Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
ürgendwelche viren haben mich befallen

ürgendwelche viren haben mich befallen


Plagegeister aller Art und deren Bekämpfung: ürgendwelche viren haben mich befallen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 3 1 23
Alt 30.03.2013, 21:40   #1
i-vans
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


Hi die mir helfen wollen ich brauche dringend hilfe ich kenne mich nämlich garnicht mit pc´s aus :/ ich hab mir paar beiträge durchgelesen und ein prog runtergeladen nämlich Malwarebytes hab es durchlaufen lassen und es hat über 50 verschiedene malware trojaner und hijacks oder so gefunden . nach 5 maligen scannen und löschen findet er immer die selben 6 viren ich zeigs einfach

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org


Windows 7 Service Pack 1 x64 NTFS

Johan :: JOHAN-HP [Administrator]

Schutz: Aktiviert

30.03.2013 21:21:00
MBAM-log-2013-03-30 (21-29-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216347
Laufzeit: 6 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\housecalllauncher.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe (Security.Hijack) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|54940 (Trojan.Agent) -> Daten: C:\PROGRA~3\LOCALS~1\Temp\mswekcw.com -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\ProgramData\Local Settings\Temp\mswekcw.com (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)



kann mir jemand helfen diese viren vollständig zu entfernen ohne das ich den pc formatieren muss :/ habe windows 7 64 bit :/ danke schon mal
Geändert von i-vans (30.03.2013 um 21:47 Uhr)

Alt 31.03.2013, 00:11   #2
DerJazzer
/// Malwareteam
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


Hallo und

Ich bin Christoph alias DerJazzer. Ich werde dich durch die Bereinigung begleiten und bin währenddessen dein Ansprechpartner für dieses Thema.

Je nach Art der vorliegenden Infektion kann viel Arbeit und ein großer Zeiteinsatz auf dich (und auf mich) zukommen. Ein Neuaufsetzen ist damit meist als der schnellere, aber immer als der sicherere Weg zu betrachten.

Für den Erfolg der Bereinigung gilt:
Ich kann dir zu keinem Zeitpunkt garantieren, dass der PC nach der Bereinigung auch wirklich frei von Malware ist!

Wenn du das akzeptierst, bitte ich dich, hier so lange mitzuarbeiten, bis ich dir sage, dass der PC aus meiner Sicht malwarefrei ist.

Um die Bereinigung so effektiv und nervenschonend wie möglich zu gestalten, bitte ich dich, folgende Punkte ebenfalls zu beachten:
  • Bitte arbeite alle Schritte in der von mir genannten Reihenfolge nacheinander ab.
  • Bitte lies dir meine Anleitungen einmal kurz durch, bevor du beginnst. Solltest du Fragen haben, stelle sie bitte hier im Thema.
  • Sollten während des Abarbeitens der Anleitungen und des Einsaztes der geforderten Tools Probleme auftauchen, stoppe bitte bei dem betreffenden Schritt und beschreibe dein Problem so genau wie möglich.
  • Bitte setze keine Tools auf eigene Faust ein, sondern benutze nur von mir ausdrücklich geforderte Tools. Ebenso bitte ich dich, während der Bereinigung keine neuen Programme ohne meine Aufforderung zu installieren.
  • Im Interesse der Höflichkeit (auch im "anonymen" Internet!) appelliere ich an dich, sog. Crossposting (Posten deines Problems in mehreren Foren) auch aus Wertschätzung meiner Arbeit zu unterlassen.

Um mir das Auswerten deiner Logs (Berichte der verwendeten Programme) zu erleichtern, bitte ich dich, diese zwischen Code-Tags zu posten. Dazu drückst du einfach den #-Button im Antwortfenster und fügst dort zwischen den eckigen Klammern dein Log ein. Das sieht dann so aus: [CODE] eingefügtes Log [/CODE]

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Befolge bitte die hier geschilderten Anweisungen und poste die geforderten Logfiles.

Bitte poste in deiner nächsten Antwort
  • OTL.txt & Extras.txt
  • Gmer.txt
__________________

__________________
Alt 31.03.2013, 11:14   #3
i-vans
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


Danke das du mir hilfst . ich bin johan und freue mich sehr das du mir hilfst christoph. ich bin grade dabei GMER zu downloaden ich stelle es dann gleich alles hoch . ich wünsche dir ein frohes oster fest
__________________
Alt 31.03.2013, 11:26   #4
i-vans
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


Code:
ATTFilter
OTL logfile created on: 31.03.2013 11:44:53 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Johan\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 50,34% Memory free
5,50 Gb Paging File | 3,81 Gb Available in Paging File | 69,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 455,71 Gb Total Space | 149,29 Gb Free Space | 32,76% Space Free | Partition Type: NTFS
Drive D: | 9,95 Gb Total Space | 1,01 Gb Free Space | 10,17% Space Free | Partition Type: NTFS
 
Computer Name: JOHAN-HP | User Name: Johan | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.03.31 11:44:15 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Johan\Desktop\OTL.exe
PRC - [2013.03.30 18:38:25 | 000,008,704 | RHS- | M] (Microsoft Corporation) -- C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Templates\bootres.exe
PRC - [2013.03.29 22:39:28 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2013.03.29 22:39:18 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2013.03.29 22:39:16 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.03.29 22:39:16 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.12.14 17:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.12.14 17:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.10.29 18:33:28 | 001,573,584 | ---- | M] (Ask) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
PRC - [2012.04.24 14:21:01 | 000,014,848 | ---- | M] () -- C:\Program Files (x86)\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe
PRC - [2011.10.01 09:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011.10.01 09:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2010.10.27 19:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2010.08.25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
PRC - [2010.04.23 22:00:00 | 000,514,232 | ---- | M] (EasyBits Software AS) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe
PRC - [2010.04.23 22:00:00 | 000,514,232 | ---- | M] (EasyBits Software AS) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe
PRC - [2009.10.15 01:53:20 | 000,635,416 | ---- | M] (PDF Complete Inc) -- C:\Program Files (x86)\PDF Complete\pdfsvc.exe
PRC - [2009.04.07 10:54:10 | 000,109,056 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2008.11.20 20:47:28 | 000,062,768 | ---- | M] (Hewlett-Packard) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.01.11 00:02:39 | 007,989,760 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll
MOD - [2013.01.11 00:02:33 | 011,493,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2012.06.26 14:37:34 | 000,281,440 | ---- | M] (BullGuard Ltd.) [Auto | Stopped] -- C:\Program Files\BullGuard Ltd\BullGuard\BsMain.dll -- (BsMain)
SRV:64bit: - [2012.06.18 14:34:30 | 000,379,744 | ---- | M] (BullGuard Ltd.) [Auto | Stopped] -- C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe -- (BsUpdate)
SRV:64bit: - [2012.06.05 14:09:14 | 000,199,520 | ---- | M] (BullGuard Ltd.) [Auto | Stopped] -- C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe -- (BsScanner)
SRV:64bit: - [2010.08.26 03:57:14 | 000,203,264 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2009.07.14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2013.03.29 22:39:28 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.03.29 22:39:18 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2013.03.29 22:39:16 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.03.21 17:32:14 | 004,561,152 | ---- | M] () [Auto | Running] -- c:\program files (x86)\common files\akamai/netsession_win_ca0e279.dll -- (Akamai)
SRV - [2013.03.13 22:01:12 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.01.08 13:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.12.14 17:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 17:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.04.24 14:21:01 | 000,014,848 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe -- (SystemStore)
SRV - [2011.10.01 09:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011.10.01 09:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2010.12.08 01:25:00 | 004,159,984 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.10.15 01:53:20 | 000,635,416 | ---- | M] (PDF Complete Inc) [Auto | Running] -- C:\Program Files (x86)\PDF Complete\pdfsvc.exe -- (pdfcDispatcher)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.04.07 10:54:10 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013.03.29 22:39:32 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2013.03.29 22:39:32 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2013.03.29 22:39:31 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.12.14 17:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.07.03 11:16:44 | 000,066,272 | ---- | M] (BullGuard Ltd.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\BdSpy.sys -- (BdSpy)
DRV:64bit: - [2012.07.03 11:16:40 | 000,290,376 | ---- | M] (BitDefender S.R.L.) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Trufos.sys -- (Trufos)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.10.01 09:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011.10.01 09:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011.10.01 09:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011.10.01 09:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2011.08.02 18:38:56 | 000,051,712 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011.06.11 18:30:07 | 000,310,728 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2011.06.11 18:29:58 | 000,042,696 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2011.05.11 16:45:47 | 000,868,848 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2010.12.02 10:36:42 | 000,171,008 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nmwcdnsux64.sys -- (nmwcdnsux64)
DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.08.26 05:37:26 | 007,767,040 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2010.08.26 03:20:56 | 000,279,040 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2010.07.01 15:21:50 | 000,038,992 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ScreamingBAudio64.sys -- (ScreamBAudioSvc)
DRV:64bit: - [2010.04.29 06:55:42 | 000,032,768 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\androidusb.sys -- (androidusb)
DRV:64bit: - [2010.04.09 01:12:00 | 000,243,744 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2010.03.10 02:33:52 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie64.sys -- (AtiPcie)
DRV:64bit: - [2010.03.04 15:43:00 | 000,346,144 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.12.21 20:26:36 | 000,038,456 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter)
DRV:64bit: - [2009.10.23 10:26:14 | 000,046,592 | ---- | M] (Alcor Micro, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmUStor.sys -- (AmUStor)
DRV:64bit: - [2009.10.08 02:13:34 | 000,070,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.10.08 02:13:34 | 000,028,728 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.09.19 05:30:14 | 000,127,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bbus.sys -- (ss_bbus)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.04.29 17:28:30 | 000,030,208 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\KMWDFILTER.sys -- (KMWDFILTER)
DRV:64bit: - [2009.03.18 17:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2008.10.28 11:27:52 | 000,027,136 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ArcVad.sys -- (arcvad_ds2dhw)
DRV:64bit: - [2008.05.16 11:33:06 | 000,158,760 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s0016mdm.sys -- (s0016mdm)
DRV:64bit: - [2008.05.16 11:33:06 | 000,151,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s0016unic.sys -- (s0016unic)
DRV:64bit: - [2008.05.16 11:33:06 | 000,137,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s0016mgmt.sys -- (s0016mgmt)
DRV:64bit: - [2008.05.16 11:33:06 | 000,136,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s0016obex.sys -- (s0016obex)
DRV:64bit: - [2008.05.16 11:33:06 | 000,034,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s0016nd5.sys -- (s0016nd5)
DRV:64bit: - [2008.05.16 11:33:04 | 000,019,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s0016mdfl.sys -- (s0016mdfl)
DRV:64bit: - [2008.05.16 11:32:56 | 000,115,240 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s0016bus.sys -- (s0016bus)
DRV:64bit: - [2008.03.13 09:46:00 | 000,027,136 | ---- | M] (ManyCam LLC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ManyCam_x64.sys -- (ManyCam)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2005.01.04 11:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\npptNT2.sys -- (NPPTNT2)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQDSK/4
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/CQDSK/4
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{12063E56-B000-4E34-AB0F-F240CEFB0419}: "URL" = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{555BB94F-6762-4164-8A24-37F8C0023A6B}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=CPDTDF&pc=CPDTDF&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{68EC1921-C837-408A-8431-BB316D5AC3EA}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPDTDF
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQDSK/4
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/splitcam/{889537EA-B695-49B0-89C0-604101BAD6FE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{12063E56-B000-4E34-AB0F-F240CEFB0419}: "URL" = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
IE - HKLM\..\SearchScopes\{555BB94F-6762-4164-8A24-37F8C0023A6B}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=CPDTDF&pc=CPDTDF&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{68EC1921-C837-408A-8431-BB316D5AC3EA}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CPDTDF
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQDSK/4
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/!22/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 41 DD 82 C4 DC 3F CC 01  [binary data]
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - No CLSID value found
IE - HKCU\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - No CLSID value found
IE - HKCU\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No CLSID value found
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=112542&tt=120912_pcp_3712_7&babsrc=SP_ss&mntrId=78dcd69c000000000000643150317328
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADFA_deDE475
IE - HKCU\..\SearchScopes\{8A5C2315-79A5-456A-BB2E-6FC1390B9AD8}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=ce17982b-aa36-4e2b-a5eb-7be03360b21b&apn_sauid=D65A1375-AA68-4A15-A237-00125C914CFE
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
 
