Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BundesPolizei Malware Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.08.2012, 17:23   #1
maurice97
 
BundesPolizei Malware Virus - Unglücklich

BundesPolizei Malware Virus



Hallo Trojaner Board.

Ich habe heute mir einen Virus eingefangen.
Der Virus heisst Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert
Ich habe schon was versucht hat aber nichst gebracht :$
breuchte hilfe weil es muss wichtig sein ich hab nächste woche Praktikum und meine Bewebung+Lebenslauf ist dort drauf...
Und da die noch nicht fertig sind muss mein PC erstmal fertig sein

MFG Maurice97

Alt 28.08.2012, 20:45   #2
markusg
/// Malware-holic
 
BundesPolizei Malware Virus - Standard

BundesPolizei Malware Virus



hi, was heißt, du hast was versucht, was war es, wo sind die berichte.
starte neu, drücke f8 wähle abgesicherter modus mit netzwerk, melde dich im betroffennen konto an.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 29.08.2012, 13:22   #3
maurice97
 
BundesPolizei Malware Virus - Standard

BundesPolizei Malware Virus



OTL::OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 29.08.2012 14:01:59 - Run 1
OTL by OldTimer - Version 3.2.59.1     Folder = C:\Users\maurice\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 78,05% Memory free
4,00 Gb Paging File | 3,64 Gb Available in Paging File | 90,92% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 37,15 Gb Total Space | 7,35 Gb Free Space | 19,77% Space Free | Partition Type: NTFS
Drive D: | 76,69 Gb Total Space | 43,39 Gb Free Space | 56,58% Space Free | Partition Type: NTFS
 
Computer Name: MAURICE-PC | User Name: maurice | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\maurice\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\HelpPane.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Notepad++\NppShell_05.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (TunngleService) -- C:\Programme\Tunngle\TnglCtrl.exe (Tunngle.net GmbH)
SRV - (TeamViewer7) -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Stereo Service) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (npggsvc) -- C:\Windows\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (XDva399) -- C:\Users\maurice\AppData\Local\Temp\Din200B.tmp File not found
DRV - (XDva398) -- C:\Windows\system32\XDva398.sys File not found
DRV - (XDva397) -- C:\Windows\system32\XDva397.sys File not found
DRV - (EuMusDesignVirtualAudioCableWdm) -- C:\Windows\System32\drivers\vrtaucbl.sys (Eugene V. Muzychenko)
DRV - (dtsoftbus01) -- C:\Windows\System32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (WinRing0_1_2_0) -- C:\Programme\IObit\Game Booster 3\Driver\WinRing0.sys (OpenLibSys.org)
DRV - (fwlanusb4) -- C:\Windows\System32\drivers\fwlanusb4.sys (AVM GmbH)
DRV - (avmeject) -- C:\Windows\System32\drivers\avmeject.sys (AVM Berlin)
DRV - (SCREAMINGBDRIVER) -- C:\Windows\System32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
DRV - (tap0901t) -- C:\Windows\System32\drivers\tap0901t.sys (Tunngle.net)
DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                           )
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9A 22 13 FE 06 66 CD 01  [binary data]
IE - HKCU\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}: "URL" = hxxp://www.searchplusnetwork.com/?sp=vit4&q={searchTerms}
IE - HKCU\..\SearchScopes\{DA9D3F15-F41C-4764-9D40-37D371185D11}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\maurice\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
 
