 04.08.2012 1:42.1.4 - x64 MINIMAL
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8055.7187 [GMT 2:00]
ausgeführt von:: c:\users\KN\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\program files (x86)\Acer Bio Protection\PwdFilterV64.dll
c:\programdata\FullRemove.exe
c:\windows\SysWow64\muzapp.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-07-03 bis 2012-08-03 ))))))))))))))))))))))))))))))
.
.
2012-08-03 23:51 . 2012-08-03 23:51 -------- d-----w- c:\users\Gast\AppData\Local\temp
2012-08-03 23:51 . 2012-08-03 23:51 -------- d-----w- c:\users\DefaultAppPool\AppData\Local\temp
2012-08-03 23:51 . 2012-08-03 23:51 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-31 11:10 . 2012-07-31 11:10 -------- d-----w- c:\users\KN\AppData\Roaming\Malwarebytes
2012-07-31 11:10 . 2012-07-31 11:10 -------- d-----w- c:\programdata\Malwarebytes
2012-07-31 11:10 . 2012-07-31 11:10 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-31 11:10 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-31 08:40 . 2012-07-31 08:41 -------- d-----w- c:\users\KN\AppData\Roaming\hellomoto
2012-07-31 08:26 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7AC4065D-86FE-4775-B400-4E3108836632}\mpengine.dll
2012-07-21 14:22 . 2012-07-21 14:22 -------- d-----w- c:\users\KN\AppData\Local\fontconfig
2012-07-21 14:22 . 2012-07-22 17:19 -------- d-----w- c:\users\KN\.gimp-2.8
2012-07-21 14:22 . 2012-07-21 14:22 -------- d-----w- c:\users\KN\AppData\Local\gegl-0.2
2012-07-21 14:19 . 2012-07-21 14:19 -------- d-----w- c:\program files\GIMP 2
2012-07-21 12:25 . 2012-07-21 12:25 -------- d-----w- c:\program files (x86)\EA Games
2012-07-11 16:09 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-09 20:08 . 2012-07-09 20:08 -------- d-----w- c:\users\KN\AppData\Local\Facebook
2012-07-09 20:00 . 2012-07-09 20:00 -------- d-----w- c:\program files (x86)\Common Files\Skype
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-03 23:53 . 2011-04-17 15:44 4194304 ----a-w- c:\windows\ServiceProfiles\NetworkService\msmqlog.bin
2012-07-26 23:02 . 2012-03-29 13:34 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-26 23:02 . 2011-05-14 20:26 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-11 16:06 . 2011-02-26 10:14 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-06-26 07:02 . 2011-01-04 15:10 330240 ----a-w- c:\windows\MASetupCaller.dll
2012-06-26 07:02 . 2011-01-05 21:22 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2012-06-26 07:02 . 2011-01-04 15:10 45320 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\SysWow64\msxml4.dll
2012-06-02 22:19 . 2012-06-19 11:20 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 11:20 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-19 11:20 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 11:20 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 11:20 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-19 11:20 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-19 11:20 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 11:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-19 11:19 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2011-03-12 03:18 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-05-15 04:01 . 2012-06-13 06:55 1188864 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 03:59 . 2012-06-13 06:55 64512 ----a-w- c:\windows\system32\jsproxy.dll
2012-05-15 03:03 . 2012-06-13 06:55 981504 ----a-w- c:\windows\SysWow64\wininet.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40 120176 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"ISUSPM Startup"="c:\program files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"AVMUSBFernanschluss"="c:\users\KN\AppData\Local\Apps\2.0\VQLGZ4EB.7E0\CJ7OPR0T.DHZ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe" [2012-03-23 147456]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-07-16 21432]
"Facebook Update"="c:\users\KN\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-07-16 975800]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-10-07 1157640]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-27 98304]
"VitaKeyPdtWzd"="c:\program files (x86)\Acer Bio Protection\PdtWzd.exe" [2009-09-05 3567616]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\KN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-6-25 1129760]
Launcher.lnk - c:\program files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe [2011-12-31 510920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R0 johci;JMicron 1394 Filter Driver;c:\windows\system32\DRIVERS\johci.sys [2009-09-21 20392]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-09 136176]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-03 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-26 250056]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2010-06-25 342056]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-06-25 39464]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 enecirhid;ENE CIR HID Receiver;c:\windows\system32\DRIVERS\enecirhid.sys [2009-05-19 14848]
R3 enecirhidma;ENE CIR HIDmini Filter;c:\windows\system32\DRIVERS\enecirhidma.sys [2008-04-24 6656]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2011-12-31 117248]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2011-12-31 138752]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-09 136176]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-09-23 144496]