 
========== FireFox ==========
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.4.53: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.4.53: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@eximion.com/KalydoPlayer: C:\Users\Johan\AppData\Roaming\Kalydo\KalydoPlayer\bin2\npkalydo.dll (Eximion B.V.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Johan\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Johan\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
 
[2012.07.31 23:18:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Johan\AppData\Roaming\mozilla\Firefox\extensions
[2011.04.20 09:27:30 | 000,000,000 | ---D | M] (XfireXO) -- C:\Users\Johan\AppData\Roaming\mozilla\Firefox\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
[2012.07.31 23:18:14 | 000,000,000 | ---D | M] (uTorrentBar_DE) -- C:\Users\Johan\AppData\Roaming\mozilla\Firefox\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
[2012.09.16 22:12:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Johan\AppData\Roaming\mozilla\Firefox\Profiles\extensions
[2012.09.16 22:12:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Johan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\extensions
[2012.09.16 21:44:49 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Johan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com
[2012.09.16 22:12:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Johan\AppData\Roaming\mozilla\Firefox\Profiles\extensions\extensions\staged
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: chrome://newtab
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Johan\AppData\Local\Google\Chrome\Application\25.0.1364.172\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Johan\AppData\Local\Google\Chrome\Application\25.0.1364.172\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Johan\AppData\Local\Google\Chrome\Application\25.0.1364.172\pdf.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U17 (Enabled) = C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: RealNetworks(tm) Chrome Background Extension Plug-In (32-bit)  (Enabled) = C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: Kalydo Player Plugin for Mozilla (Enabled) = C:\Users\Johan\AppData\Roaming\Kalydo\KalydoPlayer\bin2\npkalydo.dll
CHR - plugin: Java Deployment Toolkit 7.0.170.2 (Enabled) = C:\Windows\SysWOW64\npDeployJava1.dll
CHR - Extension: Click to activate/deactivate ProxTube = C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.0_0\
CHR - Extension: YouTube = C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Totoro Rainy Day = C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmiagjknjjfockcklibjlfdojojaffff\1.15_0\
CHR - Extension: Google Mail = C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4:64bit: - HKLM..\Run: [hpsysdrv] c:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (Hewlett-Packard)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [ATICustomerCare] C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Chrome Browser] C:\ProgramData\Chrome Browser0\qpqpdndnn.exeTICustomerCare.exe File not found
O4 - HKLM..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe (PDF Complete Inc)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\Johan\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKCU..\Run: [Boot Resource Library] C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Templates\bootres.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Chrome Browser] C:\ProgramData\Chrome Browser0\qpqpdndnn.exedows\Templates\bootres.exe File not found
O4 - HKCU..\Run: [Startup] C:\Users\Johan\AppData\Roaming\Mining\miner.exe (AVG 2013)
O4 - Startup: C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6nnW6pEMoCN2.lnk =  File not found
O4 - Startup: C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gLcMrJEN6txI.lnk =  File not found
O4 - Startup: C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MS Service.vbs ()
O4 - Startup: C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MS Service^^^^^^.vbs ()
O4 - Startup: C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\S2Gg8QLEG2y8.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 54940 = C:\PROGRA~3\LOCALS~1\Temp\msqeywd.com (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000018 - CC:\Program Files (x86)\VMware\VMware Workstation\x64\vsocklib.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000019 - CC:\Program Files (x86)\VMware\VMware Workstation\x64\vsocklib.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000020 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8768D5EA-5412-4810-A032-09AD2A726C69} hxxp://bgweb.nowcdn.co.kr/Bin/DownStarter2.cab (DownStarter2 Control)
O16 - DPF: {93C449FA-ECFB-402F-A8C7-37E4F8D60E49} hxxp://dl.pmang.com/common/pmangctl/pmangax.cab (Session2 Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{24D00668-9EE8-4DA2-B8D4-78F9E326BAE3}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlpg - No CLSID value found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll) -  File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll) -  File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O27:64bit: - HKLM IFEO\hijackthis.exe: Debugger - _.exeGE File not found
O27:64bit: - HKLM IFEO\housecalllauncher.exe: Debugger - _.exeGE File not found
O27:64bit: - HKLM IFEO\rstrui.exe: Debugger - _.exeGE File not found
O27:64bit: - HKLM IFEO\spybotsd.exe: Debugger - _.exeGE File not found
O27 - HKLM IFEO\hijackthis.exe: Debugger - _.exeGE File not found
O27 - HKLM IFEO\housecalllauncher.exe: Debugger - _.exeGE File not found
O27 - HKLM IFEO\rstrui.exe: Debugger - _.exeGE File not found
O27 - HKLM IFEO\spybotsd.exe: Debugger - _.exeGE File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{c6c72d89-1186-11e2-a163-643150317328}\Shell - "" = AutoRun
O33 - MountPoints2\{c6c72d89-1186-11e2-a163-643150317328}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{c6c72d96-1186-11e2-a163-643150317328}\Shell - "" = AutoRun
O33 - MountPoints2\{c6c72d96-1186-11e2-a163-643150317328}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\ProgramData\Chrome Browser0
[2013.03.31 11:44:11 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Johan\Desktop\OTL.exe
[2013.03.30 20:48:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PCSafeDoctor
[2013.03.30 19:42:29 | 001,448,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2013.03.30 19:34:08 | 000,000,000 | ---D | C] -- C:\Users\Johan\AppData\Roaming\Malwarebytes
[2013.03.30 19:33:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.03.30 19:33:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.03.30 19:33:51 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013.03.30 19:33:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013.03.30 19:24:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2013.03.30 19:24:02 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2013.03.30 19:13:12 | 000,000,000 | ---D | C] -- C:\Users\Johan\AppData\Roaming\Mining
[2013.03.30 18:51:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\alaplaya
[2013.03.30 17:59:27 | 000,046,080 | ---- | C] (JfWbvLQzo4Vk) -- C:\Users\Johan\AppData\Roaming\gLcMrJEN6txI.bak
[2013.03.30 17:44:58 | 000,000,000 | ---D | C] -- C:\Users\Johan\AppData\Roaming\vlc
[2013.03.30 17:44:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2013.03.30 17:43:45 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN
[2013.03.30 17:30:11 | 000,000,000 | ---D | C] -- C:\Users\Johan\Low_00FEC012
[2013.03.30 17:00:52 | 671,261,856 | ---- | C] (InstallShield Software Corporation) -- C:\Users\Johan\Desktop\S4_League.exe
[2013.03.30 16:52:46 | 000,000,000 | ---D | C] -- C:\Users\Johan\Documents\Windows
[2013.03.30 15:52:23 | 000,000,000 | ---D | C] -- C:\Users\Johan\AppData\Roaming\Service
[2013.03.30 14:51:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Local Settings
[2013.03.30 14:51:32 | 000,000,000 | ---D | C] -- C:\Users\Johan\AppData\Roaming\App
[2013.03.30 11:50:17 | 000,000,000 | ---D | C] -- C:\Users\Johan\Desktop\Bonobo - The North Borders (2013)
[2013.03.29 23:56:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft WSE
[2013.03.29 22:39:57 | 000,130,016 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2013.03.29 22:39:57 | 000,100,712 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2013.03.29 22:39:57 | 000,028,600 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2013.03.26 20:55:27 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usb8023.sys
[2013.03.25 15:28:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Strogino CS Portal
[2013.03.24 19:07:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Strogino CS Portal
[2013.03.13 20:43:12 | 000,735,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.03.13 20:43:08 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013.03.13 20:43:08 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.03.13 20:43:08 | 000,134,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2013.03.13 20:43:08 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2013.03.13 20:43:08 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2013.03.13 20:43:08 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2013.03.07 21:38:07 | 000,000,000 | ---D | C] -- C:\Users\Johan\AppData\Roaming\TuneUpMedia
[2013.03.07 21:37:53 | 000,000,000 | ---D | C] -- C:\Users\Johan\Documents\Vuze Downloads
[2013.03.07 21:37:08 | 000,000,000 | ---D | C] -- C:\Users\Johan\.swt
[2013.03.07 21:35:59 | 000,000,000 | ---D | C] -- C:\Users\Johan\AppData\Roaming\Azureus
[2013.03.07 21:35:46 | 000,000,000 | ---D | C] -- C:\Program Files\Vuze
[2013.03.04 22:04:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2013.03.04 22:03:55 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2013.03.04 22:03:37 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2013.03.04 22:03:37 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2013.03.04 22:03:37 | 000,095,648 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2013.03.04 22:03:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2013.03.01 19:22:40 | 005,553,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2013.03.01 19:22:38 | 003,967,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2013.03.01 19:22:37 | 003,913,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2013.03.01 19:12:33 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2013.03.01 19:12:32 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2013.03.01 19:12:32 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2013.03.01 19:12:32 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2013.03.01 19:12:31 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2013.03.01 19:12:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2013.03.01 19:12:06 | 000,288,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS
[2011.07.02 18:48:46 | 000,055,632 | ---- | C] (Microsoft Corporation) -- C:\Users\Johan\AppData\Roaming\asdasdfY3WFI.exe
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.31 11:47:15 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.03.31 11:47:15 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.03.31 11:44:36 | 001,614,892 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.03.31 11:44:36 | 000,697,284 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.03.31 11:44:36 | 000,652,602 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.03.31 11:44:36 | 000,148,322 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.03.31 11:44:36 | 000,121,276 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.03.31 11:44:15 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Johan\Desktop\OTL.exe
[2013.03.31 11:41:01 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2478615884-895137908-1883612811-1001UA.job
[2013.03.31 11:39:06 | 000,065,536 | ---- | M] () -- C:\Windows\SysNative\Ikeext.etl
[2013.03.31 11:39:04 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.03.31 11:39:01 | 000,000,406 | -H-- | M] () -- C:\Windows\tasks\OptimizerProUpdaterTask{070F9EC9-F37A-4D37-988E-5B615B838639}.job
[2013.03.31 11:38:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.03.31 11:38:51 | 2214,027,264 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.31 11:37:30 | 000,000,020 | ---- | M] () -- C:\Users\Johan\defogger_reenable
[2013.03.31 11:36:06 | 000,050,477 | ---- | M] () -- C:\Users\Johan\Desktop\Defogger.exe
[2013.03.31 11:34:02 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.03.31 10:53:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.03.30 20:48:49 | 000,000,022 | ---- | M] () -- C:\Windows\tpcsd
[2013.03.30 20:45:13 | 000,000,881 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2013.03.30 20:45:13 | 000,000,832 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.03.30 20:38:36 | 000,351,032 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.03.30 19:41:11 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2478615884-895137908-1883612811-1001Core.job
[2013.03.30 19:38:03 | 000,056,121 | ---- | M] () -- C:\Users\Johan\Desktop\dsg.png
[2013.03.30 19:37:41 | 001,508,372 | ---- | M] () -- C:\Users\Johan\AppData\Roaming\ss.png
[2013.03.30 19:33:54 | 000,001,075 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.30 19:17:32 | 000,072,755 | ---- | M] () -- C:\Users\Johan\Desktop\Unbenannt.png
[2013.03.30 19:14:19 | 000,696,942 | ---- | M] () -- C:\Users\Johan\AppData\Roaming\c.png
[2013.03.30 19:01:54 | 000,001,818 | ---- | M] () -- C:\Users\Public\Desktop\S4League.lnk
[2013.03.30 18:38:59 | 000,000,032 | ---- | M] () -- C:\Users\Johan\AppData\Roaming\temp
[2013.03.30 17:59:27 | 000,001,862 | ---- | M] () -- C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6nnW6pEMoCN2.lnk
[2013.03.30 17:59:27 | 000,001,764 | ---- | M] () -- C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\S2Gg8QLEG2y8.lnk
[2013.03.30 17:59:27 | 000,001,764 | ---- | M] () -- C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gLcMrJEN6txI.lnk
[2013.03.30 17:59:26 | 000,046,080 | ---- | M] (JfWbvLQzo4Vk) -- C:\Users\Johan\AppData\Roaming\gLcMrJEN6txI.bak
[2013.03.30 17:08:37 | 671,261,856 | ---- | M] (InstallShield Software Corporation) -- C:\Users\Johan\Desktop\S4_League.exe
[2013.03.30 15:52:23 | 000,000,156 | ---- | M] () -- C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MS Service^^^^^^.vbs
[2013.03.30 14:51:32 | 000,000,152 | ---- | M] () -- C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MS Service.vbs
[2013.03.29 22:39:32 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2013.03.29 22:39:32 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2013.03.29 22:39:31 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2013.03.25 15:28:34 | 000,001,234 | ---- | M] () -- C:\Users\Public\Desktop\Left 4 Dead 2.lnk
[2013.03.16 14:52:28 | 000,002,372 | ---- | M] () -- C:\Users\Johan\Desktop\Google Chrome.lnk
[2013.03.13 22:01:12 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.03.13 22:01:11 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.03.07 21:36:09 | 000,001,760 | ---- | M] () -- C:\Users\Public\Desktop\Vuze.lnk
[2013.03.07 21:35:05 | 000,000,000 | ---- | M] () -- C:\END
[2013.03.04 22:03:10 | 000,095,648 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2013.03.04 22:03:06 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2013.03.04 22:03:06 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2013.03.04 22:03:05 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\npDeployJava1.dll
[2013.03.04 22:03:05 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\deployJava1.dll
[2013.03.04 22:03:05 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.31 11:37:29 | 000,000,020 | ---- | C] () -- C:\Users\Johan\defogger_reenable
[2013.03.31 11:35:50 | 000,050,477 | ---- | C] () -- C:\Users\Johan\Desktop\Defogger.exe
[2013.03.30 20:48:49 | 000,000,022 | ---- | C] () -- C:\Windows\tpcsd
[2013.03.30 20:38:24 | 000,351,032 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.03.30 19:38:03 | 000,056,121 | ---- | C] () -- C:\Users\Johan\Desktop\dsg.png
[2013.03.30 19:33:54 | 000,001,075 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.30 19:24:04 | 000,000,832 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.03.30 19:17:31 | 000,072,755 | ---- | C] () -- C:\Users\Johan\Desktop\Unbenannt.png
[2013.03.30 19:01:54 | 000,001,818 | ---- | C] () -- C:\Users\Public\Desktop\S4League.lnk
[2013.03.30 18:53:31 | 000,696,942 | ---- | C] () -- C:\Users\Johan\AppData\Roaming\c.png
[2013.03.30 18:38:59 | 000,000,032 | ---- | C] () -- C:\Users\Johan\AppData\Roaming\temp
[2013.03.30 18:19:18 | 001,508,372 | ---- | C] () -- C:\Users\Johan\AppData\Roaming\ss.png
[2013.03.30 17:59:27 | 000,001,862 | ---- | C] () -- C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6nnW6pEMoCN2.lnk
[2013.03.30 17:59:27 | 000,001,764 | ---- | C] () -- C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\S2Gg8QLEG2y8.lnk
[2013.03.30 17:59:27 | 000,001,764 | ---- | C] () -- C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gLcMrJEN6txI.lnk
[2013.03.30 17:44:16 | 000,000,881 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2013.03.30 15:52:23 | 000,000,156 | ---- | C] () -- C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MS Service^^^^^^.vbs
[2013.03.30 14:51:32 | 000,000,152 | ---- | C] () -- C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MS Service.vbs
[2013.03.25 15:28:34 | 000,001,234 | ---- | C] () -- C:\Users\Public\Desktop\Left 4 Dead 2.lnk
[2013.03.11 17:57:46 | 268,435,456 | ---- | C] () -- C:\Users\Johan\Documents\Pokemon Weiss.nds
[2013.03.07 21:36:09 | 000,001,760 | ---- | C] () -- C:\Users\Public\Desktop\Vuze.lnk
[2013.03.07 21:36:08 | 000,001,760 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vuze.lnk
[2012.12.27 16:08:38 | 000,000,857 | ---- | C] () -- C:\Windows\client.config.ini
[2012.10.26 11:26:28 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin
[2012.09.18 22:19:51 | 003,440,641 | ---- | C] () -- C:\Windows\SysWow64\drivers\mconfig.sys
[2012.04.03 13:31:20 | 000,002,734 | ---- | C] () -- C:\Users\Johan\.recently-used.xbel
[2012.03.20 15:33:23 | 000,110,080 | ---- | C] () -- C:\Windows\SysWow64\advd.dll
[2012.03.20 15:33:23 | 000,023,040 | ---- | C] () -- C:\Windows\SysWow64\auth.dll
[2012.03.20 15:33:22 | 000,237,568 | ---- | C] () -- C:\Windows\SysWow64\lame_enc.dll
[2011.11.05 13:43:56 | 000,172,032 | ---- | C] () -- C:\Windows\SysWow64\binkw32.dll
[2011.10.11 14:55:33 | 000,020,992 | ---- | C] () -- C:\Users\Johan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.06 09:39:27 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI
[2011.09.28 19:50:53 | 000,000,275 | ---- | C] () -- C:\Users\Johan\AppData\Local\HamsterVideoConverterSettings.cfg
[2011.09.27 15:39:24 | 004,122,624 | ---- | C] () -- C:\Windows\SysWow64\x264vfw.dll
[2011.09.25 17:56:26 | 000,216,064 | ---- | C] ( ) -- C:\Windows\SysWow64\lagarith.dll
[2011.08.20 13:09:53 | 000,032,256 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
[2011.07.26 17:26:46 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2011.07.26 17:26:46 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2011.07.26 17:26:46 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2011.07.26 17:26:46 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2011.07.13 16:26:02 | 000,056,880 | ---- | C] () -- C:\Windows\SysWow64\scvideo.dll
[2011.07.12 16:56:50 | 000,074,752 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2011.06.26 20:54:05 | 000,000,110 | ---- | C] () -- C:\Windows\cyt.ini
[2011.06.24 18:50:55 | 000,001,334 | ---- | C] () -- C:\Users\Johan\IDCAS.ini
[2011.06.17 06:26:10 | 000,243,200 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2011.06.17 06:17:28 | 000,650,752 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2011.06.15 05:23:20 | 000,035,293 | ---- | C] () -- C:\Users\Johan\10.mid
[2011.06.15 05:23:04 | 000,035,688 | ---- | C] () -- C:\Users\Johan\6.mid
[2011.06.15 05:15:33 | 000,030,591 | ---- | C] () -- C:\Users\Johan\7.mid
[2011.06.15 05:13:44 | 000,058,005 | ---- | C] () -- C:\Users\Johan\9.mid
[2011.06.15 05:13:28 | 000,065,657 | ---- | C] () -- C:\Users\Johan\8.mid
[2011.06.15 05:12:37 | 000,033,543 | ---- | C] () -- C:\Users\Johan\12.mid
[2011.06.15 05:12:37 | 000,033,543 | ---- | C] () -- C:\Users\Johan\11.mid
[2011.06.15 04:58:35 | 000,077,828 | ---- | C] () -- C:\Users\Johan\4.mid
[2011.06.15 04:57:55 | 000,049,547 | ---- | C] () -- C:\Users\Johan\3.mid
[2011.06.15 04:56:42 | 000,030,726 | ---- | C] () -- C:\Users\Johan\5.mid
[2011.06.15 04:04:17 | 000,063,405 | ---- | C] () -- C:\Users\Johan\2.mid
[2011.06.11 11:19:36 | 000,113,071 | ---- | C] () -- C:\Users\Johan\1.mid
[2011.06.06 07:57:18 | 000,000,622 | ---- | C] () -- C:\Windows\IDChanger.ini
[2011.05.29 21:15:02 | 000,459,184 | ---- | C] () -- C:\Users\Johan\AppData\Local\Tempsuck3.png
[2011.05.26 21:49:33 | 000,633,247 | ---- | C] () -- C:\Users\Johan\AppData\Local\TempTheGUI.png
[2011.05.06 16:51:53 | 000,000,000 | ---- | C] () -- C:\Users\Johan\AppData\Local\{1FA67548-52CF-492D-8144-52D778348673}
[2011.05.03 15:25:45 | 000,000,244 | ---- | C] () -- C:\Windows\Caligari.ini
[2011.03.30 13:37:57 | 000,032,594 | ---- | C] () -- C:\Users\Johan\AppData\Local\Tempsplash.jpg
[2011.02.21 05:20:16 | 000,018,926 | ---- | C] () -- C:\Users\Johan\AppData\Local\Temps4l.jpg
[2011.02.09 19:07:42 | 000,135,386 | ---- | C] () -- C:\Users\Johan\AppData\Local\TempCyberLinK BG1.jpg
[2011.02.03 19:48:32 | 000,047,157 | ---- | C] () -- C:\Users\Johan\AppData\Local\TempDrawWithMe_by_altiz_studio.jpg
[2011.02.02 20:56:58 | 000,005,756 | ---- | C] () -- C:\Users\Johan\AppData\Local\Tempangryfumbi.jpg
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:FB1B13D8