[2012.07.25 18:16:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\maurice\AppData\Roaming\mozilla\Firefox\extensions
[2012.07.25 18:16:22 | 000,000,000 | ---D | M] (uTorrentBar_DE) -- C:\Users\maurice\AppData\Roaming\mozilla\Firefox\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
[2012.07.30 19:28:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\maurice\AppData\Roaming\mozilla\Firefox\Profiles\extensions
[2012.07.30 19:28:32 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\maurice\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com
[2012.07.31 06:03:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2012.08.10 16:38:52 | 000,000,037 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 95.211.168.98 download.gameclub.com
O2 - BHO: (Claro LTD Helper Object) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - C:\Programme\Claro LTD\claro\1.6.4.1\bh\claro.dll (Montera Technologeis LTD)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Claro LTD Toolbar) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - C:\Programme\Claro LTD\claro\1.6.4.1\claroTlbr.dll (Montera Technologeis LTD)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - No CLSID value found.
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\maurice\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKCU..\Run: [BitTorrent] "D:\BitTorrent.exe"  /MINIMIZED File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Facebook Update] C:\Users\maurice\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [MediaGet2] C:\Users\maurice\AppData\Local\MediaGet2\mediaget.exe (MediaGet LLC)
O4 - HKCU..\Run: [RGSC] D:\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found
O4 - HKCU..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [SDP] C:\Program Files\FilesFrog Update Checker\update_checker.exe (Somoto)
O4 - HKCU..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [WcnNetsh] C:\Users\maurice\AppData\Local\Microsoft\Windows\2838\WcnNetsh.exe ()
O4 - HKCU..\RunOnce: [Report] C:\AdwCleaner[S1].txt ()
O4 - Startup: C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Product Registration.lnk =  File not found
O4 - Startup: C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk = C:\Users\maurice\AppData\Roaming\BrowserCompanion\tbhcn.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{13C5C56C-369A-427B-9C25-E2BAE89F11DD}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{45BCC898-4277-49E4-8BDD-EEB03C29200D}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4FE4E3BF-6564-41D4-AA56-D6FC06CAC775}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5ED5D355-F752-4565-B73C-F91A00CA2E12}: DhcpNameServer = 7.254.254.254
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (systempropertiesperformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{8f548301-d33f-11e1-b2ce-bc05430b7e48}\Shell - "" = AutoRun
O33 - MountPoints2\{8f548301-d33f-11e1-b2ce-bc05430b7e48}\Shell\AutoRun\command - "" = L:\pushinst.exe
O33 - MountPoints2\{a9455acc-d33c-11e1-9faf-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{a9455acc-d33c-11e1-9faf-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
CREATERESTOREPOINT
Unable to start System Restore Service. Error code 1084
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.28 17:49:21 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.08.28 17:47:02 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\hellomoto
[2012.08.28 17:36:02 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.08.28 17:27:43 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\Users\maurice\Desktop\OTL.exe
[2012.08.28 16:48:51 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Malwarebytes
[2012.08.28 16:48:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.08.28 16:48:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.08.28 16:48:41 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.08.28 16:48:41 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.08.28 16:46:48 | 000,000,000 | ---D | C] -- C:\Users\maurice\Desktop\Wichtig
[2012.08.27 21:27:12 | 000,000,000 | ---D | C] -- C:\Program Files\JDownloader
[2012.08.27 21:24:17 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\IClaro
[2012.08.27 21:24:07 | 000,000,000 | ---D | C] -- C:\Program Files\Claro LTD
[2012.08.27 14:46:19 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\TeknoGods
[2012.08.26 15:55:48 | 012,166,108 | ---- | C] (Anti-Valve Software                                         ) -- C:\Users\maurice\Desktop\CSIW_Setup_24_Aug_2012.exe
[2012.08.26 15:54:46 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
[2012.08.26 15:54:46 | 000,000,000 | ---D | C] -- C:\Program Files\FilesFrog Update Checker
[2012.08.26 15:39:46 | 000,000,000 | ---D | C] -- C:\Program Files\Cracked Steam
[2012.08.24 11:09:18 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\PunkBuster
[2012.08.23 16:54:39 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
[2012.08.23 16:45:15 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Steam
[2012.08.23 16:45:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
[2012.08.23 16:45:11 | 000,000,000 | ---D | C] -- C:\Program Files\Steam
[2012.08.21 14:17:01 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Media Get LLC
[2012.08.21 14:17:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Media Get LLC
[2012.08.21 14:16:30 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
[2012.08.21 14:16:30 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\MediaGet2
[2012.08.21 14:16:30 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\Media Get LLC
[2012.08.21 10:25:45 | 000,000,000 | ---D | C] -- C:\Users\maurice\.thumbnails
[2012.08.20 20:06:12 | 000,000,000 | ---D | C] -- C:\Users\maurice\Desktop\Snd2
[2012.08.20 18:44:51 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Artweaver Plus
[2012.08.20 18:44:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Artweaver Free
[2012.08.20 18:44:47 | 000,000,000 | ---D | C] -- C:\Program Files\Artweaver Free 3.1
[2012.08.20 18:37:47 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Artweaver Free
[2012.08.20 18:37:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Artweaver
[2012.08.20 18:37:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Artweaver Free
[2012.08.17 22:44:48 | 000,000,000 | ---D | C] -- C:\Users\maurice\Documents\My Cheat Tables
[2012.08.17 22:44:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.2
[2012.08.17 22:44:38 | 000,000,000 | ---D | C] -- C:\Program Files\Cheat Engine 6.2
[2012.08.17 01:51:25 | 000,000,000 | ---D | C] -- C:\Users\maurice\Desktop\hallo
[2012.08.16 13:58:45 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
[2012.08.16 13:25:10 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\Mato_Technologies
[2012.08.16 13:24:41 | 000,000,000 | ---D | C] -- C:\Users\maurice\Desktop\IMG Manager V.1.5
[2012.08.16 01:34:04 | 000,000,000 | ---D | C] -- C:\Users\maurice\Desktop\Eigene Killsounds
[2012.08.15 15:26:41 | 000,000,000 | ---D | C] -- C:\Users\maurice\Desktop\VA - Dubstepium vol.2 (2012)
[2012.08.14 18:29:15 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\DAEMON Tools Images
[2012.08.13 20:02:19 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\RagdollSoft
[2012.08.13 17:47:33 | 000,000,000 | ---D | C] -- C:\Users\maurice\Desktop\data
[2012.08.13 17:39:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicam
[2012.08.13 17:39:00 | 000,000,000 | ---D | C] -- C:\Program Files\Bandicam
[2012.08.13 17:04:33 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\BANDISOFT
[2012.08.13 17:04:30 | 000,000,000 | ---D | C] -- C:\Users\maurice\Documents\Bandicam
[2012.08.13 17:04:16 | 000,000,000 | ---D | C] -- C:\Program Files\BandiMPEG1
[2012.08.13 17:03:59 | 006,550,928 | ---- | C] (Bandisoft) -- C:\Users\maurice\Desktop\bdcamsetup.exe
[2012.08.12 14:33:58 | 000,000,000 | ---D | C] -- C:\Users\maurice\Desktop\luizimloko CF [NA] D3D v1.0
[2012.08.12 01:13:19 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\MSDCSC
[2012.08.11 01:45:27 | 001,276,416 | ---- | C] (Mamo :D) -- C:\Users\maurice\Desktop\Mamo`s Injector V2.7.exe
[2012.08.10 15:04:22 | 000,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\Windows\System32\CmdLineExt.dll
[2012.08.10 14:27:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossfire Europe
[2012.08.10 14:16:11 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\PMB Files
[2012.08.10 14:16:10 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files
[2012.08.10 14:15:58 | 000,000,000 | ---D | C] -- C:\Program Files\Pando Networks
[2012.08.09 23:25:53 | 000,000,000 | ---D | C] -- C:\Users\maurice\Documents\Tunngle
[2012.08.09 23:25:53 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Tunngle
[2012.08.09 23:25:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Tunngle
[2012.08.09 23:25:48 | 000,027,136 | ---- | C] (Tunngle.net) -- C:\Windows\System32\drivers\tap0901t.sys
[2012.08.09 23:25:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tunngle
[2012.08.09 23:25:47 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Tunngle
[2012.08.09 23:25:47 | 000,000,000 | ---D | C] -- C:\Program Files\Tunngle
[2012.08.08 21:19:07 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\fontconfig
[2012.08.08 21:19:05 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\gegl-0.2
[2012.08.08 21:19:05 | 000,000,000 | ---D | C] -- C:\Users\maurice\.gimp-2.8
[2012.08.08 16:16:35 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\.techniclauncher
[2012.08.08 16:16:25 | 000,052,736 | ---- | C] (Technic) -- C:\Users\maurice\Desktop\TechnicLauncher.exe
[2012.08.07 16:32:50 | 000,000,000 | ---D | C] -- C:\Users\maurice\Documents\BusCableCarSimulator
[2012.08.07 16:32:50 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\BusCableCarSimulator
[2012.08.06 18:29:55 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
[2012.08.06 18:29:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
[2012.08.06 18:29:49 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Notepad++
[2012.08.06 18:29:49 | 000,000,000 | ---D | C] -- C:\Program Files\Notepad++
[2012.08.06 11:31:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Aeria Games
[2012.08.05 22:32:52 | 003,889,424 | ---- | C] (INCA Internet Co., Ltd.) -- C:\Windows\System32\GameMon.des
[2012.08.05 22:32:34 | 000,004,682 | ---- | C] (INCA Internet Co., Ltd.) -- C:\Windows\System32\npptNT2.sys
[2012.08.05 22:32:29 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\INCA Shared
[2012.08.05 22:32:22 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\Aeria Games
[2012.08.05 22:31:23 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
[2012.08.05 22:30:34 | 000,000,000 | -HSD | C] -- C:\Windows\System32\AI_RecycleBin
[2012.08.05 22:30:30 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Aeria Games & Entertainment
[2012.08.05 22:03:12 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\Akamai
[2012.08.05 22:03:10 | 000,000,000 | ---D | C] -- C:\AeriaGames
[2012.08.05 17:47:54 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
[2012.08.05 17:47:48 | 000,000,000 | ---D | C] -- C:\Users\maurice\Documents\VirtualDJ
[2012.08.05 17:47:48 | 000,000,000 | ---D | C] -- C:\Program Files\VirtualDJ
[2012.08.04 20:37:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Audio Cable
[2012.08.04 20:37:56 | 000,050,728 | ---- | C] (Eugene V. Muzychenko) -- C:\Windows\System32\drivers\vrtaucbl.sys
[2012.08.04 20:37:56 | 000,000,000 | ---D | C] -- C:\Program Files\Virtual Audio Cable
[2012.08.04 17:33:37 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\TS3Client
[2012.08.04 17:33:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
[2012.08.04 17:33:16 | 000,000,000 | ---D | C] -- C:\Program Files\TeamSpeak 3 Client
[2012.08.04 11:59:16 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\PFStaticIP
[2012.08.04 11:59:09 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Portforward.com
[2012.08.04 11:59:09 | 000,000,000 | ---D | C] -- C:\Program Files\PFStaticIP