R3 mbbdatacard;MBB DataCard USB Modem and USB Serial;c:\windows\system32\DRIVERS\ewusbmdm.sys [2011-12-31 121600]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-18 113120]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 305520]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2010-04-17 50432]
R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2011-01-07 45408]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-12-21 127488]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-12-21 18944]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-12-21 161280]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2010-12-21 128000]
R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [2010-12-21 127488]
R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [2010-12-21 18944]
R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [2010-12-21 161280]
R3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\DRIVERS\ssceserd.sys [2010-12-21 129024]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2011-01-04 16392]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-11-02 126352]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-08-16 1255736]
R3 WMSVC;Webverwaltungsdienst;c:\windows\system32\inetsrv\wmsvc.exe [2009-07-14 10752]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 60464]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2011/07/03 17:46];c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [2010-06-28 20:50 146928]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2010/12/07 10:13];c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl [2010-08-13 15:55 146928]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 ALDITALKVerbindungsassistent_Service;ALDITALKVerbindungsassistent_Service;c:\program files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [2011-09-13 342984]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-05-27 203264]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [2010-02-26 783392]
S2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\system32\Drivers\FPSensor.sys [2010-12-07 36400]
S2 ftpsvc;Microsoft-FTP-Dienst;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IGBASVC;EgisTec Service;c:\program files (x86)\Acer Bio Protection\BASVC.exe [2009-09-05 3450368]
S2 iprip;RIP-Überwachung;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-06-28 255744]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2010-04-17 144640]
S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [2010-01-29 260640]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2009-11-02 13784]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2320920]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-05-27 6856192]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-05-27 264192]
S3 avmaudio;AVM Audio;c:\windows\system32\DRIVERS\avmaudio.sys [2012-03-23 116096]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2009-10-26 151936]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-07 317480]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 23:02]
.
2012-07-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-639283781-297727533-2448378451-1001Core.job
- c:\users\KN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-09 23:13]
.
2012-07-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-639283781-297727533-2448378451-1001UA.job
- c:\users\KN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-09 23:13]
.
2012-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-09 18:10]
.
2012-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-07-09 18:10]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:42 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-15 9644576]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-08-07 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-05-27 349552]
"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2010-02-26 496160]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-01-07 2328944]
"MsmqIntCert"="mqrt.dll" [2010-11-20 247808]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-06-16 499608]
"combofix"="c:\combofix\CF15623.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://acer.msn.com
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://acer.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = 127.0.0.1:9421
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\KN\AppData\Roaming\Mozilla\Firefox\Profiles\sk6hdbjp.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/
FF - prefs.js: network.proxy.http - 95.215.48.135
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_4f7fccd.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-639283781-297727533-2448378451-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:80,6a,45,ab,19,10,b2,af,b9,ed,d1,80,2a,f7,c2,56,5d,12,cb,ba,b4,3b,16,
25,42,a0,11,b6,4c,88,aa,87,cf,a5,23,87,ec,b2,8e,22,a1,12,90,19,eb,6d,40,83,\
"??"=hex:ee,4e,7a,bf,86,9e,81,06,d9,68,10,cc,73,20,a3,2a
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Acer Bio Protection\CompPtcVUI.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-04 01:59:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-08-03 23:59
.
Vor Suchlauf: 16 Verzeichnis(se), 291.097.182.208 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 294.504.087.552 Bytes frei
.