< End of report >
Code:
ATTFilter
OTL Extras logfile created on: 31.03.2013 11:44:53 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Johan\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 50,34% Memory free
5,50 Gb Paging File | 3,81 Gb Available in Paging File | 69,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 455,71 Gb Total Space | 149,29 Gb Free Space | 32,76% Space Free | Partition Type: NTFS
Drive D: | 9,95 Gb Total Space | 1,01 Gb Free Space | 10,17% Space Free | Partition Type: NTFS
 
Computer Name: JOHAN-HP | User Name: Johan | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 1
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\River Past\Video Cleaner Pro\VideoCleanerPro.exe" = C:\Program Files\River Past\Video Cleaner Pro\VideoCleanerPro.exe:*:Enabled:River Past Video Cleaner Pro
"C:\Nexon\Combat Arms EU\CombatArms.exe" = C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"C:\Nexon\Combat Arms EU\Engine.exe" = C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe" = C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe:*:Enabled:Windows Messanger -- (Microsoft Corporation)
"C:\Users\Johan\AppData\Roaming\asdasdfY3WFI.exe" = C:\Users\Johan\AppData\Roaming\asdasdfY3WFI.exe:*:Enabled:Windows Messanger -- (Microsoft Corporation)
"C:\Program Files\River Past\Video Cleaner Pro\VideoCleanerPro.exe" = C:\Program Files\River Past\Video Cleaner Pro\VideoCleanerPro.exe:*:Enabled:River Past Video Cleaner Pro
"C:\Nexon\Combat Arms EU\CombatArms.exe" = C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"C:\Nexon\Combat Arms EU\Engine.exe" = C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe" = C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe:*:Enabled:Windows Messanger -- (Microsoft Corporation)
"C:\Users\Johan\AppData\Roaming\asdasdfY3WFI.exe" = C:\Users\Johan\AppData\Roaming\asdasdfY3WFI.exe:*:Enabled:Windows Messanger -- (Microsoft Corporation)
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{14009639-8D8B-4D0C-9AB6-9826C7E5E04D}" = lport=49177 | protocol=6 | dir=in | name=akamai netsession interface | 
"{24A48F79-6DC7-4E79-A0D0-726CAC5FEF85}" = lport=49169 | protocol=6 | dir=in | name=akamai netsession interface | 
"{44863DB5-4068-4219-89FF-65F6A60869D4}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{5B5E9064-591D-4128-98D3-3B0D8BD2E7B3}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{6B32894F-934A-4363-A663-7839142E9FA5}" = lport=5000 | protocol=17 | dir=in | name=akamai netsession interface | 
"{BE4CAF60-E6D5-4825-89E5-D11C9C0CACFC}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework64\v4.0.30319\smsvchost.exe | 
"{BF52A13C-C6F8-4B64-8E4D-52161E781AEA}" = lport=5000 | protocol=17 | dir=in | name=akamai netsession interface | 
"{C7B6E326-0F41-46CF-AE88-F8795CE2F2CA}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{D780B2F0-856A-4AE7-AB54-5865D7F48F93}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00C1130C-0523-4C7A-81F9-DECF4D10526E}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{010B30B0-3036-4B09-AAAF-7958306C1924}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{023764AF-AF80-48DE-9890-B9EDE3F58CD3}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{0299B360-E818-4BB9-AA35-7B6AE2B93400}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{037DD2B0-48C6-47B3-9738-016EC40D12D7}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{04FC05D3-F431-47CF-A8E6-0E45CCF3A165}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{0627C250-42A8-40C0-B62C-4CBC794E779C}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{0723AABE-5D70-40B3-8214-B4879FC326DE}" = protocol=6 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
"{0894A6B3-0DFF-4637-9C40-0397B6F3096D}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{0953CAC8-0108-4AD4-886B-255C2D7E9A84}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{097BA627-765B-4B25-B7B4-B3F4930900E3}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{0B8B396F-6995-457D-86A3-2E311FD5A883}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{0C13C434-B289-4E76-8F16-BCA28DCB0A0E}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{0F296EC5-B7F1-46F4-B56B-7E866A214CBA}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{172C2D54-D86F-438A-AB4F-646346478968}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{21D3E7F1-270A-4164-8953-F722268C6ADD}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{26B7E025-875F-45CE-8C8D-C9CBD5613309}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{2C828A1B-89B8-4186-AEE6-329D02F6AE20}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{2E7F9812-CF7F-4A30-9D73-A930CDE6AA57}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{30ADDBF1-871D-4853-9884-F2F9A638315D}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{318310DE-270C-4F3B-AC8E-94DEC0C259BD}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{365A44D0-007C-4351-98E0-AF9BF069BDC9}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{36C94E8F-1E0C-4C07-8593-EB19EA8D1CA4}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{38CA892E-1A54-4AD6-9C84-41E6B736015A}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{3AC10F00-FC54-4A2D-BC0F-872DB7202F76}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{3B9A5AF7-6365-49DF-9508-3B65B4D67AC9}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{3C729D3A-05AF-4F5A-8150-5B615A5432F7}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{3CE54186-E583-4EE4-B1AE-7F5E3FF34F9A}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{3F3959EE-1D79-4D01-843F-F202B2396390}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{4402F379-85CC-4F9D-9372-02B1E0B4C197}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{444711CC-6CA9-4B1A-9DB3-9FE57F098373}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{49BD657A-155B-4F36-95FA-C49D844934CC}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{4C237D67-2EC2-41D4-963F-6B72AFA8062E}" = protocol=17 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
"{50099B1A-CBC7-4403-89E7-086F8C43853B}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{50A1D75D-B24A-48B3-8013-0478F7E137EE}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{50FF783F-1665-4866-8E52-151F15E38E6F}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{5274B39A-446C-4302-9D4B-182231554E65}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{54BCB025-EA24-4C07-A4A0-3374DA2A1971}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{5915B7D7-A233-4E01-BCE1-227EFA49E5BC}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{5A4C21AE-A277-48CF-80FE-AA93F6DA4207}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{609A09F6-4C7A-44FA-8A20-E77F9AB0CCEB}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{60D7FA88-59E8-4FAB-97BA-3C4D89BED19F}" = dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{62B4697A-E45E-4A1D-9747-D7873F51CF94}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{67A1E74F-CF54-4FB7-BF19-5838D379EC97}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{67E3F07C-C999-4823-9442-53167905F705}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{690A27E1-361B-4EA2-8A4A-152C49EABE9F}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{69B2714A-497C-4F8E-8E6D-E3D1E23C227B}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{6C14FF9E-A2D8-42BF-AAE9-8CF152128222}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{6EA90C4D-0923-4384-A972-8A6C100C4920}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{7135E6C3-40C7-42E4-B53F-BC48BF7DF297}" = protocol=6 | dir=in | app=c:\program files\vuze\azureus.exe | 
"{73DBDEFE-0BAC-4E84-A8FA-B658F8B8CCEE}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{74CF5D6C-4CEC-4BE5-8884-3CC524178B09}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{74E2C19A-9D10-4B78-B653-571F7E0492ED}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version7\teamviewer_service.exe | 
"{7DDD4653-E03C-45E9-B865-FF8994D19C05}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{7E7FF559-C7F8-4609-A734-C7AE2BC437A8}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version7\teamviewer_service.exe | 
"{7ED47312-36C2-4072-AE8B-12D517652B3B}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{7F54C2AA-9BEE-4139-B5C9-99EC4E78BC3F}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{7F83C97E-8138-476C-8F28-65D57DCE38C8}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{814E70F0-22DF-4981-93DD-CAEE0D918105}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{823DD658-D6A0-49FE-AF3A-F8BD4DC51005}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{824219B8-9ED6-416F-8CB4-4F04A57DAF4B}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{82DB19DC-6749-4A41-8F2C-8A1DB9F7A324}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{82EB27A9-E0BA-4A4B-8824-F57829C7571C}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{84675165-337A-4AD8-8F67-859AF59BB1B1}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{85AB97BF-E86E-45A3-A0C2-8688F2DE4374}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{86D9D256-7679-44D7-8A01-4E11E50651C4}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{8B946D52-7937-43C1-9EA1-1443653B0FF9}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{8B977C41-FE4D-431B-BBEB-46B8B6A27716}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{8DE3351E-241A-43A4-931D-6467A1B6DDE0}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{90D66C57-041F-41E4-82E3-C922A9EB9CEE}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{91CB8671-41FB-4573-A5CA-1FD38D822581}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{9203FDA3-1C15-4313-BA5F-C47C126DC6E9}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{93B9A243-8DB6-4343-A50D-8AA311807AF9}" = protocol=17 | dir=in | app=c:\program files\vuze\azureus.exe | 
"{990F2F68-835D-49DB-9C17-F752663CFAB5}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{9A7DED93-321F-47AE-BCF9-13C4E8998F2F}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{A16552E2-737D-47C6-A7FF-BEDE8FB4E652}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{A1AFFA45-828F-4B04-8AF8-CE8CFAA4B056}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{A2B51814-9F3D-42E3-BFF8-F083363D6471}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version7\teamviewer.exe | 
"{AE0BF65F-17B1-458F-B608-85A828900EBA}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{B0277262-099B-46BD-B39B-84549F8888BB}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe | 