[2012.08.01 20:27:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Xbox 360 Accessories
[2012.08.01 20:27:21 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Xbox 360 Accessories
[2012.08.01 15:44:02 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\LogMeIn Hamachi
[2012.08.01 15:43:52 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\Windows\System32\hamachi.sys
[2012.08.01 15:43:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2012.08.01 15:43:50 | 000,000,000 | ---D | C] -- C:\Program Files\LogMeIn Hamachi
[2012.08.01 00:07:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock
[2012.08.01 00:07:54 | 000,000,000 | ---D | C] -- C:\Program Files\RocketDock
[2012.07.31 21:31:35 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SA-MP Colorpicker
[2012.07.31 21:31:35 | 000,000,000 | ---D | C] -- C:\Program Files\SA-MP Colorpicker
[2012.07.31 14:22:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2012.07.31 06:03:01 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012.07.31 05:39:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
[2012.07.31 05:38:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard
[2012.07.31 05:37:16 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Blizzard Entertainment
[2012.07.31 05:35:56 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Blizzard Entertainment
[2012.07.31 03:20:54 | 000,000,000 | ---D | C] -- C:\Users\maurice\Documents\Bus Simulator 2012
[2012.07.31 03:20:54 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\Bus Simulator 2012
[2012.07.30 21:21:05 | 000,000,000 | ---D | C] -- C:\Users\maurice\Documents\RCT3
[2012.07.30 21:21:05 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Atari
[2012.07.30 20:58:38 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Roaming\Leadertech
[2012.07.30 20:57:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atari
[2012.07.30 19:01:18 | 000,000,000 | ---D | C] -- C:\Users\maurice\Documents\Rockstar Games
[2012.07.30 18:51:10 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\microsoft
[2012.07.30 18:50:52 | 000,000,000 | ---D | C] -- C:\Users\maurice\AppData\Local\Rockstar Games
[2012.07.30 18:49:42 | 000,000,000 | RH-D | C] -- C:\Users\maurice\AppData\Roaming\SecuROM
[2012.07.30 18:45:55 | 000,000,000 | ---D | C] -- C:\Windows\System32\xlive
[2012.07.30 18:45:55 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Games for Windows - LIVE
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.29 13:53:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.29 13:52:48 | 1610,063,872 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.28 18:07:50 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2728524724-2315069909-2840039285-1000UA.job
[2012.08.28 17:56:45 | 000,000,914 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2728524724-2315069909-2840039285-1000Core.job
[2012.08.28 17:27:43 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Users\maurice\Desktop\OTL.exe
[2012.08.28 16:48:43 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.28 16:23:21 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.28 16:23:21 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.28 14:07:26 | 000,000,273 | ---- | M] () -- C:\Users\Public\Desktop\BitTorrent.lnk
[2012.08.27 16:56:22 | 000,062,536 | ---- | M] () -- C:\Users\maurice\Desktop\sign.png
[2012.08.27 14:42:30 | 004,912,935 | ---- | M] () -- C:\Users\maurice\Desktop\loader.rar
[2012.08.26 19:08:21 | 004,992,679 | ---- | M] () -- C:\Users\maurice\Desktop\Overwerk - Buzzin'.mp3
[2012.08.26 19:05:59 | 002,678,857 | ---- | M] () -- C:\Users\maurice\Desktop\Fresh - Nu World Hustle.mp3
[2012.08.26 18:05:25 | 000,000,209 | ---- | M] () -- C:\Users\maurice\Desktop\Call of Duty Modern Warfare 3 - Multiplayer.url
[2012.08.26 16:14:36 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.08.26 16:14:36 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.08.26 15:58:22 | 012,166,108 | ---- | M] (Anti-Valve Software                                         ) -- C:\Users\maurice\Desktop\CSIW_Setup_24_Aug_2012.exe
[2012.08.26 15:39:00 | 011,923,888 | ---- | M] () -- C:\Users\maurice\Desktop\ALL STEAM GAMES.rar
[2012.08.26 15:07:15 | 000,138,992 | ---- | M] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2012.08.26 15:06:58 | 000,281,288 | ---- | M] () -- C:\Windows\System32\PnkBstrB.xtr
[2012.08.26 13:36:06 | 002,359,350 | ---- | M] () -- C:\Users\maurice\Desktop\Crossfire20120826_0000.bmp
[2012.08.25 19:35:22 | 000,281,288 | ---- | M] () -- C:\Windows\System32\PnkBstrB.ex0
[2012.08.24 11:19:42 | 000,138,904 | ---- | M] () -- C:\Users\maurice\AppData\Roaming\PnkBstrK.sys
[2012.08.23 16:54:39 | 000,000,216 | ---- | M] () -- C:\Users\maurice\Desktop\APB Reloaded.url
[2012.08.23 16:45:17 | 000,000,875 | ---- | M] () -- C:\Users\Public\Desktop\Steam.lnk
[2012.08.22 17:01:55 | 000,195,952 | ---- | M] () -- C:\Users\maurice\Desktop\dubstep-wallpaper-1680x1260.jpg
[2012.08.21 14:19:05 | 000,026,160 | ---- | M] () -- C:\Users\maurice\Desktop\k81stmyt9sj2p1j.dlc
[2012.08.21 14:16:50 | 000,001,091 | ---- | M] () -- C:\Users\maurice\Desktop\MediaGet.lnk
[2012.08.21 10:27:05 | 000,827,055 | ---- | M] () -- C:\Users\maurice\Documents\Unbenannt.xcf
[2012.08.21 10:27:05 | 000,003,874 | ---- | M] () -- C:\Users\maurice\AppData\Local\recently-used.xbel
[2012.08.21 10:14:36 | 000,181,078 | ---- | M] () -- C:\Users\maurice\Desktop\Neue Bitmap.bmp
[2012.08.20 18:44:49 | 000,001,046 | ---- | M] () -- C:\Users\Public\Desktop\Artweaver Free 3.1.lnk
[2012.08.20 18:42:31 | 000,117,046 | ---- | M] () -- C:\Users\maurice\Desktop\Minecraft-Cartoon-Creeper-psd66170.png
[2012.08.20 18:37:05 | 000,296,404 | ---- | M] () -- C:\Users\maurice\Desktop\template_bearbeitet.jpg
[2012.08.17 22:44:41 | 000,001,047 | ---- | M] () -- C:\Users\maurice\Desktop\Cheat Engine.lnk
[2012.08.17 18:39:37 | 000,000,822 | ---- | M] () -- C:\Users\maurice\Desktop\k3979896.bmp
[2012.08.17 18:38:26 | 000,006,643 | ---- | M] () -- C:\Users\maurice\Desktop\k3979896.pdn
[2012.08.17 18:36:41 | 000,004,234 | ---- | M] () -- C:\Users\maurice\Desktop\k3979896.jpg
[2012.08.17 17:25:23 | 004,891,574 | ---- | M] () -- C:\Users\maurice\Desktop\Knife Party - Centipede (Official Video).mp3
[2012.08.17 15:48:55 | 000,169,004 | ---- | M] () -- C:\Users\maurice\Desktop\dawdaedqda.wav
[2012.08.17 01:49:41 | 000,050,688 | ---- | M] () -- C:\Users\maurice\AppData\Roaming\.NET EXTERNAL ESP V1.1 BY MASTER131.EXE
[2012.08.16 13:54:59 | 011,489,072 | ---- | M] () -- C:\Users\maurice\Desktop\Overdose-1.4-mit-overdose-1.3-blut.rar
[2012.08.16 01:13:48 | 000,202,796 | ---- | M] () -- C:\Users\maurice\Desktop\xD.wav
[2012.08.15 22:39:15 | 000,000,822 | ---- | M] () -- C:\Users\maurice\Desktop\CF.bmp
[2012.08.15 21:48:33 | 000,277,904 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.08.15 18:53:06 | 000,000,000 | ---- | M] () -- C:\Users\maurice\Desktop\maurice.avi
[2012.08.15 17:49:31 | 000,003,538 | ---- | M] () -- C:\Users\maurice\Desktop\Gamemagiz.com_kakdelas hack v0.3.rar
[2012.08.15 17:39:49 | 000,027,531 | ---- | M] () -- C:\Users\maurice\Desktop\Gamemagiz.com_xKickHack V8.rar
[2012.08.15 16:36:31 | 000,696,132 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.08.15 16:36:31 | 000,651,450 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.08.15 16:36:31 | 000,147,428 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.08.15 16:36:31 | 000,120,382 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.08.15 16:34:31 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2012.08.15 15:26:33 | 000,027,589 | ---- | M] () -- C:\Users\maurice\Desktop\Gamemagiz.com_Mamo`s Hack V2.1.rar
[2012.08.15 14:49:02 | 000,000,822 | ---- | M] () -- C:\Users\maurice\Desktop\CW.bmp
[2012.08.15 12:41:04 | 000,000,165 | ---- | M] () -- C:\Users\maurice\Desktop\eamconfig.ini
[2012.08.15 02:01:38 | 000,316,400 | ---- | M] () -- C:\Users\maurice\Desktop\GioVbt201264telFinaleVsSmaticx_8994.mp3.sfk
[2012.08.15 01:58:50 | 003,672,764 | ---- | M] () -- C:\Users\maurice\Desktop\GioVbt201264telFinaleVsSmaticx_8994.mp3
[2012.08.15 01:49:32 | 004,071,236 | ---- | M] () -- C:\Users\maurice\Desktop\Dubstep - High - Musik 6.mp3
[2012.08.15 01:02:36 | 000,000,621 | ---- | M] () -- C:\Users\Public\Desktop\Pivot Stickfigure Animator.lnk
[2012.08.14 18:22:03 | 000,070,343 | ---- | M] () -- C:\Users\maurice\Desktop\Gamemagiz.com_HMV9 (NA).rar
[2012.08.13 19:57:17 | 000,000,454 | ---- | M] () -- C:\Users\maurice\Desktop\listen-dsl.asx
[2012.08.13 17:39:01 | 000,000,950 | ---- | M] () -- C:\Users\maurice\Desktop\Bandicam.lnk
[2012.08.13 17:38:14 | 007,318,433 | ---- | M] () -- C:\Users\maurice\Desktop\Bandicam for free.zip
[2012.08.13 17:03:59 | 006,550,928 | ---- | M] (Bandisoft) -- C:\Users\maurice\Desktop\bdcamsetup.exe
[2012.08.13 13:48:19 | 000,454,458 | ---- | M] () -- C:\Users\maurice\Desktop\LWC.jar
[2012.08.11 22:45:36 | 000,102,400 | ---- | M] () -- C:\Users\maurice\Desktop\EAM.exe
[2012.08.11 22:45:31 | 000,008,192 | ---- | M] () -- C:\Users\maurice\Desktop\playerstats.bak
[2012.08.11 22:16:29 | 000,001,343 | ---- | M] () -- C:\Users\maurice\Desktop\Play MW2 Multiplayer.lnk
[2012.08.11 22:16:29 | 000,001,179 | ---- | M] () -- C:\Users\maurice\Desktop\Play MW2 SinglePlayer.lnk
[2012.08.11 03:22:04 | 011,165,139 | ---- | M] () -- C:\Users\maurice\Desktop\Döner.mp4
[2012.08.11 01:45:35 | 000,144,576 | ---- | M] () -- C:\Users\maurice\Desktop\Döner.veg
[2012.08.11 01:44:48 | 000,180,972 | ---- | M] () -- C:\Users\maurice\Desktop\Mamo`s Injector V2.7_mpgh.net.rar
[2012.08.11 00:06:08 | 000,001,266 | ---- | M] () -- C:\Users\maurice\Desktop\schwarz-karierten-kachel-hintergrund-vektor_34-16941.jpg
[2012.08.10 16:38:52 | 000,000,037 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2012.08.10 16:38:31 | 000,001,164 | ---- | M] () -- C:\Users\maurice\Desktop\Crossfire FG.lnk
[2012.08.10 15:04:22 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\Windows\System32\CmdLineExt.dll
[2012.08.10 15:02:07 | 000,000,990 | ---- | M] () -- C:\Users\maurice\Desktop\World of Subways Vol.1.lnk
[2012.08.10 12:07:10 | 001,276,416 | ---- | M] (Mamo :D) -- C:\Users\maurice\Desktop\Mamo`s Injector V2.7.exe
[2012.08.09 17:11:38 | 001,624,358 | ---- | M] () -- C:\Users\maurice\Desktop\mcpatcher-2.4.1_01.exe
[2012.08.09 16:07:36 | 000,000,600 | ---- | M] () -- C:\Users\maurice\AppData\Roaming\winscp.rnd
[2012.08.08 16:16:25 | 000,052,736 | ---- | M] (Technic) -- C:\Users\maurice\Desktop\TechnicLauncher.exe
[2012.08.05 18:08:22 | 000,001,416 | ---- | M] () -- C:\Users\maurice\Desktop\Virutal DJ.lnk
[2012.08.04 20:37:56 | 000,050,728 | ---- | M] (Eugene V. Muzychenko) -- C:\Windows\System32\drivers\vrtaucbl.sys
[2012.08.04 17:33:19 | 000,001,124 | ---- | M] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
[2012.08.03 15:28:17 | 002,859,525 | ---- | M] () -- C:\WorldofSanAndreas.amx
[2012.08.03 14:02:56 | 005,890,017 | ---- | M] () -- C:\larp.amx
[2012.08.02 01:33:04 | 001,994,752 | ---- | M] () -- C:\Users\maurice\Desktop\grplauncher0.7.2.exe
[2012.08.02 01:32:36 | 002,250,240 | ---- | M] () -- C:\Users\maurice\Desktop\SA-Keybinder.exe
[2012.08.01 20:27:34 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_xusb21_01009.Wdf
[2012.08.01 17:11:54 | 000,002,073 | ---- | M] () -- C:\Selfmade.amx
[2012.08.01 00:07:57 | 000,000,937 | ---- | M] () -- C:\Users\maurice\Desktop\RocketDock.lnk
[2012.07.31 21:31:35 | 000,001,077 | ---- | M] () -- C:\Users\maurice\Desktop\SA-MP Colorpicker.lnk
[2012.07.31 20:55:57 | 001,267,561 | ---- | M] () -- C:\CRL_Script.amx
[2012.07.31 20:31:55 | 002,393,566 | ---- | M] () -- C:\YVL.amx
[2012.07.31 06:14:16 | 000,001,015 | ---- | M] () -- C:\Users\maurice\Desktop\RollerCoaster Tycoon 3 ^^.lnk
[2012.07.30 21:20:54 | 000,043,520 | ---- | M] () -- C:\Windows\System32\CmdLineExt03.dll
[2012.07.30 21:20:51 | 000,001,205 | ---- | M] () -- C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Product Registration.lnk
 