- - End Of File - - A8D7BC5B8FFEF511744070FADB37A69B
Frolfe |
|
08.08.2012, 17:45
| #8 |
| /// Malware-holic | "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" hi sorry für die wartezeit lade den CCleaner standard: CCleaner Download - CCleaner 3.21.1767 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.08.2012, 14:43
| #9 |
| | "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" Hi, kein Ding Hier ist die Liste: Code:
ATTFilter Acer Arcade Deluxe CyberLink Corp. 07.12.2010 99,9MB 3.0.8012 unbekannt Acer Backup Manager NewTech Infosystems 13.09.2010 309MB 2.0.1.68 notwendig Acer Bio Protection Egis Technology Inc. 07.12.2010 110MB 6.2.56 unbekannt Acer Crystal Eye Webcam Suyin Optronics Corp 07.12.2010 5.2.5.3 notwendig Acer eRecovery Management Acer Incorporated 13.09.2010 4.05.3013 notwendig Acer GameZone Console Oberon Media, Inc. 13.09.2010 31,0MB 6.1.0.9 unbekannt Acer PowerSmart Manager Acer Incorporated 13.09.2010 4.06.3009 unbekannt Acer Registration Acer Incorporated 07.12.2010 1.03.3003 unbekannt Acer ScreenSaver Acer Incorporated 07.12.2010 1.9.0715 unbekannt Acer Updater Acer Incorporated 13.09.2010 1.02.3001 unbekannt Acer VCM Acer Incorporated 13.09.2010 4.05.3002 unbekannt Acrobat.com Adobe Systems Incorporated 13.09.2010 1,60MB 1.6.65 notwendig Adobe AIR Adobe Systems Inc. 03.11.2011 2.5.1.17730 notwendig Adobe Community Help Adobe Systems Incorporated. 03.11.2011 3.4.980 unbekannt Adobe Flash Builder 4.6 Adobe Systems Incorporated 26.01.2012 1,67GB 4.6 notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 04.08.2012 6,00MB 11.3.300.270 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 05.08.2012 6,00MB 11.3.300.270 notwendig Adobe Reader X (10.1.3) - Deutsch Adobe Systems Incorporated 12.04.2012 168MB 10.1.3 notwendig Adobe Shockwave Player 11.6 Adobe Systems, Inc. 25.05.2012 11.6.5.635 notwendig Airport Mania First Flight Oberon Media 07.12.2010 unnötig Akamai NetSession Interface 19.12.2011 unbekannt Akamai NetSession Interface Service 03.11.2011 unbekannt ALDI TALK Verbindungsassistent ALDI TALK Verbindungsassistent 31.12.2011 ALDI TALK 4.0 notwendig Amazonia Oberon Media 07.12.2010 unnötig Assassin's Creed 07.08.2011 1.0 notwendig Assassin's Creed Brotherhood Ubisoft 07.02.2012 1.00 notwendig Assassin's Creed Revelations Ubisoft 16.06.2012 1.00 notwendig ATI Catalyst Install Manager ATI Technologies, Inc. 07.12.2010 22,3MB 3.0.778.0 notwendig Audacity 1.2.6 13.03.2011 notwendig Avira Free Antivirus Avira 04.08.2012 111MB 12.0.0.1167 notwendig AVM FRITZ!Box USB-Fernanschluss AVM Berlin 23.03.2012 2.2.1.0 notwendig BitTorrent 15.03.2011 7.2.0 notwendig Broadcom Gigabit NetLink Controller Broadcom Corporation 13.09.2010 460KB 12.26.01 unbekannt Cake Mania Oberon Media 07.12.2010 unnötig CCleaner Piriform 24.07.2012 3.21 notwendig CyberLink PowerDVD 10 CyberLink Corp. 03.07.2011 10.00.0000 notwendig Dream Day First Home Oberon Media 07.12.2010 unnötig EA Download Manager Electronic Arts, Inc. 26.02.2011 6.0.4.124 notwendig EA Download Manager UI Electronic Arts 26.02.2011 6.0.4.124 notwendig ENE CIR Receiver Driver ENE 07.12.2010 2.7.4.1 unbekannt eSobi v2 esobi Inc. 13.09.2010 20,4MB 2.0.4.000274 unbekannt Facebook Video Calling 1.2.0.159 Skype Limited 09.07.2012 4,76MB 1.2.159 notwendig Farm Frenzy 2 Oberon Media 07.12.2010 unnötig Fraps 26.02.2011 notwendig Galapago Oberon Media 07.12.2010 unnötig GeoGebra International GeoGebra Institute 24.09.2011 6,05MB 3.2.47.0 notwendig GIMP 2.8.0 The GIMP Team 21.07.2012 241MB 2.8.0 notwendig Google Earth Google 07.06.2012 107MB 6.2.2.6613 notwendig Heroes of Hellas Oberon Media 07.12.2010 unnötig Identity Card Acer Incorporated 07.12.2010 1.00.3003 unbekannt Intel(R) Management Engine Components Intel