"{B14AC22F-DF2B-4F1B-858E-DBAD32D60192}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{B2088B09-9C96-4242-99BC-6009D38F5B3E}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{B7CF9D99-47F0-4BF0-AD31-B90B51228077}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{B803C7F1-1231-4936-9C7B-04332B9A0940}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{B8FD8BA4-59F1-4598-BBDE-08CA2FF18E55}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{B9D1BD40-6084-4864-BB93-8165580D8A66}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{BAF67593-FD66-4E3D-9088-862F2E16721D}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{BC6CC393-4440-4584-BE16-794E37E0CF6D}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{BCCAED7E-7848-4F13-8222-150B633A247D}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{BDE2FD30-4883-4216-B91F-3B57DE20D320}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{BF664B66-B337-4E9F-A7B5-6F568914F2F0}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{C10B0D36-D15A-4503-AEA4-FC97DFA97191}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{C6B86E5C-4450-40AF-A11A-2513F8F405A3}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{C97AD0B5-F10D-46A2-AF02-E2DB17DAD6A4}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{C9C8832A-DE24-4FC6-A68A-6DFC0E6DC476}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{CA958792-9FBD-4892-A461-EEC3A331DF94}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{D18E5531-9285-46E7-A3CD-93E61F1EB11C}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{D48A6FE2-DE7B-491D-9220-13466EC17490}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{D706DB78-1FB9-4F9E-A6DD-28ECB8DFE407}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{D7A00F46-C7AE-4F11-8797-E36A06D97AD6}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{D7FD259C-D72A-4A2D-8B24-DC92FB9EC901}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{D835121B-C351-4B13-9053-6039EC5C32A9}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{DB84B1A3-A6E3-433B-A00B-919F1C38C260}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{DC1334CD-BD04-46BE-9080-6FE4A457D4E0}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{DDC1F8A0-7AC2-4D12-AF99-7E99090EC403}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{DF4B7290-5133-4E6C-AE55-2F7D4253B44B}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{E1E67458-DA70-467C-BDCE-8488614F57FA}" = dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{E2EED2C0-FA40-42A2-8CFE-BE0ADAF075FE}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{E340FD29-1558-4CA2-8A98-CA42738AE4DA}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{E44BCC85-26DC-42DF-9C3B-391641C16B0C}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{E48CC0CB-91BD-4131-91C4-AF0A5CCF9019}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{E513116F-4FF9-4121-A591-DFA0749505D3}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{E72055DD-ED70-4C03-B427-6F272DF45222}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{EA370B45-E708-4A0C-9D52-43A03AD578B9}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version7\teamviewer.exe | 
"{EAC44EE0-34D2-4893-9F23-65064F68321E}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{EC24994A-C08C-4157-91DA-FF6ECB854544}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{EEB89532-68C0-4B6D-A5E6-E33B4E4F1D72}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{F12E212A-F143-41A0-AA4F-0C9F9EDDBFF9}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{F253E7B9-4A55-41F0-AB2E-747C97831704}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{F7FD9DBE-E8EA-4EC6-B253-4A95EF8298BC}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{FE7CF4EB-D2DF-4D3C-861F-1A68FB5F5698}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{FEA2FE4D-3B19-414A-B858-07303DCF8BD3}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"TCP Query User{041FE023-01FA-4ED3-9412-C4AAD9AF9295}C:\windows\syswow64\javaw.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\javaw.exe | 
"TCP Query User{184902A4-F9E6-46D2-ADAF-E84CAC9003FF}C:\program files (x86)\runes of magic\launcher.exe" = protocol=6 | dir=in | app=c:\program files (x86)\runes of magic\launcher.exe | 
"TCP Query User{3FF8391E-3223-4E8F-9D9A-FF8AEB8379D8}C:\users\public\documents\desmume2010ex\desmume2.exe" = protocol=6 | dir=in | app=c:\users\public\documents\desmume2010ex\desmume2.exe | 
"TCP Query User{D21FB2BB-B119-4796-907B-09BFE7B3784C}C:\program files (x86)\common files\i4j_jres\1.6.0_27\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\common files\i4j_jres\1.6.0_27\bin\javaw.exe | 
"TCP Query User{DD32C68A-7F55-4163-9161-DE123F938944}C:\windows\syswow64\svchost.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\svchost.exe | 
"TCP Query User{F06D2C08-1832-498F-AF96-672EB1F0455E}C:\program files (x86)\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre7\bin\javaw.exe | 
"TCP Query User{F21027B7-8274-43C5-BF53-C9B5F635ACC7}C:\users\johan\appdata\local\akamai\netsession_win.exe" = protocol=6 | dir=in | app=c:\users\johan\appdata\local\akamai\netsession_win.exe | 
"TCP Query User{F7189DAA-EC5C-4F1E-B4C8-8DF84E62B1F0}C:\program files (x86)\runes of magic\client.exe" = protocol=6 | dir=in | app=c:\program files (x86)\runes of magic\client.exe | 
"TCP Query User{FA4F5890-955A-4EBA-AF5D-41EC0EF74128}C:\program files\vuze\azureus.exe" = protocol=6 | dir=in | app=c:\program files\vuze\azureus.exe | 
"UDP Query User{0109A772-84DE-49DD-A911-97B858B3E681}C:\users\public\documents\desmume2010ex\desmume2.exe" = protocol=17 | dir=in | app=c:\users\public\documents\desmume2010ex\desmume2.exe | 
"UDP Query User{2A8AE24D-FB47-4A00-85AE-3CB1A32BE014}C:\program files (x86)\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre7\bin\javaw.exe | 
"UDP Query User{417571A4-409B-43AF-BD8A-BE8CE0D6950C}C:\windows\syswow64\javaw.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\javaw.exe | 
"UDP Query User{68E1962F-FFD4-4CE4-8604-BFC72A30713B}C:\program files (x86)\runes of magic\client.exe" = protocol=17 | dir=in | app=c:\program files (x86)\runes of magic\client.exe | 
"UDP Query User{7F928A4A-F270-401E-9758-1AF97CEB2586}C:\program files (x86)\common files\i4j_jres\1.6.0_27\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\common files\i4j_jres\1.6.0_27\bin\javaw.exe | 
"UDP Query User{8C446F31-FBF5-4BBD-9D5A-A120C7FB18A9}C:\users\johan\appdata\local\akamai\netsession_win.exe" = protocol=17 | dir=in | app=c:\users\johan\appdata\local\akamai\netsession_win.exe | 
"UDP Query User{C9114E00-4D40-472C-8747-99FDAD3DECFD}C:\program files (x86)\runes of magic\launcher.exe" = protocol=17 | dir=in | app=c:\program files (x86)\runes of magic\launcher.exe | 
"UDP Query User{C96B2926-AC4F-48F4-9AA9-D146B8641BE0}C:\program files\vuze\azureus.exe" = protocol=17 | dir=in | app=c:\program files\vuze\azureus.exe | 
"UDP Query User{F12E11F6-9C75-4CB9-86F3-BDE83FF2A5E9}C:\windows\syswow64\svchost.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\svchost.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{3DDACE1F-3B1E-D6AB-CD3D-B6E987511945}" = ATI Catalyst Install Manager
"{503640E5-B2ED-3173-D109-D4D03153471A}" = AMD Drag and Drop Transcoding
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{75104836-CAC7-444E-A39E-3F54151942F5}" = Apple Mobile Device Support
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FD53298A-4734-AFCB-B733-4C07776E589E}" = ccc-utility64
"8461-7759-5462-8226" = Vuze
"CCleaner" = CCleaner
"KLiteCodecPack64_is1" = K-Lite Codec Pack 5.3.0 (64-bit)
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"VLC media player" = VLC media player 2.0.5
"WinRAR archiver" = WinRAR 4.00 (64-Bit)
"x64 Components_is1" = x64 Components v3.0.9
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07FA4960-B038-49EB-891B-9F95930AA544}" = HP Customer Experience Enhancements
"{08235411-48C8-A293-8642-D9575891E7D9}" = Catalyst Control Center InstallProxy
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0C1D6758-A42F-4F50-92E5-119E1E3C4E7C}_is1" = Left 4 Dead 2 Version 2.1.2.1
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{179C91E9-D9ED-D5CC-F0D8-9579DBDED8D6}" = CCC Help English
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = Recovery Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.1
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6C8B53B9-41EE-AD83-007A-55EE64DE6932}" = Catalyst Control Center Graphics Previews Common
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8C0CAA7A-3272-4991-A808-2C7559DE3409}" = Win7codecs
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8EB84BE2-1F31-4950-83D8-C211A9A08739}" = AM Usb Card Reader Driver
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1ACC436-6F4C-4433-B993-34229CB2AE7C}" = S4 League_EU
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B8AC1A89-FFD1-4F97-8051-E505A160F562}" = HP Odometer
"{B9A03B7B-E0FF-4FB3-BA83-762E58A1B0AA}" = HP Support Information
"{BDBDC618-BF71-4593-BDEC-14E5C1684F16}" = S4 League_EU
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CF5DE1DD-F7E6-694D-1E82-84C7C9C9ABDB}" = Catalyst Control Center Graphics Previews Vista
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{DE77FE3F-A33D-499A-87AD-5FC406617B40}" = HP Update
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F71E7762-8A64-AECC-0917-DA51677041CF}" = Catalyst Control Center InstallProxy
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{F9D65BA1-84C5-B4CB-91FE-D68F07ECBA24}" = ccc-core-static
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Akamai" = Akamai NetSession Interface
"AmUStor" = AM Usb Card Reader Driver
"Audacity_is1" = Audacity 2.0.2
"Avira AntiVir Desktop" = Avira Free Antivirus
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"LAME for Audacity_is1" = LAME v3.98.3 for Audacity
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"MusicStationNetstaller" = MusicStation
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"PDF Complete" = PDF Complete Special Edition
"Tomb Raider II" = Tomb Raider II
"WinRAR archiver" = WinRAR 4.20 (32-Bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
"Akamai" = Akamai NetSession Interface
"Google Chrome" = Google Chrome
"Kalydo App RunesOfMagic" = RunesOfMagic
"KalydoPlayer" = Kalydo Player 4.10.01
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 07.01.2012 06:30:48 | Computer Name = Johan-HP | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Windows Live\Photo Gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 07.01.2012 07:44:05 | Computer Name = Johan-HP | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 10.01.2012 09:42:00 | Computer Name = Johan-HP | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Windows Live\Photo Gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 11.01.2012 18:45:34 | Computer Name = Johan-HP | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 13.01.2012 13:40:04 | Computer Name = Johan-HP | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 15.01.2012 13:48:59 | Computer Name = Johan-HP | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 17.01.2012 09:01:57 | Computer Name = Johan-HP | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 17.01.2012 16:37:24 | Computer Name = Johan-HP | Source = Bonjour Service | ID = 100
Description = 
 