========== Files Created - No Company Name ==========
 
[2012.08.28 16:48:43 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.28 14:07:26 | 000,000,273 | ---- | C] () -- C:\Users\Public\Desktop\BitTorrent.lnk
[2012.08.27 16:56:22 | 000,062,536 | ---- | C] () -- C:\Users\maurice\Desktop\sign.png
[2012.08.27 14:42:16 | 004,912,935 | ---- | C] () -- C:\Users\maurice\Desktop\loader.rar
[2012.08.26 19:08:09 | 004,992,679 | ---- | C] () -- C:\Users\maurice\Desktop\Overwerk - Buzzin'.mp3
[2012.08.26 19:05:53 | 002,678,857 | ---- | C] () -- C:\Users\maurice\Desktop\Fresh - Nu World Hustle.mp3
[2012.08.26 18:05:24 | 000,000,209 | ---- | C] () -- C:\Users\maurice\Desktop\Call of Duty Modern Warfare 3 - Multiplayer.url
[2012.08.26 16:14:36 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.08.26 16:14:36 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.08.26 15:38:25 | 011,923,888 | ---- | C] () -- C:\Users\maurice\Desktop\ALL STEAM GAMES.rar
[2012.08.26 13:36:06 | 002,359,350 | ---- | C] () -- C:\Users\maurice\Desktop\Crossfire20120826_0000.bmp
[2012.08.24 11:09:23 | 000,281,288 | ---- | C] () -- C:\Windows\System32\PnkBstrB.xtr
[2012.08.24 11:05:20 | 000,138,992 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2012.08.24 11:05:19 | 000,138,904 | ---- | C] () -- C:\Users\maurice\AppData\Roaming\PnkBstrK.sys
[2012.08.24 11:04:43 | 000,281,288 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2012.08.24 11:04:43 | 000,281,288 | ---- | C] () -- C:\Windows\System32\PnkBstrB.ex0
[2012.08.24 11:04:20 | 000,076,888 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2012.08.23 16:54:39 | 000,000,216 | ---- | C] () -- C:\Users\maurice\Desktop\APB Reloaded.url
[2012.08.23 16:45:17 | 000,000,875 | ---- | C] () -- C:\Users\Public\Desktop\Steam.lnk
[2012.08.22 17:01:55 | 000,195,952 | ---- | C] () -- C:\Users\maurice\Desktop\dubstep-wallpaper-1680x1260.jpg
[2012.08.21 14:18:32 | 000,026,160 | ---- | C] () -- C:\Users\maurice\Desktop\k81stmyt9sj2p1j.dlc
[2012.08.21 14:16:50 | 000,001,099 | ---- | C] () -- C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk
[2012.08.21 14:16:50 | 000,001,091 | ---- | C] () -- C:\Users\maurice\Desktop\MediaGet.lnk
[2012.08.21 10:27:05 | 000,003,874 | ---- | C] () -- C:\Users\maurice\AppData\Local\recently-used.xbel
[2012.08.21 10:25:45 | 000,827,055 | ---- | C] () -- C:\Users\maurice\Documents\Unbenannt.xcf
[2012.08.21 10:12:18 | 000,181,078 | ---- | C] () -- C:\Users\maurice\Desktop\Neue Bitmap.bmp
[2012.08.20 18:44:49 | 000,001,046 | ---- | C] () -- C:\Users\Public\Desktop\Artweaver Free 3.1.lnk
[2012.08.20 18:42:31 | 000,117,046 | ---- | C] () -- C:\Users\maurice\Desktop\Minecraft-Cartoon-Creeper-psd66170.png
[2012.08.20 18:37:05 | 000,296,404 | ---- | C] () -- C:\Users\maurice\Desktop\template_bearbeitet.jpg
[2012.08.17 22:44:41 | 000,001,047 | ---- | C] () -- C:\Users\maurice\Desktop\Cheat Engine.lnk
[2012.08.17 18:39:33 | 000,000,822 | ---- | C] () -- C:\Users\maurice\Desktop\k3979896.bmp
[2012.08.17 18:38:26 | 000,006,643 | ---- | C] () -- C:\Users\maurice\Desktop\k3979896.pdn
[2012.08.17 18:36:41 | 000,004,234 | ---- | C] () -- C:\Users\maurice\Desktop\k3979896.jpg
[2012.08.17 17:25:20 | 004,891,574 | ---- | C] () -- C:\Users\maurice\Desktop\Knife Party - Centipede (Official Video).mp3
[2012.08.17 15:48:55 | 000,169,004 | ---- | C] () -- C:\Users\maurice\Desktop\dawdaedqda.wav
[2012.08.17 01:49:05 | 000,000,117 | ---- | C] () -- C:\Users\maurice\Desktop\config.ini
[2012.08.16 13:54:48 | 011,489,072 | ---- | C] () -- C:\Users\maurice\Desktop\Overdose-1.4-mit-overdose-1.3-blut.rar
[2012.08.16 01:13:48 | 000,202,796 | ---- | C] () -- C:\Users\maurice\Desktop\xD.wav
[2012.08.15 22:36:50 | 000,000,822 | ---- | C] () -- C:\Users\maurice\Desktop\CF.bmp
[2012.08.15 18:52:13 | 000,000,000 | ---- | C] () -- C:\Users\maurice\Desktop\maurice.avi
[2012.08.15 17:49:31 | 000,003,538 | ---- | C] () -- C:\Users\maurice\Desktop\Gamemagiz.com_kakdelas hack v0.3.rar
[2012.08.15 17:39:48 | 000,027,531 | ---- | C] () -- C:\Users\maurice\Desktop\Gamemagiz.com_xKickHack V8.rar
[2012.08.15 16:34:31 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2012.08.15 15:26:33 | 000,027,589 | ---- | C] () -- C:\Users\maurice\Desktop\Gamemagiz.com_Mamo`s Hack V2.1.rar
[2012.08.15 14:47:45 | 000,000,822 | ---- | C] () -- C:\Users\maurice\Desktop\CW.bmp
[2012.08.15 01:59:04 | 000,316,400 | ---- | C] () -- C:\Users\maurice\Desktop\GioVbt201264telFinaleVsSmaticx_8994.mp3.sfk
[2012.08.15 01:58:48 | 003,672,764 | ---- | C] () -- C:\Users\maurice\Desktop\GioVbt201264telFinaleVsSmaticx_8994.mp3
[2012.08.15 01:49:32 | 004,071,236 | ---- | C] () -- C:\Users\maurice\Desktop\Dubstep - High - Musik 6.mp3
[2012.08.15 01:02:36 | 000,000,621 | ---- | C] () -- C:\Users\Public\Desktop\Pivot Stickfigure Animator.lnk
[2012.08.15 01:02:36 | 000,000,621 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pivot Stickfigure Animator.lnk
[2012.08.14 18:22:03 | 000,070,343 | ---- | C] () -- C:\Users\maurice\Desktop\Gamemagiz.com_HMV9 (NA).rar
[2012.08.13 19:57:16 | 000,000,454 | ---- | C] () -- C:\Users\maurice\Desktop\listen-dsl.asx
[2012.08.13 17:39:01 | 000,000,950 | ---- | C] () -- C:\Users\maurice\Desktop\Bandicam.lnk
[2012.08.13 17:37:54 | 007,318,433 | ---- | C] () -- C:\Users\maurice\Desktop\Bandicam for free.zip
[2012.08.13 13:48:19 | 000,454,458 | ---- | C] () -- C:\Users\maurice\Desktop\LWC.jar
[2012.08.12 01:13:18 | 000,050,688 | ---- | C] () -- C:\Users\maurice\AppData\Roaming\.NET EXTERNAL ESP V1.1 BY MASTER131.EXE
[2012.08.11 22:47:23 | 000,008,192 | ---- | C] () -- C:\Users\maurice\Desktop\playerstats.bak
[2012.08.11 22:45:58 | 000,000,165 | ---- | C] () -- C:\Users\maurice\Desktop\eamconfig.ini
[2012.08.11 22:45:36 | 000,102,400 | ---- | C] () -- C:\Users\maurice\Desktop\EAM.exe
[2012.08.11 22:16:29 | 000,001,343 | ---- | C] () -- C:\Users\maurice\Desktop\Play MW2 Multiplayer.lnk
[2012.08.11 22:16:29 | 000,001,179 | ---- | C] () -- C:\Users\maurice\Desktop\Play MW2 SinglePlayer.lnk
[2012.08.11 02:42:19 | 011,165,139 | ---- | C] () -- C:\Users\maurice\Desktop\Döner.mp4
[2012.08.11 01:45:35 | 000,144,576 | ---- | C] () -- C:\Users\maurice\Desktop\Döner.veg
[2012.08.11 01:44:47 | 000,180,972 | ---- | C] () -- C:\Users\maurice\Desktop\Mamo`s Injector V2.7_mpgh.net.rar
[2012.08.11 00:05:02 | 000,001,266 | ---- | C] () -- C:\Users\maurice\Desktop\schwarz-karierten-kachel-hintergrund-vektor_34-16941.jpg
[2012.08.10 16:38:39 | 000,001,164 | ---- | C] () -- C:\Users\maurice\Desktop\Crossfire FG.lnk
[2012.08.10 15:02:07 | 000,000,990 | ---- | C] () -- C:\Users\maurice\Desktop\World of Subways Vol.1.lnk
[2012.08.09 17:11:32 | 001,624,358 | ---- | C] () -- C:\Users\maurice\Desktop\mcpatcher-2.4.1_01.exe
[2012.08.05 22:32:34 | 000,005,174 | ---- | C] () -- C:\Windows\System32\nppt9x.vxd
[2012.08.05 18:08:22 | 000,001,416 | ---- | C] () -- C:\Users\maurice\Desktop\Virutal DJ.lnk
[2012.08.04 17:33:19 | 000,001,124 | ---- | C] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
[2012.08.03 14:21:25 | 002,859,525 | ---- | C] () -- C:\WorldofSanAndreas.amx
[2012.08.02 01:33:04 | 001,994,752 | ---- | C] () -- C:\Users\maurice\Desktop\grplauncher0.7.2.exe
[2012.08.02 01:32:36 | 002,250,240 | ---- | C] () -- C:\Users\maurice\Desktop\SA-Keybinder.exe
[2012.08.01 22:49:20 | 005,890,017 | ---- | C] () -- C:\larp.amx
[2012.08.01 20:27:34 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_xusb21_01009.Wdf
[2012.08.01 16:30:12 | 000,002,073 | ---- | C] () -- C:\Selfmade.amx
[2012.08.01 00:07:57 | 000,000,937 | ---- | C] () -- C:\Users\maurice\Desktop\RocketDock.lnk
[2012.07.31 21:31:35 | 000,001,077 | ---- | C] () -- C:\Users\maurice\Desktop\SA-MP Colorpicker.lnk
[2012.07.31 20:55:57 | 001,267,561 | ---- | C] () -- C:\CRL_Script.amx
[2012.07.31 20:31:55 | 002,393,566 | ---- | C] () -- C:\YVL.amx
[2012.07.31 06:14:27 | 000,001,015 | ---- | C] () -- C:\Users\maurice\Desktop\RollerCoaster Tycoon 3 ^^.lnk
[2012.07.30 21:20:54 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll
[2012.07.30 21:20:51 | 000,001,205 | ---- | C] () -- C:\Users\maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Product Registration.lnk
[2012.07.30 19:20:31 | 000,001,338 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live ID.lnk
[2012.07.25 20:38:50 | 000,000,600 | ---- | C] () -- C:\Users\maurice\AppData\Roaming\winscp.rnd
[2012.07.25 20:24:25 | 000,000,600 | ---- | C] () -- C:\Users\maurice\AppData\Local\PUTTY.RND
[2012.07.24 20:16:09 | 000,000,065 | ---- | C] () -- C:\Users\maurice\AppData\Roaming\VoiceSFX.ini
[2012.07.24 20:15:40 | 000,000,066 | ---- | C] () -- C:\Windows\System32\MASHTWTY.SYS
[2012.07.21 16:04:21 | 000,049,792 | ---- | C] () -- C:\Windows\System32\drivers\fwlanusb4.bin
[2012.07.20 01:38:52 | 000,007,601 | ---- | C] () -- C:\Users\maurice\AppData\Local\Resmon.ResmonCfg
[2012.06.07 13:04:54 | 004,176,896 | ---- | C] () -- C:\Windows\System32\LS3Renderer.dll
[2012.02.29 13:26:56 | 000,416,064 | ---- | C] () -- C:\Windows\System32\nvStreaming.exe
[2011.09.28 17:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2011.09.26 12:39:04 | 004,073,472 | ---- | C] () -- C:\Windows\System32\ColoristaRenderer.dll
[2011.09.19 09:07:46 | 000,015,360 | ---- | C] () -- C:\Windows\System32\bdmjpeg.dll
[2011.09.19 09:07:32 | 000,058,368 | ---- | C] () -- C:\Windows\System32\bdmpegv.dll
[2011.06.29 07:07:48 | 003,617,280 | ---- | C] () -- C:\Windows\System32\CosmoRenderer.dll
 