Corporation 06.04.2012 6.0.0.1179 notwendig Intel(R) Turbo Boost Technology Driver Intel Corporation 06.04.2012 01.00.01.1002 notwendig Intel® Matrix Storage Manager Intel Corporation 07.12.2010 notwendig Java(TM) 6 Update 22 Oracle 24.01.2012 97,0MB 6.0.220 notwendig Java(TM) 6 Update 31 Oracle 05.04.2012 95,1MB 6.0.310 notwendig JMicron 1394 Filter Driver JMicron Technology Corp. 07.12.2010 1.00.06.00 unbekannt JMicron Flash Media Controller Driver JMicron Technology Corp. 07.12.2010 1.0.34.2 unbekannt Launch Manager Acer Inc. 07.12.2010 3.0.05 unbekannt Lightworks Lightworks 19.11.2011 10.0.22.0 notwendig Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 31.07.2012 18,7MB 1.62.0.1300 notwendig Matrox VFW Software Codecs, build 28 19.11.2011 unbekannt Merriam Websters Spell Jam Oberon Media 07.12.2010 unbekannt Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 19.03.2011 28,3MB 1.2.0241 unbekannt Microsoft IntelliPoint 8.0 Microsoft 04.03.2011 38,0MB 8.01.249.0 unbekannt Microsoft Office 2010 Microsoft Corporation 07.12.2010 6,31MB 14.0.4763.1000 notwendig Microsoft Office Enterprise 2007 Microsoft Corporation 17.01.2012 12.0.4518.1014 unbekannt Microsoft Silverlight Microsoft Corporation 28.07.2012 40,3MB 4.1.10329.0 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 07.12.2010 1,72MB 3.1.0000 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 07.12.2010 2,69MB 8.0.59193 unbekannt Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 23.06.2011 620KB 8.0.59192 unbekannt Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 27.08.2011 308KB 8.0.51011 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 23.06.2011 1,42MB 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 29.05.2011 788KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 19.03.2011 1,41MB 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 29.05.2011 234KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 13.09.2010 596KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.02.2011 596KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 16.10.2011 11,1MB 10.0.40219 unbekannt Mozilla Firefox 14.0.1 (x86 de) Mozilla 18.07.2012 37,2MB 14.0.1 notwendig Mozilla Maintenance Service Mozilla 18.07.2012 309KB 14.0.1 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 26.02.2011 1,27MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.02.2011 1,33MB 4.20.9876.0 unbekannt MSXML 4.0 SP3 Parser Microsoft Corporation 11.12.2011 1,47MB 4.30.2100.0 unbekannt MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 11.07.2012 1,53MB 4.30.2114.0 unbekannt MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 12.12.2011 1,53MB 4.30.2107.0 unbekannt MyWinLocker Suite Egis Technology Inc. 13.09.2010 2,20MB 3.1.212.0 unbekannt Need for Speed(TM) Hot Pursuit Electronic Arts 26.02.2011 7,73GB 1.0.0.0 notwendig Norton Online Backup Symantec Corporation 13.09.2010 6,19MB 2.1.17869 unbekannt NTI Backup Now 5 NewTech Infosystems 13.09.2010 467MB 5.1.2.630 unbekannt NTI Media Maker 8 NewTech Infosystems 13.09.2010 773MB 8.0.12.6636 unbekannt OpenOffice.org 3.3 OpenOffice.org 24.01.2012 414MB 3.3.9567 notwendig Paint.NET v3.5.10 dotPDN LLC 06.11.2011 10,6MB 3.60.0 notwendig Poker Pop Oberon Media 07.12.2010 unnötig Portal Valve 19.09.2011 unbekannt PunkBuster Services Even Balance, Inc. 07.02.2012 0.990 unbekannt Realtek HDMI Audio Driver for ATI Realtek Semiconductor Corp. 07.12.2010 6.0.1.5992 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 13.09.2010 6.0.1.6004 notwendig Samsung Kies Samsung Electronics Co., Ltd. 25.02.2011 168MB 2.0.0.11011_16 notwendig SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 21.07.2012 42,9MB 1.5.6.0 notwendig Skype™ 5.10 Skype Technologies S.A. 09.07.2012 19,4MB 5.10.115 notwendig Spin & Win Oberon Media 07.12.2010 unnötig Star Wars: The Force Unleashed Activision 26.02.2011 1.0 notwendig Steam Valve Corporation 19.09.2011 35,4MB 1.0.0.0 notwendig Synaptics Pointing Device Driver Synaptics Incorporated 07.12.2010 14.0.4.0 unbekannt Synthesia (remove only) 08.03.2012 notwendig Test Drive Unlimited 2 Atari 23.06.2011 notwendig Ubisoft Game Launcher UBISOFT 06.04.2012 1.0.0.0 notwendig VLC media player 1.1.7 VideoLAN 10.03.2011 1.1.7 notwendig Welcome Center Acer Incorporated 07.12.2010 1.02.3004 unbekannt WIDCOMM Bluetooth Software Broadcom Corporation 07.12.2010 183MB 6.3.0.6000 notwendig Windows Live Anmelde-Assistent Microsoft Corporation 07.12.2010 1,93MB 5.000.818.5 unbekannt Windows Live Essentials Microsoft Corporation 07.12.2010 14.0.8117.0416 unbekannt Windows Live Sync Microsoft Corporation 07.12.2010 2,79MB 14.0.8117.416 unbekannt Windows Live-Uploadtool Microsoft Corporation 07.12.2010 224KB 14.0.8014.1029 unbekannt Windows Media Player Firefox Plugin Microsoft Corp 21.06.2011 296KB 1.0.0.8 notwendig WinRAR 4.00 (64-Bit) win.rar GmbH 18.03.2011 4.00.0 notwendig XMedia Recode 2.3.1.3 Sebastian Dörfler 05.04.2011 2.3.1.3 notwendig Yahoo! Messenger Yahoo! Inc. 27.08.2011 notwendig Zattoo4 4.0.5 Zattoo Inc. 22.06.2011 4.0.5 notwendig Überwachungstool für die Intel® Turbo-Boost-Technik Intel 07.12.2010 1,13MB 1.0.186.6 notwendig |
|
14.08.2012, 17:43
| #10 |
| /// Malware-holic | "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Airport Amazonia Cake Dream Day eSobi Farm Galapago Heroes Java: beide Download der kostenlosen Java-Software downloade java jre instalieren deinstaliere: Merriam Norton Poker Portal Spin & Windows Live : alle die die du nicht nutzt öffne CCleaner analysieren starten. öffne otl bereinigen pc startet neu testen wie er läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
25.08.2012, 03:27
| #11 |
| | "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" Hey, konnte bis jetzt nicht an den Rechner. Jedenfalls hab ich alles nach deiner Anleitung deinstalliert (und installiert) bis auf die Spiele von Oberon Media, sprich Amazonia, Cake Mania, Farm Frenzy 2, etc., da diese sich nicht deinstallieren lassen. Ich hab es sowohl mit dem CCleaner versucht, als auch über die Systemsteuerung, beides mit dem selben Ergebnis: Es kommt ein Deinstallationsfenster, ich klick weiter, nochmal weiter und dann kommt ein Fenster, welches den Deinstallationsfortschritt anzeigt, welches aber gleich verschwindet. Danach geschieht nix mehr und das Programm ist immer noch drauf. Dies gilt für alles Spiele von Oberon Media. Hier die Bilder: |
|
30.08.2012, 14:23
| #12 |
| /// Malware-holic | "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" hi sorry für die wartezeit. dann lass die spiele drauf. wenn der pc läuft wie er soll, absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: http://www.emsisoft.de/de/software/a...re/?id=5987352 insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.74 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu "Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert" |
| akamai, audacity, autorun, avira, bho, black, blockiert, computer, der computer ist für die verletzung, error, explorer, fehler, firefox, flash player, format, google earth, home, install.exe, limited.com/facebook, locker, logfile, mywinlocker, plug-in, pmmupdate.exe, port, realtek, registry, richtlinie, rundll, scan, security, software, svchost.exe, symantec, trojan.cridex, trojaner, udp, verletzung der gesetze der bundesrepublik deutschland wurde blockiert |
!["Der Computer ist für die Verletzung der Gesetze der [BRD] wurde blockiert"](iconimages/log-analyse-auswertung/computer-verletzung-gesetze-brd-wurde-blockiert_ltr.gif)
Linear-Darstellung