Error - 17.01.2012 16:37:24 | Computer Name = Johan-HP | Source = Bonjour Service | ID = 100
Description = 
 
Error - 19.01.2012 14:07:07 | Computer Name = Johan-HP | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
[ Media Center Events ]
Error - 14.04.2012 11:31:24 | Computer Name = Johan-HP | Source = MCUpdate | ID = 0
Description = 17:31:24 - Fehler beim Herstellen der Internetverbindung.  17:31:24 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 14.04.2012 11:31:34 | Computer Name = Johan-HP | Source = MCUpdate | ID = 0
Description = 17:31:29 - Fehler beim Herstellen der Internetverbindung.  17:31:29 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.04.2012 16:08:01 | Computer Name = Johan-HP | Source = MCUpdate | ID = 0
Description = 22:08:01 - Fehler beim Herstellen der Internetverbindung.  22:08:01 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 15.04.2012 16:08:11 | Computer Name = Johan-HP | Source = MCUpdate | ID = 0
Description = 22:08:06 - Fehler beim Herstellen der Internetverbindung.  22:08:06 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 16.04.2012 08:22:33 | Computer Name = Johan-HP | Source = MCUpdate | ID = 0
Description = 14:22:33 - Fehler beim Herstellen der Internetverbindung.  14:22:33 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 16.04.2012 08:22:41 | Computer Name = Johan-HP | Source = MCUpdate | ID = 0
Description = 14:22:38 - Fehler beim Herstellen der Internetverbindung.  14:22:38 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 19.04.2012 09:25:04 | Computer Name = Johan-HP | Source = MCUpdate | ID = 0
Description = 15:25:04 - Fehler beim Herstellen der Internetverbindung.  15:25:04 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 19.04.2012 09:25:13 | Computer Name = Johan-HP | Source = MCUpdate | ID = 0
Description = 15:25:09 - Fehler beim Herstellen der Internetverbindung.  15:25:09 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 18.05.2012 09:32:22 | Computer Name = Johan-HP | Source = MCUpdate | ID = 0
Description = 15:32:22 - Fehler beim Herstellen der Internetverbindung.  15:32:22 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 18.05.2012 09:32:31 | Computer Name = Johan-HP | Source = MCUpdate | ID = 0
Description = 15:32:27 - Fehler beim Herstellen der Internetverbindung.  15:32:27 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 31.03.2013 04:50:33 | Computer Name = Johan-HP | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 BullGuard update service erreicht.
 
Error - 31.03.2013 04:50:33 | Computer Name = Johan-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BullGuard update service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 31.03.2013 04:51:09 | Computer Name = Johan-HP | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\RKHit.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 31.03.2013 05:39:05 | Computer Name = Johan-HP | Source = Application Popup | ID = 875
Description = Treiber atksgt.sys konnte nicht geladen werden.
 
Error - 31.03.2013 05:39:05 | Computer Name = Johan-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1275
 
Error - 31.03.2013 05:39:05 | Computer Name = Johan-HP | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 BullGuard scanning service erreicht.
 
Error - 31.03.2013 05:39:05 | Computer Name = Johan-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BullGuard scanning service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 31.03.2013 05:39:06 | Computer Name = Johan-HP | Source = Service Control Manager | ID = 7023
Description = Der Dienst "BullGuard main service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 31.03.2013 05:39:06 | Computer Name = Johan-HP | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 BullGuard update service erreicht.
 