========== LOP Check ==========
 
[2012.08.23 19:06:26 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\.minecraft
[2012.08.28 18:27:46 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\.techniclauncher
[2012.08.05 22:30:30 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\Aeria Games & Entertainment
[2012.08.20 18:37:47 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\Artweaver Free
[2012.08.20 18:44:51 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\Artweaver Plus
[2012.07.30 21:21:05 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\Atari
[2012.08.13 17:04:33 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\BANDISOFT
[2012.08.28 20:21:40 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\BrowserCompanion
[2012.08.14 18:29:17 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\DAEMON Tools Lite
[2012.07.25 20:37:48 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\FileZilla
[2012.08.28 17:47:28 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\hellomoto
[2012.08.27 21:24:17 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\IClaro
[2012.07.30 20:58:38 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\Leadertech
[2012.07.24 16:24:22 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\MAXON
[2012.08.27 07:49:41 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\Media Get LLC
[2012.08.28 17:29:48 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\MSDCSC
[2012.08.06 18:30:18 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\Notepad++
[2012.07.20 01:52:01 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\Opera
[2012.08.04 12:02:20 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\PFStaticIP
[2012.07.24 13:40:41 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\Publish Providers
[2012.07.24 14:09:21 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\Red Giant Link
[2012.07.24 20:23:06 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\Screaming Bee
[2012.07.25 00:25:24 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\Sony
[2012.07.27 17:15:18 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\Sony Creative Software Inc
[2012.07.24 22:58:14 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\TeamViewer
[2012.08.27 07:49:41 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\TS3Client
[2012.08.09 23:49:20 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\Tunngle
[2012.08.28 20:21:23 | 000,000,000 | ---D | M] -- C:\Users\maurice\AppData\Roaming\uTorrent
[2012.08.28 17:56:45 | 000,000,914 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2728524724-2315069909-2840039285-1000Core.job
[2012.08.28 18:07:50 | 000,000,936 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2728524724-2315069909-2840039285-1000UA.job
[2009.07.14 06:53:46 | 000,026,332 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.07.20 06:22:19 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2012.08.05 22:03:10 | 000,000,000 | ---D | M] -- C:\AeriaGames
[2012.08.27 18:15:20 | 000,000,000 | ---D | M] -- C:\CFLog
[2012.07.20 06:18:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2012.07.30 12:40:49 | 000,000,000 | ---D | M] -- C:\m-r-software
[2012.07.20 01:47:34 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2009.07.14 04:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.08.28 18:06:23 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.08.28 18:06:23 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2012.07.20 06:18:50 | 000,000,000 | -HSD | M] -- C:\Programme
[2012.07.20 06:18:50 | 000,000,000 | -HSD | M] -- C:\Recovery
[2012.08.27 14:25:41 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.07.24 14:04:28 | 000,000,000 | ---D | M] -- C:\temp
[2012.07.20 01:47:52 | 000,000,000 | R--D | M] -- C:\Users
[2012.08.29 13:56:47 | 000,000,000 | ---D | M] -- C:\Windows
[2012.08.28 17:36:02 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< C:\Windows\system32\*.tsp >
[2009.07.14 03:14:11 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp
[2009.07.14 03:14:11 | 000,038,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp
[2009.07.14 03:14:11 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp
[2009.07.14 03:14:11 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp
[2009.07.14 03:14:11 | 000,281,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
 
< MD5 for: IASTORV.SYS  >
[2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\drivers\iaStorV.sys
[2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\drivers\nvstor.sys
[2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\System32\user32.dll
[2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\System32\winlogon.exe
[2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %USERPROFILE%\*.* >
[2012.08.29 14:05:39 | 002,359,296 | -HS- | M] () -- C:\Users\maurice\ntuser.dat
[2012.08.29 14:05:39 | 000,262,144 | -HS- | M] () -- C:\Users\maurice\ntuser.dat.LOG1
[2012.07.20 06:21:59 | 000,000,000 | -HS- | M] () -- C:\Users\maurice\ntuser.dat.LOG2
[2012.08.03 22:03:43 | 000,065,536 | -HS- | M] () -- C:\Users\maurice\NTUSER.DAT{47f2a26a-dda6-11e1-9f22-bc05430b7e48}.TM.blf
[2012.08.03 22:03:43 | 000,524,288 | -HS- | M] () -- C:\Users\maurice\NTUSER.DAT{47f2a26a-dda6-11e1-9f22-bc05430b7e48}.TMContainer00000000000000000001.regtrans-ms
[2012.08.03 22:03:44 | 000,524,288 | -HS- | M] () -- C:\Users\maurice\NTUSER.DAT{47f2a26a-dda6-11e1-9f22-bc05430b7e48}.TMContainer00000000000000000002.regtrans-ms
[2012.07.20 01:53:30 | 000,065,536 | -HS- | M] () -- C:\Users\maurice\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2012.07.20 01:53:30 | 000,524,288 | -HS- | M] () -- C:\Users\maurice\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2012.07.20 01:53:30 | 000,524,288 | -HS- | M] () -- C:\Users\maurice\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2012.08.27 07:00:55 | 000,065,536 | -HS- | M] () -- C:\Users\maurice\ntuser.dat{beccfc13-f002-11e1-b1f4-bc05430b7e48}.TM.blf
[2012.08.27 07:00:55 | 000,524,288 | -HS- | M] () -- C:\Users\maurice\ntuser.dat{beccfc13-f002-11e1-b1f4-bc05430b7e48}.TMContainer00000000000000000001.regtrans-ms
[2012.08.27 07:00:55 | 000,524,288 | -HS- | M] () -- C:\Users\maurice\ntuser.dat{beccfc13-f002-11e1-b1f4-bc05430b7e48}.TMContainer00000000000000000002.regtrans-ms
[2012.07.20 06:22:00 | 000,000,020 | -HS- | M] () -- C:\Users\maurice\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
 
<           >

< End of report >
         
--- --- ---


extras:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 29.08.2012 14:01:59 - Run 1
OTL by OldTimer - Version 3.2.59.1     Folder = C:\Users\maurice\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 78,05% Memory free
4,00 Gb Paging File | 3,64 Gb Available in Paging File | 90,92% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 37,15 Gb Total Space | 7,35 Gb Free Space | 19,77% Space Free | Partition Type: NTFS
Drive D: | 76,69 Gb Total Space | 43,39 Gb Free Space | 56,58% Space Free | Partition Type: NTFS
 