Error - 31.03.2013 05:39:06 | Computer Name = Johan-HP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BullGuard update service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
 
< End of report >
das ist jetzt OTL und Extras

Alt 31.03.2013, 11:28   #5
i-vans
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


Code:
ATTFilter
GMER 2.1.19155 - hxxp://www.gmer.net
Rootkit scan 2013-03-31 12:19:04
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000005d Hitachi_ rev.JP2O 465,76GB
Running: gmer_2.1.19155.exe; Driver: C:\Users\Johan\AppData\Local\Temp\pwtiypow.sys


---- User code sections - GMER 2.1 ----

.text    C:\Windows\SysWOW64\svchost.exe[1924] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                   00000000751c1465 2 bytes [1C, 75]
.text    C:\Windows\SysWOW64\svchost.exe[1924] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                  00000000751c14bb 2 bytes [1C, 75]
.text    ...                                                                                                                                             * 2
.text    C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe[1420] C:\Windows\syswow64\kernel32.dll!LoadAppInitDlls                          0000000076b96c93 4 bytes [33, C0, C3, 00]
.text    C:\Program Files (x86)\Skype\Phone\Skype.exe[1524] C:\Windows\SysWOW64\ntdll.dll!NtEnumerateValueKey                                            00000000773afa20 5 bytes JMP 0000000107891d32
.text    C:\Program Files (x86)\Skype\Phone\Skype.exe[1524] C:\Windows\SysWOW64\ntdll.dll!NtQueryDirectoryFile                                           00000000773afd78 5 bytes JMP 0000000107891c0e
.text    C:\Program Files (x86)\Skype\Phone\Skype.exe[1524] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                                 00000000773b0048 5 bytes JMP 0000000107891b2f
.text    C:\Program Files (x86)\Skype\Phone\Skype.exe[1524] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                      00000000751c1465 2 bytes [1C, 75]
.text    C:\Program Files (x86)\Skype\Phone\Skype.exe[1524] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                     00000000751c14bb 2 bytes [1C, 75]
.text    ...                                                                                                                                             * 2
.text    C:\Program Files (x86)\Skype\Phone\Skype.exe[1524] C:\Windows\SysWOW64\ksuser.dll!KsCreatePin + 35                                              000000006b7611a8 2 bytes [76, 6B]
.text    C:\Program Files (x86)\Skype\Phone\Skype.exe[1524] C:\Windows\SysWOW64\ksuser.dll!KsCreateAllocator + 21                                        000000006b7613a8 2 bytes [76, 6B]
.text    C:\Program Files (x86)\Skype\Phone\Skype.exe[1524] C:\Windows\SysWOW64\ksuser.dll!KsCreateClock + 21                                            000000006b761422 2 bytes [76, 6B]
.text    C:\Program Files (x86)\Skype\Phone\Skype.exe[1524] C:\Windows\SysWOW64\ksuser.dll!KsCreateTopologyNode + 19                                     000000006b761498 2 bytes [76, 6B]
.text    C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Templates\bootres.exe[1192] C:\Windows\syswow64\KERNEL32.dll!LoadAppInitDlls                   0000000076b96c93 4 bytes [33, C0, C3, 00]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2160] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                        00000000773b0048 10 bytes [68, 86, 1A, F0, 7E, C3, 90, ...]
.text    C:\Program Files (x86)\Internet Explorer\iexplore.exe[2160] C:\Windows\syswow64\kernel32.dll!LoadAppInitDlls                                    0000000076b96c93 4 bytes [33, C0, C3, 00]
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[2476] C:\Windows\SysWOW64\ntdll.dll!NtEnumerateValueKey                       00000000773afa20 5 bytes JMP 00000001010f1d32
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[2476] C:\Windows\SysWOW64\ntdll.dll!NtQueryDirectoryFile                      00000000773afd78 5 bytes JMP 00000001010f1c0e
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[2476] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                            00000000773b0048 5 bytes JMP 00000001010f1b2f
.text    C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe[3012] C:\Windows\syswow64\kernel32.dll!LoadAppInitDlls                               0000000076b96c93 4 bytes [33, C0, C3, 00]
.text    C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[2116] C:\Windows\syswow64\kernel32.dll!LoadAppInitDlls          0000000076b96c93 4 bytes [33, C0, C3, 00]
.text    C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[2116] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   00000000751c1465 2 bytes [1C, 75]
.text    C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[2116] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000751c14bb 2 bytes [1C, 75]
.text    ...                                                                                                                                             * 2
.text    C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[2116] C:\Windows\syswow64\ws2_32.DLL!getaddrinfo                0000000074f54296 6 bytes [68, 10, 12, EF, 7E, C3]
.text    C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[2116] C:\Windows\syswow64\ws2_32.DLL!GetAddrInfoW               0000000074f54889 11 bytes [68, E6, 10, EF, 7E, C3, 90, ...]
.text    C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[276] C:\Windows\syswow64\kernel32.dll!LoadAppInitDlls              0000000076b96c93 4 bytes [33, C0, C3, 00]
.text    C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[276] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter  0000000076b987b1 5 bytes JMP 0000000100521000
.text    C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[276] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69       00000000751c1465 2 bytes [1C, 75]
.text    C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[276] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155      00000000751c14bb 2 bytes [1C, 75]
.text    ...                                                                                                                                             * 2
.text    C:\Program Files (x86)\Ask.com\Updater\Updater.exe[488] C:\Windows\syswow64\kernel32.dll!LoadAppInitDlls                                        0000000076b96c93 4 bytes [33, C0, C3, 00]
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationThread + 5                00000000773af991 7 bytes {MOV EDX, 0x391e28; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtEnumerateValueKey                       00000000773afa20 5 bytes JMP 00000001006b1d32
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadToken + 5                     00000000773afbd5 7 bytes {MOV EDX, 0x391e68; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 5                         00000000773afc05 7 bytes {MOV EDX, 0x391da8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 5                  00000000773afc1d 7 bytes {MOV EDX, 0x391d28; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection + 5                    00000000773afc35 7 bytes {MOV EDX, 0x391f28; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection + 5                  00000000773afc65 7 bytes {MOV EDX, 0x391f68; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadTokenEx + 5                   00000000773afce5 7 bytes {MOV EDX, 0x391ee8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessTokenEx + 5                  00000000773afcfd 7 bytes {MOV EDX, 0x391ea8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 5                            00000000773afd49 7 bytes {MOV EDX, 0x391c68; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtQueryDirectoryFile                      00000000773afd78 5 bytes JMP 00000001006b1c0e
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtQueryAttributesFile + 5                 00000000773afe41 7 bytes {MOV EDX, 0x391ca8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                            00000000773b0048 5 bytes JMP 00000001006b1b2f
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 5                          00000000773b0099 7 bytes {MOV EDX, 0x391c28; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken + 5                    00000000773b10a5 7 bytes {MOV EDX, 0x391de8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtOpenThread + 5                          00000000773b111d 7 bytes {MOV EDX, 0x391d68; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3064] C:\Windows\SysWOW64\ntdll.dll!NtQueryFullAttributesFile + 5             00000000773b1321 7 bytes {MOV EDX, 0x391ce8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3700] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationThread + 5                00000000773af991 7 bytes {MOV EDX, 0x9ece28; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3700] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadToken + 5                     00000000773afbd5 7 bytes {MOV EDX, 0x9ece68; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3700] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 5                         00000000773afc05 7 bytes {MOV EDX, 0x9ecda8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3700] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 5                  00000000773afc1d 7 bytes {MOV EDX, 0x9ecd28; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3700] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection + 5                    00000000773afc35 7 bytes {MOV EDX, 0x9ecf28; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3700] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection + 5                  00000000773afc65 7 bytes {MOV EDX, 0x9ecf68; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3700] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadTokenEx + 5                   00000000773afce5 7 bytes {MOV EDX, 0x9ecee8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3700] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessTokenEx + 5                  00000000773afcfd 7 bytes {MOV EDX, 0x9ecea8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3700] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 5                            00000000773afd49 7 bytes {MOV EDX, 0x9ecc68; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3700] C:\Windows\SysWOW64\ntdll.dll!NtQueryAttributesFile + 5                 00000000773afe41 7 bytes {MOV EDX, 0x9ecca8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3700] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 5                          00000000773b0099 7 bytes {MOV EDX, 0x9ecc28; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3700] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken + 5                    00000000773b10a5 7 bytes {MOV EDX, 0x9ecde8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3700] C:\Windows\SysWOW64\ntdll.dll!NtOpenThread + 5                          00000000773b111d 7 bytes {MOV EDX, 0x9ecd68; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3700] C:\Windows\SysWOW64\ntdll.dll!NtQueryFullAttributesFile + 5             00000000773b1321 7 bytes {MOV EDX, 0x9ecce8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationThread + 5                00000000773af991 7 bytes {MOV EDX, 0xaff228; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadToken + 5                     00000000773afbd5 7 bytes {MOV EDX, 0xaff268; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 5                         00000000773afc05 7 bytes {MOV EDX, 0xaff1a8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 5                  00000000773afc1d 7 bytes {MOV EDX, 0xaff128; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection + 5                    00000000773afc35 7 bytes {MOV EDX, 0xaff328; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection + 5                  00000000773afc65 7 bytes {MOV EDX, 0xaff368; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadTokenEx + 5                   00000000773afce5 7 bytes {MOV EDX, 0xaff2e8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessTokenEx + 5                  00000000773afcfd 7 bytes {MOV EDX, 0xaff2a8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 5                            00000000773afd49 7 bytes {MOV EDX, 0xaff068; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtQueryAttributesFile + 5                 00000000773afe41 7 bytes {MOV EDX, 0xaff0a8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 5                          00000000773b0099 7 bytes {MOV EDX, 0xaff028; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken + 5                    00000000773b10a5 7 bytes {MOV EDX, 0xaff1e8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtOpenThread + 5                          00000000773b111d 7 bytes {MOV EDX, 0xaff168; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\SysWOW64\ntdll.dll!NtQueryFullAttributesFile + 5             00000000773b1321 7 bytes {MOV EDX, 0xaff0e8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                 00000000751c1465 2 bytes [1C, 75]
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3988] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                00000000751c14bb 2 bytes [1C, 75]
.text    ...                                                                                                                                             * 2
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationThread + 5                00000000773af991 7 bytes {MOV EDX, 0x395e28; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadToken + 5                     00000000773afbd5 7 bytes {MOV EDX, 0x395e68; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 5                         00000000773afc05 7 bytes {MOV EDX, 0x395da8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 5                  00000000773afc1d 7 bytes {MOV EDX, 0x395d28; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection + 5                    00000000773afc35 7 bytes {MOV EDX, 0x395f28; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection + 5                  00000000773afc65 7 bytes {MOV EDX, 0x395f68; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadTokenEx + 5                   00000000773afce5 7 bytes {MOV EDX, 0x395ee8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessTokenEx + 5                  00000000773afcfd 7 bytes {MOV EDX, 0x395ea8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 5                            00000000773afd49 7 bytes {MOV EDX, 0x395c68; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtQueryAttributesFile + 5                 00000000773afe41 7 bytes {MOV EDX, 0x395ca8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 5                          00000000773b0099 7 bytes {MOV EDX, 0x395c28; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken + 5                    00000000773b10a5 7 bytes {MOV EDX, 0x395de8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtOpenThread + 5                          00000000773b111d 7 bytes {MOV EDX, 0x395d68; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\SysWOW64\ntdll.dll!NtQueryFullAttributesFile + 5             00000000773b1321 7 bytes {MOV EDX, 0x395ce8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                 00000000751c1465 2 bytes [1C, 75]
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3240] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                00000000751c14bb 2 bytes [1C, 75]
.text    ...                                                                                                                                             * 2
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3684] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationThread + 5                00000000773af991 7 bytes {MOV EDX, 0x9d5628; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3684] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadToken + 5                     00000000773afbd5 7 bytes {MOV EDX, 0x9d5668; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3684] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 5                         00000000773afc05 7 bytes {MOV EDX, 0x9d55a8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3684] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 5                  00000000773afc1d 7 bytes {MOV EDX, 0x9d5528; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3684] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection + 5                    00000000773afc35 7 bytes {MOV EDX, 0x9d5728; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3684] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection + 5                  00000000773afc65 7 bytes {MOV EDX, 0x9d5768; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3684] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadTokenEx + 5                   00000000773afce5 7 bytes {MOV EDX, 0x9d56e8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3684] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessTokenEx + 5                  00000000773afcfd 7 bytes {MOV EDX, 0x9d56a8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3684] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 5                            00000000773afd49 7 bytes {MOV EDX, 0x9d5468; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3684] C:\Windows\SysWOW64\ntdll.dll!NtQueryAttributesFile + 5                 00000000773afe41 7 bytes {MOV EDX, 0x9d54a8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3684] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 5                          00000000773b0099 7 bytes {MOV EDX, 0x9d5428; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3684] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken + 5                    00000000773b10a5 7 bytes {MOV EDX, 0x9d55e8; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3684] C:\Windows\SysWOW64\ntdll.dll!NtOpenThread + 5                          00000000773b111d 7 bytes {MOV EDX, 0x9d5568; JMP RDX}
.text    C:\Users\Johan\AppData\Local\Google\Chrome\Application\chrome.exe[3684] C:\Windows\SysWOW64\ntdll.dll!NtQueryFullAttributesFile + 5             00000000773b1321 7 bytes {MOV EDX, 0x9d54e8; JMP RDX}
.text    C:\Users\Johan\Desktop\gmer_2.1.19155.exe[5092] C:\Windows\syswow64\kernel32.dll!LoadAppInitDlls                                                0000000076b96c93 4 bytes [33, C0, C3, 00]