Computer Name: MAURICE-PC | User Name: maurice | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02F5D60B-82AF-4E4F-B03D-22ECC2E914D4}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{1F8F7BE4-11C3-4059-9633-0FD01579A5C6}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{28C1B6AF-BFB1-4040-98B1-D358ADFCBAA7}" = rport=139 | protocol=6 | dir=out | app=system | 
"{3064061D-D0A8-4BC3-8BEE-2BA026B50CF9}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{31613C44-D704-4A51-AEF3-638A284F9879}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{4E97F6B3-39DA-4F72-B9BD-9D8302691F27}" = rport=138 | protocol=17 | dir=out | app=system | 
"{512972F1-2534-48F0-BBBC-51DD87A156DF}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{5E56A2EA-3BC4-40C8-9448-80E241E38606}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{5EA7A818-B5A8-4110-8470-557E7BB62E2C}" = lport=138 | protocol=17 | dir=in | app=system | 
"{68C52C88-32B4-47CE-936F-31738B1C1BB8}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{6B5B8B9C-4596-4F71-9690-91A06C3A80F4}" = lport=56712 | protocol=6 | dir=in | name=pando media booster | 
"{792BA950-BB6C-4B0A-B088-3A340A072017}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{7B7ECA33-C2A8-4338-B6A4-1872307DE8B2}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{7E6ADFB4-3A6C-4C8D-82BD-7159169F2E6B}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{8EEA3F4D-2203-4714-B62B-33867CDF0CE6}" = lport=56712 | protocol=17 | dir=in | name=pando media booster | 
"{926DAB2B-B680-4D44-A621-4A257DFB07E8}" = lport=56712 | protocol=17 | dir=in | name=pando media booster | 
"{AE28C7F0-214C-497C-84B5-CDF8F58977E9}" = rport=137 | protocol=17 | dir=out | app=system | 
"{B0B2844D-0E77-4931-B075-9C1B2BE9DACE}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{B9C972C8-D7B1-4C09-A477-E158308A95CC}" = lport=445 | protocol=6 | dir=in | app=system | 
"{C05FD5BE-C652-4909-A871-217BAC08BAD8}" = rport=445 | protocol=6 | dir=out | app=system | 
"{C98B9425-80FB-45AF-9E86-B5B4BBD3E9DF}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{CD40DDFF-DB7F-4B54-B77D-6EB431E77716}" = lport=137 | protocol=17 | dir=in | app=system | 
"{D2515FFD-B558-4708-B7F4-87FC47171D0F}" = lport=56712 | protocol=6 | dir=in | name=pando media booster | 
"{E6FE7CA0-7121-43FE-ADF0-A2E0FD082CB1}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{F4934021-595E-4579-9813-52FDDFBF19EE}" = lport=139 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{046B2E28-DFF3-44FE-8F7F-59A2C20AB0DB}" = protocol=6 | dir=in | app=c:\program files\cracked steam\steam.exe | 
"{1557941D-65E1-496B-A939-892A01109C15}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version7\teamviewer.exe | 
"{15F0687D-0369-4152-BCF4-698A0A6012DD}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{1647335B-801E-4257-BDF3-E206A2B8D024}" = protocol=17 | dir=in | app=c:\program files\tunngle\tunngle.exe | 
"{1FEAF024-0803-46B8-9B73-B1FDAFF07035}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version7\teamviewer.exe | 
"{22DC5D54-A5E4-4E65-B084-82CFCFD92664}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\apb reloaded\binaries\apb.exe | 
"{294B9672-ECBE-4CD5-8B39-3AD724028B72}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{2A25E645-72BA-4F8B-A713-90E4C57549E0}" = protocol=17 | dir=in | app=c:\program files\steam\steam.exe | 
"{2B561945-4BD5-4E55-8191-14CD4C915B27}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{2C54A432-CCA8-4015-8005-7DB51A67B2F3}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\apb reloaded\binaries\vivoxvoiceservice.exe | 
"{2DDA3A5D-8035-4EEC-8279-91BD2FD86505}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{2EC96978-5E67-40A5-A026-15CA5CC41D6B}" = protocol=6 | dir=in | app=c:\program files\tunngle\tunngle.exe | 
"{34B583F8-F7C1-4651-8895-ACAD66E07CF1}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{3630A125-7F01-43CE-9935-A9302CCF17C0}" = protocol=17 | dir=in | app=c:\users\maurice\appdata\local\opera\opera\temporary_downloads\crossfire_downloader.exe | 
"{37D69D3A-B615-4467-8859-594C41AD602D}" = protocol=17 | dir=in | app=d:\cracked steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe | 
"{3D47978B-8EF2-401B-8240-F95A92ED7AFB}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{3FD6BD31-5CB8-458C-8ECB-86E8FA6D0732}" = dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{43228140-1FE9-466D-9EFE-0ADE9D257043}" = protocol=6 | dir=in | app=c:\program files\tunngle\tnglctrl.exe | 
"{43DCB8B3-1F91-489D-843F-F087DFB28A4C}" = protocol=17 | dir=in | app=c:\program files\cracked steam\steam.exe | 
"{44173F5D-21E4-4909-B7C9-8B6EC5247788}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\apb reloaded\binaries\vivoxvoiceservice.exe | 
"{468D993F-4146-4CD2-AC9E-38C107341EBF}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\apb reloaded\launcher\apblauncher.exe | 
"{4A0CAE81-43C9-475C-8A6A-540414D80F2F}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\apb reloaded\binaries\vivoxvoiceservice.exe | 
"{4E82A082-04C0-47AF-B0BA-0E104AC35FBB}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{5737172E-0E6A-487A-9D42-E2F2326E4494}" = protocol=6 | dir=in | app=d:\cracked steam\steam.exe | 
"{591A6650-9D2C-4654-A8CA-55F7D2EAE5CE}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{5F28EC99-A149-43F7-A4A6-893DEE1483D9}" = protocol=17 | dir=in | app=c:\program files\opera\pluginwrapper\opera_plugin_wrapper.exe | 
"{5F67547D-1553-47ED-A577-8336E5CA5EDD}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{6121F582-25C1-40FB-B84D-40C126185BF8}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 
"{632BD552-BF52-4BE7-A7C2-1A2DB730C46A}" = protocol=17 | dir=in | app=c:\program files\tunngle\tnglctrl.exe | 
"{67D91C10-5E87-4650-BF1C-58848EE6DB07}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\apb reloaded\binaries\apb.exe | 
"{6C6871E5-DF94-467B-9B32-18303550CF25}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 
"{6E38BC17-5370-4430-8B7E-698EF5820C5C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{751FA3AB-B695-4EF2-8171-C413F7CA5E47}" = protocol=6 | dir=in | app=c:\users\maurice\appdata\local\mediaget2\mediaget.exe | 
"{7658C9EB-C5CD-42C6-90EB-A885CAB2EE8E}" = protocol=6 | dir=in | app=d:\\bittorrent.exe | 
"{769B1ADA-C44B-4DFD-9BEE-835EA8EAAC7A}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{784DEC02-9E3F-49E2-AF80-D4B3E87F7704}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\apb reloaded\binaries\apb.exe | 
"{7AF9CC19-43C6-4537-A8CE-E199A092B954}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\apb reloaded\binaries\vivoxvoiceservice.exe | 
"{8079DDD4-DE99-4D11-8602-E170D74EAA2D}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{81F16145-71C3-4E4A-A723-A9B9E7AE189A}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{81F53B06-4691-425C-B4B6-25B866088849}" = protocol=17 | dir=in | app=d:\world of warcraft\wow-x.x.x.x-4.0.0.12911-eu-downloader.exe | 
"{8D31B7DA-ACA4-430E-ACDC-57259EBFB59F}" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe | 
"{903A0E3D-E17B-4300-9CFF-B6263A5D510B}" = protocol=6 | dir=in | app=c:\program files\steam\steam.exe | 
"{90D5B0E6-FD0A-45E5-9079-110B6D95066E}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\apb reloaded\binaries\apb.exe | 
"{91563820-BA37-4E1F-B8F4-1935350043F0}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{9758B295-5982-48E6-A9DB-93C91D33EAEE}" = dir=in | app=c:\users\maurice\appdata\local\facebook\video\skype\facebookvideocalling.exe | 
"{98267AB5-68EC-4DDD-B22C-5E691F2E5308}" = protocol=6 | dir=in | app=d:\cracked steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe | 
"{9C465438-72FB-493E-8919-ADA79A51CF25}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{9D2552B2-F233-407F-B90C-A15338C66D5E}" = protocol=17 | dir=in | app=c:\users\maurice\appdata\local\mediaget2\mediaget.exe | 
"{A729F528-577A-484F-A78E-FAF03DD33DED}" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe | 
"{A9B94A8E-462C-4496-93C6-0BBDAA7B9C0B}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{ACFB1857-6CC4-41B8-B122-5D99C336D291}" = protocol=6 | dir=out | app=system | 
"{ADEFE4B6-C225-46B9-81F1-432C6E989CA1}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{AEBCDBDB-EFD5-47CA-93F5-F7248B4CC7CC}" = protocol=6 | dir=in | app=c:\program files\teamviewer\version7\teamviewer_service.exe | 
"{AFA37EB5-114A-41A2-91E0-46EE8473C018}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{B35313F9-CFA2-4F10-8ED7-26C8E68E1E99}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{B3FD15C8-6D2A-49FB-85A4-1314F6B61B71}" = protocol=6 | dir=in | app=d:\world of warcraft\wow-x.x.x.x-4.0.0.12911-eu-downloader.exe | 
"{BF0840B1-2AEF-49AF-A8A9-DE812D956278}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{CCAC3EFA-7D8D-4544-8101-1522E1B375E0}" = protocol=6 | dir=in | app=c:\program files\opera\pluginwrapper\opera_plugin_wrapper.exe | 
"{CD0F3AF9-18EC-4BE3-AC5B-D9A78EF514B1}" = protocol=6 | dir=in | app=c:\users\maurice\appdata\local\opera\opera\temporary_downloads\crossfire_downloader.exe | 
"{D16F2D40-1F7F-41F6-8287-935BA869FD2F}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{D6FC7821-1545-4004-AECE-22D1F6C831CC}" = protocol=17 | dir=in | app=d:\\bittorrent.exe | 
"{D9C378E6-71EB-43D2-8186-10B2B0438A3A}" = protocol=17 | dir=in | app=c:\program files\teamviewer\version7\teamviewer_service.exe | 
"{DE6F963F-31D1-4573-99A2-06814D518AF2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{DFDBC2F0-D74E-48D7-B6C5-8BB81B7D4F33}" = protocol=17 | dir=in | app=d:\cracked steam\steam.exe | 
"{E42B68ED-AA97-45F5-819D-8C58B2560356}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{F1E05683-A231-4DEF-8A9E-D84502F42A37}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{FA9A3E35-F4A7-483D-866E-DD7A2780D7CD}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{FF4B40D1-4EED-4A48-94F1-1FCDD70EEDAE}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\apb reloaded\launcher\apblauncher.exe | 
"{FF640783-2682-4F7A-B8E6-925A1DAB0DB9}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{FFAE1FC7-1439-41DB-A678-168C4779FD8B}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{FFCC3BE6-4F69-4EBB-82FD-0C0B84AFC6F3}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"TCP Query User{09C279B6-700F-4CAB-9A9E-5C506371A640}C:\program files\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe | 
"TCP Query User{0B54C144-EAA2-4BC1-B172-7E4BA00D460D}C:\program files\java\jre7\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\java.exe | 
"TCP Query User{136CAC94-9BAA-43A5-A4F3-EE60E47BFB83}C:\users\maurice\appdata\local\akamai\netsession_win.exe" = protocol=6 | dir=in | app=c:\users\maurice\appdata\local\akamai\netsession_win.exe | 
"TCP Query User{253AD7FE-BA85-418F-A5C9-D6B3CFB76A1D}D:\cracked steam\steamapps\common\call of duty modern warfare 3\iw5mp_server.exe" = protocol=6 | dir=in | app=d:\cracked steam\steamapps\common\call of duty modern warfare 3\iw5mp_server.exe | 
"TCP Query User{2ABD3A57-3FD5-46BA-B551-7839A2A78484}D:\gta san andreas\gta_sa.exe" = protocol=6 | dir=in | app=d:\gta san andreas\gta_sa.exe | 
"TCP Query User{2BC82A9B-606C-4993-A1DC-E743CAFD4AB2}D:\bittorrent.exe" = protocol=6 | dir=in | app=d:\bittorrent.exe | 
"TCP Query User{36680161-7EED-403B-8745-AE98C6BC6358}D:\maurice\counter strike source\hl2.exe" = protocol=6 | dir=in | app=d:\maurice\counter strike source\hl2.exe | 
"TCP Query User{36DE763E-5DFC-4563-B2F7-BF253ACA6F12}D:\wolfteam\wolfteam-de\wolfteam.bin" = protocol=6 | dir=in | app=d:\wolfteam\wolfteam-de\wolfteam.bin | 
"TCP Query User{41FEA978-E3F8-47A9-9935-81D69B5BFA7A}D:\cracked steam\steamapps\common\call of duty modern warfare 3\iw5sp.exe" = protocol=6 | dir=in | app=d:\cracked steam\steamapps\common\call of duty modern warfare 3\iw5sp.exe | 
"TCP Query User{454726A5-B0DB-444B-AA3E-CA965904FE06}D:\grand theft auto iv\gtaiv.exe" = protocol=6 | dir=in | app=d:\grand theft auto iv\gtaiv.exe | 
"TCP Query User{4A59DA04-A6E1-4AD0-A28F-E196C6039E05}D:\maurice\users\spiele\desktop\alles!\ordner\gta san andreas\gta_sa.exe" = protocol=6 | dir=in | app=d:\maurice\users\spiele\desktop\alles!\ordner\gta san andreas\gta_sa.exe | 
"TCP Query User{513AEAB3-FD4A-475E-BF6A-01EDE747E47C}C:\program files\sony\vegas pro 11.0\vegas110.exe" = protocol=6 | dir=in | app=c:\program files\sony\vegas pro 11.0\vegas110.exe | 
"TCP Query User{54B34E46-9184-4C19-B4E7-299FDA52EDB6}D:\call of duty modern warfare 2 full multiplayer + sp ^^nosteam^^\call of duty modern warfare 2\iw4m.exe" = protocol=6 | dir=in | app=d:\call of duty modern warfare 2 full multiplayer + sp ^^nosteam^^\call of duty modern warfare 2\iw4m.exe | 
"TCP Query User{5F41CC8E-3CDD-4E5D-940C-BD4A193C4627}C:\windows\system32\java.exe" = protocol=6 | dir=in | app=c:\windows\system32\java.exe | 
"TCP Query User{6FD107C8-DDE2-4538-B6D2-D3D1111D34D2}C:\users\maurice\desktop\gta san andreas\gta_sa.exe" = protocol=6 | dir=in | app=c:\users\maurice\desktop\gta san andreas\gta_sa.exe | 
"TCP Query User{709182EC-2B98-4C3B-A8ED-B5D34019605C}C:\program files\counter-strike 1.6\hl.exe" = protocol=6 | dir=in | app=c:\program files\counter-strike 1.6\hl.exe | 
"TCP Query User{81FA1FF6-2C8B-4FDC-8A7D-DA249E7FD8BB}D:\hl.exe" = protocol=6 | dir=in | app=d:\hl.exe | 
"TCP Query User{8201CC5B-B5F7-47AA-9633-D4906D2B8E6B}D:\cracked steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe" = protocol=6 | dir=in | app=d:\cracked steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe | 
"TCP Query User{92DE7545-DF26-4569-A58E-9997D7743D44}C:\users\maurice\desktop\world of san andreas 4.0\samp-server.exe" = protocol=6 | dir=in | app=c:\users\maurice\desktop\world of san andreas 4.0\samp-server.exe | 
"TCP Query User{B890F7FD-B357-4B9D-990D-C6065C1BC663}C:\users\maurice\desktop\miniyodarockz! 0.3d\samp-server.exe" = protocol=6 | dir=in | app=c:\users\maurice\desktop\miniyodarockz! 0.3d\samp-server.exe | 
"TCP Query User{C26C72DA-0AA9-485E-AD6B-4A11CCECBDE7}D:\hl.exe" = protocol=6 | dir=in | app=d:\hl.exe | 
"TCP Query User{CA5581F7-29B5-485F-9DC6-1D56FA1C813E}D:\maurice\users\spiele\desktop\alles!\ordner\gta san andreas\gta_sa.exe" = protocol=6 | dir=in | app=d:\maurice\users\spiele\desktop\alles!\ordner\gta san andreas\gta_sa.exe | 
"TCP Query User{CD6FB87F-AEE8-42B1-A9EE-812A18F6DAF0}C:\users\maurice\desktop\world of san andreas 4.0\samp-server.exe" = protocol=6 | dir=in | app=c:\users\maurice\desktop\world of san andreas 4.0\samp-server.exe | 
"TCP Query User{D9953EF3-BBFA-4E04-9F32-5CFEC14256D5}C:\program files\mta san andreas 1.3\server\mta server.exe" = protocol=6 | dir=in | app=c:\program files\mta san andreas 1.3\server\mta server.exe | 
"UDP Query User{0A2C83CB-D14A-43B4-91C1-9AEBE49F24AC}C:\users\maurice\desktop\world of san andreas 4.0\samp-server.exe" = protocol=17 | dir=in | app=c:\users\maurice\desktop\world of san andreas 4.0\samp-server.exe | 
"UDP Query User{14B3B538-D04E-4721-9357-31D441358F1D}D:\cracked steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe" = protocol=17 | dir=in | app=d:\cracked steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe | 
"UDP Query User{3C8020C3-8497-424F-A937-D8A1F14CB537}C:\program files\java\jre7\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\java.exe | 
"UDP Query User{3E5D13F0-EF1D-4A47-99C3-B35437B38179}C:\windows\system32\java.exe" = protocol=17 | dir=in | app=c:\windows\system32\java.exe | 
"UDP Query User{45C93978-7437-49C1-81EA-5A793CC4190A}C:\program files\mta san andreas 1.3\server\mta server.exe" = protocol=17 | dir=in | app=c:\program files\mta san andreas 1.3\server\mta server.exe | 
"UDP Query User{45C95D94-EF62-44C4-964F-8EBE1F16D953}C:\program files\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe | 
"UDP Query User{47B9709A-AD91-4AEC-91B3-DC04EBFCCE93}D:\cracked steam\steamapps\common\call of duty modern warfare 3\iw5sp.exe" = protocol=17 | dir=in | app=d:\cracked steam\steamapps\common\call of duty modern warfare 3\iw5sp.exe | 
"UDP Query User{48FBAEF9-1444-42DF-AB5A-F69F971291CA}C:\program files\sony\vegas pro 11.0\vegas110.exe" = protocol=17 | dir=in | app=c:\program files\sony\vegas pro 11.0\vegas110.exe | 
"UDP Query User{5934824F-39A2-414B-ABFC-004C8B3CA5B0}D:\wolfteam\wolfteam-de\wolfteam.bin" = protocol=17 | dir=in | app=d:\wolfteam\wolfteam-de\wolfteam.bin | 
"UDP Query User{5BA842D5-C7CB-4582-9E85-EC049BA32683}D:\maurice\users\spiele\desktop\alles!\ordner\gta san andreas\gta_sa.exe" = protocol=17 | dir=in | app=d:\maurice\users\spiele\desktop\alles!\ordner\gta san andreas\gta_sa.exe | 
"UDP Query User{7A131157-1FAC-4BDB-825B-3ADC9CBEA7A0}C:\users\maurice\desktop\miniyodarockz! 0.3d\samp-server.exe" = protocol=17 | dir=in | app=c:\users\maurice\desktop\miniyodarockz! 0.3d\samp-server.exe | 
"UDP Query User{932BF28C-C24C-4EE0-829A-A695677DCC16}C:\users\maurice\appdata\local\akamai\netsession_win.exe" = protocol=17 | dir=in | app=c:\users\maurice\appdata\local\akamai\netsession_win.exe | 
"UDP Query User{9505DAE7-7494-4D29-A7EE-ED3147B8D5EA}D:\call of duty modern warfare 2 full multiplayer + sp ^^nosteam^^\call of duty modern warfare 2\iw4m.exe" = protocol=17 | dir=in | app=d:\call of duty modern warfare 2 full multiplayer + sp ^^nosteam^^\call of duty modern warfare 2\iw4m.exe | 
"UDP Query User{97129A15-8362-42CA-B641-947F987414FB}C:\program files\counter-strike 1.6\hl.exe" = protocol=17 | dir=in | app=c:\program files\counter-strike 1.6\hl.exe | 
"UDP Query User{9B08C917-CA6E-48B7-B86D-9FDC6E5CED0C}D:\maurice\counter strike source\hl2.exe" = protocol=17 | dir=in | app=d:\maurice\counter strike source\hl2.exe | 
"UDP Query User{A6735917-4FED-4EE9-8C89-108CCD29D5B3}D:\gta san andreas\gta_sa.exe" = protocol=17 | dir=in | app=d:\gta san andreas\gta_sa.exe | 
"UDP Query User{AEE87754-1E22-4AAE-B348-652B0229ECA8}D:\cracked steam\steamapps\common\call of duty modern warfare 3\iw5mp_server.exe" = protocol=17 | dir=in | app=d:\cracked steam\steamapps\common\call of duty modern warfare 3\iw5mp_server.exe | 
"UDP Query User{B68A09B0-555C-46C8-A507-C6E3FDD1001E}C:\users\maurice\desktop\world of san andreas 4.0\samp-server.exe" = protocol=17 | dir=in | app=c:\users\maurice\desktop\world of san andreas 4.0\samp-server.exe | 
"UDP Query User{BA9DC491-177F-48D8-B911-5DAE96314764}D:\bittorrent.exe" = protocol=17 | dir=in | app=d:\bittorrent.exe | 
"UDP Query User{C75ADB58-5296-4F99-BE41-021DD59E0DD2}D:\hl.exe" = protocol=17 | dir=in | app=d:\hl.exe | 
"UDP Query User{DA6680DD-BE1E-47B0-8606-5EC72C69B18B}D:\maurice\users\spiele\desktop\alles!\ordner\gta san andreas\gta_sa.exe" = protocol=17 | dir=in | app=d:\maurice\users\spiele\desktop\alles!\ordner\gta san andreas\gta_sa.exe | 
"UDP Query User{DA69940D-50C9-4C2A-A8FA-F4B2D4DFDC5E}C:\users\maurice\desktop\gta san andreas\gta_sa.exe" = protocol=17 | dir=in | app=c:\users\maurice\desktop\gta san andreas\gta_sa.exe | 
"UDP Query User{F8829819-A181-4379-B95A-A1CDE82256D2}D:\grand theft auto iv\gtaiv.exe" = protocol=17 | dir=in | app=d:\grand theft auto iv\gtaiv.exe | 
"UDP Query User{F94F1EFA-81CD-4EA0-A651-55865E142295}D:\hl.exe" = protocol=17 | dir=in | app=d:\hl.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4769E972-2E92-49C5-B6F9-465EFD0C4D94}" = VirtualDJ PRO Full
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{5454083B-1308-4485-BF17-1110000D8301}" = Grand Theft Auto IV
"{5C2B3F57-A149-4BFC-92DB-5AF59A707750}" = MorphVOX Pro
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BE7495E-8DF1-11E1-BB7D-F04DA23A5C58}" = Vegas Pro 11.0
"{70CB6C40-8DF1-11E1-BDCF-F04DA23A5C58}" = MSVCRT Redists
"{74AF34F6-ACF4-438C-9C7E-FA0307B60E45}" = IClaroInstaller
"{7CAC6A44-C3DE-4153-ACA6-7524602C789E}" = Facebook Video Calling 1.2.0.159
"{7D9D8134-9FA3-4FFF-ADA1-BF609F29997A}_is1" = Cinema 4D version R12
"{7FB413C8-3CAD-49F7-A67C-6EFEB4B04050}" = LogMeIn Hamachi
"{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}" = Microsoft Games for Windows - LIVE Redistributable
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{96A9A1C8-FBAD-4703-ABF1-E93AA8FE85A0}_is1" = Artweaver Free 3.1
"{9754C724-ECEF-47E2-AD67-A02462BEEA6D}" = Magic Bullet Suite 32-bit
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}" = Microsoft Xbox 360 Accessories 1.2
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"1ClickDownload" = 1ClickDownloader
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Audacity_is1" = Audacity 1.2.6
"AutoHotkey" = AutoHotkey 1.0.48.05
"AVMWLANCLI" = AVM FRITZ!WLAN
"Bandicam" = Bandicam
"BandiMPEG1" = Bandisoft MPEG-1 Decoder
"Cheat Engine 6.2_is1" = Cheat Engine 6.2
"claro" = Claro LTD toolbar  on IE
"Cross Fire_is1" = Cross Fire En
"DAEMON Tools Lite" = DAEMON Tools Lite
"FilesFrog Update Checker" = FilesFrog Update Checker
"Fraps" = Fraps (remove only)
"Game Booster_is1" = Game Booster 3
"InstallShield_{9754C724-ECEF-47E2-AD67-A02462BEEA6D}" = Magic Bullet Suite 32-bit
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"MTA:SA 1.3" = MTA:SA v1.3
"Notepad++" = Notepad++
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Opera 12.01.1532" = Opera 12.01
"Pivot Stickfigure Animator_is1" = Pivot Stickfigure Animator version 2.2.6
"PunkBusterSvc" = PunkBuster Services
"RocketDock_is1" = RocketDock 1.3.5
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"SA-MP Colorpicker" = SA-MP Colorpicker 1.1.0
"San Andreas Mod Installer1.1" = San Andreas Mod Installer
"Steam App 42690" = Call of Duty: Modern Warfare 3 - Multiplayer
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 7" = TeamViewer 7
"Tunngle beta_is1" = Tunngle beta
"uTorrent" = µTorrent
"Virtual Audio Cable 4.10" = Virtual Audio Cable 4.10
"WinRAR archiver" = WinRAR 4.20 (32-Bit)
"winscp3_is1" = WinSCP 4.3.9
"World of Warcraft" = World of Warcraft
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
"MediaGet" = MediaGet
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 17.08.2012 16:53:23 | Computer Name = maurice-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: opera.exe, Version: 12.1.1532.0, 
Zeitstempel: 0x5017c7c8  Name des fehlerhaften Moduls: speedhack-i386.dll, Version:
 0.0.0.0, Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000092  Fehleroffset: 0x0001e036
ID
 des fehlerhaften Prozesses: 0xdf0  Startzeit der fehlerhaften Anwendung: 0x01cd7cb64fa87f81
Pfad
 der fehlerhaften Anwendung: C:\Program Files\Opera\opera.exe  Pfad des fehlerhaften
 Moduls: C:\Program Files\Cheat Engine 6.2\speedhack-i386.dll  Berichtskennung: 953abe6c-e8ad-11e1-8d0c-bc05430b7e48
 
Error - 17.08.2012 17:14:04 | Computer Name = maurice-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: opera.exe, Version: 12.1.1532.0, 
Zeitstempel: 0x5017c7c8  Name des fehlerhaften Moduls: speedhack-i386.dll, Version:
 0.0.0.0, Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000092  Fehleroffset: 0x0001e036
ID
 des fehlerhaften Prozesses: 0x1738  Startzeit der fehlerhaften Anwendung: 0x01cd7cba5a4f2be6
Pfad
 der fehlerhaften Anwendung: C:\Program Files\Opera\opera.exe  Pfad des fehlerhaften
 Moduls: C:\Program Files\Cheat Engine 6.2\speedhack-i386.dll  Berichtskennung: 78bd86c6-e8b0-11e1-8d0c-bc05430b7e48
 
Error - 20.08.2012 13:10:33 | Computer Name = maurice-PC | Source = Application Hang | ID = 1002
Description = Programm patcher_cf.exe, Version 1.0.0.9 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1504    Startzeit:
 01cd7ef68afe1396    Endzeit: 4    Anwendungspfad: D:\Crossfire Europe\patcher_cf.exe    Berichts-ID:
 f1deb532-eae9-11e1-863e-bc05430b7e48  
 
Error - 20.08.2012 13:28:45 | Computer Name = maurice-PC | Source = Application Hang | ID = 1002
Description = Programm UNKNOWN, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 700    Startzeit: 
01cd7ef8854d978c    Endzeit: 0    Anwendungspfad: UNKNOWN    Berichts-ID: 7b40fabe-eaec-11e1-863e-bc05430b7e48

 
Error - 21.08.2012 10:58:28 | Computer Name = maurice-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\maurice\program
 files\crossfire\Aegis64.exe".  Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 21.08.2012 10:58:30 | Computer Name = maurice-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\crossfire
 europe\Aegis64.exe".  Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 24.08.2012 05:03:44 | Computer Name = maurice-PC | Source = VSS | ID = 8194
Description = 
 
Error - 24.08.2012 11:28:19 | Computer Name = maurice-PC | Source = Application Hang | ID = 1002
Description = Programm wmplayer.exe, Version 12.0.7600.16667 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf 
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: 10d0    Startzeit: 01cd820d05d12c42    Endzeit: 28    Anwendungspfad:
 C:\Program Files\Windows Media Player\wmplayer.exe    Berichts-ID: 51502620-ee00-11e1-a5c1-bc05430b7e48

 
Error - 26.08.2012 10:08:47 | Computer Name = maurice-PC | Source = VSS | ID = 8194
Description = 
 
Error - 27.08.2012 08:25:26 | Computer Name = maurice-PC | Source = VSS | ID = 8194
Description = 
 
[ System Events ]
Error - 28.08.2012 11:30:15 | Computer Name = maurice-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 28.08.2012 11:30:16 | Computer Name = maurice-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 28.08.2012 11:30:16 | Computer Name = maurice-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 28.08.2012 11:44:39 | Computer Name = maurice-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 28.08.2012 11:49:29 | Computer Name = maurice-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?28.?08.?2012 um 17:46:39 unerwartet heruntergefahren.
 
Error - 28.08.2012 11:49:29 | Computer Name = MAURICE-PC | Source = BugCheck | ID = 1001
Description = 
 
Error - 28.08.2012 11:49:04 | Computer Name = maurice-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 28.08.2012 11:54:14 | Computer Name = maurice-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?28.?08.?2012 um 17:52:04 unerwartet heruntergefahren.
 
Error - 28.08.2012 11:54:14 | Computer Name = MAURICE-PC | Source = BugCheck | ID = 1001
Description = 
 
Error - 28.08.2012 11:53:47 | Computer Name = maurice-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
 
< End of report >
         
--- --- ---
__________________

Alt 29.08.2012, 13:53   #4
markusg
/// Malware-holic
 
BundesPolizei Malware Virus - Standard

BundesPolizei Malware Virus



1. es ist nicht nötig ne pm zu schreiben.
2. lies bitte meine nachfrage von oben genau und beantworte sie
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.08.2012, 13:57   #5
maurice97
 
BundesPolizei Malware Virus - Standard

BundesPolizei Malware Virus



Ist das da oben nicht dass?

Ich habe schon mal malwarebaytes laufen lassen das meimte ich damit


Alt 29.08.2012, 14:03   #6
markusg
/// Malware-holic
 
BundesPolizei Malware Virus - Standard

BundesPolizei Malware Virus



ja und wo ist der bericht?
er ist unter malwarebytes, logdateien zu finden.
__________________
--> BundesPolizei Malware Virus

Alt 29.08.2012, 14:05   #7
maurice97
 
BundesPolizei Malware Virus - Standard

BundesPolizei Malware Virus



Ich glaube das dass der richtige ist.

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.28.05

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
maurice :: MAURICE-PC [Administrator]

Schutz: Deaktiviert

28.08.2012 16:50:28
mbam-log-2012-08-28 (16-50-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 407851
Laufzeit: 36 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\maurice\AppData\Roaming\MSDCSC\msdcsc.exe (Backdoor.Agent.DCRSAGen) -> 1200 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 25
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DCRSAGen) -> Daten: C:\Users\maurice\AppData\Roaming\MSDCSC\msdcsc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DCRSAGen) -> Daten: C:\Windows\System32\config\systemprofile\AppData\Roaming\MSDCSC\msdcsc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Backdoor.Agent.DCRSAGen) -> Bösartig: (C:\Users\maurice\AppData\Roaming\MSDCSC\msdcsc.exe) Gut: () -> Löschen bei Neustart.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Backdoor.Agent.DCRSAGen) -> Bösartig: (C:\Windows\System32\config\systemprofile\AppData\Roaming\MSDCSC\msdcsc.exe) Gut: () -> Löschen bei Neustart.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\Windows\system32\userinit.exe,C:\Users\maurice\AppData\Roaming\MSDCSC\msdcsc.exe,C:\Users\maurice\AppData\Roaming\MSDCSC\msdcsc.exe,C:\Windows\Sys tem32\config\systemprofile\AppData\Roaming\MSDCSC\msdcsc.exe,C:\Windows\System32\config\systemprofile\AppData\Roaming\MSDCSC\msdcsc.exe,C:\Users\mauri ce\AppData\Roaming\MSDCSC\msdcsc.exe,C:\Users\maurice\AppData\Roaming\MSDCSC\msdcsc.exe,C:\Users\maurice\AppData\Roaming\MSDCSC\msdcsc.exe,C:\Users\ma urice\AppData\Roaming\MSDCSC\msdcsc.exe) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 4
C:\Users\maurice\AppData\Roaming\dclogs (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\dclogs (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 43
C:\Users\maurice\AppData\Roaming\MSDCSC\msdcsc.exe (Backdoor.Agent.DCRSAGen) -> Löschen bei Neustart.
C:\Windows\System32\config\systemprofile\AppData\Roaming\MSDCSC\msdcsc.exe (Backdoor.Agent.DCRSAGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Local\Temp\3AF1.tmp (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Local\Temp\41BE.tmp (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Local\Temp\E2EF.tmp (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\SERVER.EXE (Backdoor.Agent.DCRSAGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\Desktop\luizimloko CF [NA] D3D v1.0.dll (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Crossfire PRIVATE\Crossfire\c.dll (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\GTA SAN ANDREAS\trainer.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\maurice\Program Files\Z8Games\CrossFire\XTrap\XTrap.xt (Trojan.Agent.PS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Müll\SonyVegasPro Patch.exe (RiskWare.Tool.HCK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-12-1.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-13-2.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-14-3.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-15-4.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-16-5.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-17-6.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-18-7.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-19-1.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-20-2.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-21-3.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-22-4.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-23-5.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-24-6.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-25-7.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-26-1.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-27-2.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\dclogs\2012-08-28-3.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\dclogs\2012-08-28-3.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\maurice\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Und wie gehen wir jetzt weiter vor?

Geändert von maurice97 (29.08.2012 um 14:18 Uhr)

Alt 29.08.2012, 14:22   #8
markusg
/// Malware-holic
 
BundesPolizei Malware Virus - Standard

BundesPolizei Malware Virus



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [WcnNetsh] C:\Users\maurice\AppData\Local\Microsoft\Windows\2838\WcnNetsh.exe ()
 :Files
C:\Users\maurice\AppData\Local\Microsoft\Windows\2838
:Commands
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.08.2012, 14:53   #9
maurice97
 
BundesPolizei Malware Virus - Standard

BundesPolizei Malware Virus



Ist alles Hochgeladen habe aber wieder ein neues Problem
Ich hab nach dem OTL da wo er nen restart wollte ja gemacht und dann war ich 10 min in mein benutzer drinne und dann stand dort ein blauer bildschirm mit errors :$ im abgesicherten Modus passiert das nicht.
Ach ja das Virus Fenster ist schon mal weg danke

Alt 29.08.2012, 16:22   #10
markusg
/// Malware-holic
 
BundesPolizei Malware Virus - Standard

BundesPolizei Malware Virus



danke
nutzt du den pc für onlinebanking, zum einkaufen für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.08.2012, 16:55   #11
maurice97
 
BundesPolizei Malware Virus - Reden

BundesPolizei Malware Virus



nein eig für games und musik werde vllt aber morgen sowieso mein PC neu machen da das an Windows Liegt.
Für die Zukunft: Ein Antivirus Programm anlegen

Danke dir nochmal ^^

Alt 29.08.2012, 17:05   #12
markusg
/// Malware-holic
 
BundesPolizei Malware Virus - Standard

BundesPolizei Malware Virus



ja, neu aufsetzen auf jeden fall, und du musst alle passwörter endern, du hattest nen backdoor der alles mit gelesen hatt.
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu BundesPolizei Malware Virus
bundespolizei, bundesrepublik, compu, computer, der computer ist für die verletzung, der computer ist für die verletzung der gesetze, deutschland, fertig, gesetze, heiss, heute, malware, troja, trojaner, verletzung, verletzung der gesetze, versuch, versucht, virus, wichtig, woche




Ähnliche Themen: BundesPolizei Malware Virus


  1. Unistall-Vo-package (Malware/Virus?) bei Win7 64 bit /Malware-Adware gelöscht -Danke!
    Lob, Kritik und Wünsche - 06.07.2014 (1)
  2. 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (34)
  3. Bundespolizei-Virus
    Log-Analyse und Auswertung - 08.05.2013 (9)
  4. Bundespolizei-Trojaner mit Malware gelöscht- Rechner wirklich sauber?
    Log-Analyse und Auswertung - 04.04.2013 (2)
  5. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (2)
  6. Bundespolizei- Malware die mir den Rechner sperrt
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (1)
  7. Bundespolizei Trojaner nach Entfernung mit Malware hängt PC Immernoch und Windows Explorer kaputt
    Log-Analyse und Auswertung - 21.07.2012 (6)
  8. Virus Bundespolizei eingefangen, OTL und Malware Scan anbei
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  9. 50€/ bundespolizei virus
    Log-Analyse und Auswertung - 24.04.2012 (7)
  10. Gema virus - bundespolizei Virus - popup
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (21)
  11. Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (17)
  12. Bundespolizei-Virus
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (1)
  13. Malware-log nach Bundespolizei-trojaner
    Log-Analyse und Auswertung - 01.09.2011 (5)
  14. "Bundespolizei-Malware" verhindert Booten von CD! -> Rettung per Kaspersky nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (13)
  15. Bundespolizei Virus
    Log-Analyse und Auswertung - 16.06.2011 (10)
  16. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (5)
  17. Bundespolizei malware - ist mein Rechner wieder sauber?
    Log-Analyse und Auswertung - 06.05.2011 (23)

Zum Thema BundesPolizei Malware Virus - Hallo Trojaner Board. Ich habe heute mir einen Virus eingefangen. Der Virus heisst Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert Ich habe schon was - BundesPolizei Malware Virus...
Archiv
Du betrachtest: BundesPolizei Malware Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.