---- Threads - GMER 2.1 ----

Thread    [1340:1436]                                                                                                                                    00000000773e3e45
Thread    [1340:1444]                                                                                                                                    0000000075027587
Thread    [1340:1460]                                                                                                                                    00000000739dc59c
Thread    [1340:1876]                                                                                                                                    00000000739dc59c
Thread    [1340:1880]                                                                                                                                    00000000739dc59c
Thread    [1340:1884]                                                                                                                                    00000000739dc59c
Thread    [1340:1888]                                                                                                                                    00000000738f32fb
Thread   C:\Program Files (x86)\Internet Explorer\iexplore.exe [2160:2168]                                                                               000000007ef0d69c
Thread   C:\Windows\syswow64\svchost.exe [3028:3052]                                                                                                     00000000001f11d9
Thread   C:\Windows\syswow64\svchost.exe [3028:3068]                                                                                                     000000000024253a
Thread   C:\Program Files (x86)\Internet Explorer\iexplore.exe [2472:1476]                                                                               000000007ef0d69c
---- Processes - GMER 2.1 ----

Library  C:\Users\Johan\AppData\Roaming\Mining\coin-miner.exe (*** suspicious ***) @ C:\Users\Johan\AppData\Roaming\Mining\coin-miner.exe [2312]         0000000000400000

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                                                
Reg      HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                             0
Reg      HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                          0x21 0x07 0x3E 0x89 ...
Reg      HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                                            
Reg      HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                                 0
Reg      HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                              0x21 0x07 0x3E 0x89 ...

---- Disk sectors - GMER 2.1 ----

Disk     \Device\Harddisk0\DR0                                                                                                                           unknown MBR code

---- EOF - GMER 2.1 ----
Ok das waren jetzt OTL extras und GMER ich hoffe ich habe nichts falsch gemacht . ich werde alle anweisung von dir befolgen und mit dir gut zusammenarbeiten


Alt 31.03.2013, 18:13   #6
DerJazzer
/// Malwareteam
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


Hi Johan

da hast du dir ja einiges angelacht. Schaun wir mal, wie wir die pöhsen Jungs verjagen:

Schritt 1

Zitat:
O4 - Startup: C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MS Service.vbs ()
O4 - Startup: C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MS Service^^^^^^.vbs ()
Hast du diese Dateien erstellt und in den Autostart gesetzt? Wenn ja, was bezweckst du damit?

Schritt 2

Ich sehe, dass Du sogenannte Peer to Peer oder Filesharing Programme verwendest.

In deinem Fall Vuze.

Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen.

Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und dies ist auch ein Grund warum sich Malware so schnell verbreitet.
Es ist also möglich, dass Du Dir eine infizierte Datei herunterlädst. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äußerster Vorsicht benutzt werden.

Ein ebenfalls wichtiger Punkt ist, dass das Verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt.
Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office.
Dennoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden.
Bitte gehe zu

Start --> Systemsteuerung --> Software

und deinstalliere die oben erwähnte Software.

Bitte gib Bescheid wenn Du eines der gelisteten Programme nicht finden kannst.

Schritt 3

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 4

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt 5

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Bitte poste in deiner nächsten Antwort
  • Antwort auf meine Frage
  • aswMBR.txt
  • JRT.txt
  • TDSSKiller-Log
__________________
--> ürgendwelche viren haben mich befallen

Alt 01.04.2013, 11:30   #7
i-vans
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


ich kann jetzt mit meinem pc nicht mehr ins internet also ich öffne google chrome und es lädt .das gleiche wie bei internet explorer . ich muss schauen wie ich dir die daten hoch lade will den laptop von meiner mum nicht infizeiren ^^ und ich kenne mich nicht aus mit dem autostart also ich hab gar nichts gemacht und weis auch nicht was das nützen sollte kenne mich mit pc´s wirklich nicht gut aus :/

Alt 01.04.2013, 11:37   #8
DerJazzer
/// Malwareteam
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


Die Logs kannst du ohne Bedenken auf den PC deiner Mutter (zB per Stick) übertragen. Das sind nur Textdateien, die können (normalerweise) nicht infiziert werden.
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 01.04.2013, 15:30   #9
i-vans
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


okay das inet geht wieder kann es von meinem pc wieder machen fange jetzt sofort damit an

ADWC
Code:
ATTFilter
# AdwCleaner v2.115 - Datei am 01/04/2013 um 16:33:28 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Johan - JOHAN-HP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Johan\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Windows\SysWOW64\conduitEngine.tmp
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files\Babylon
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\Download and Sa
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Johan\AppData\Local\APN
Ordner Gelöscht : C:\Users\Johan\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Johan\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Johan\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\Johan\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Johan\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Johan\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Johan\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Johan\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Johan\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Johan\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Johan\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AutocompletePro
Schlüssel Gelöscht : HKCU\Software\AutocompleteProBHO
Schlüssel Gelöscht : HKCU\Software\BrowserMngr
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\5ce8a8ae03ae512
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BrowserMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ilivid
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\ilivid
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=112542&tt=120912_pcp_3712_7&babsrc=NT_ss&mntrId=78dcd69c000000000000643150317328 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/splitcam/{889537EA-B695-49B0-89C0-604101BAD6FE} --> hxxp://www.google.com

-\\ Google Chrome v25.0.1364.172

Datei : C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [24269 octets] - [01/04/2013 16:33:28]

########## EOF - C:\AdwCleaner[S1].txt - [24330 octets] ##########
bei JRT kommt keine txt datei und TDSSkiller schliest dich das prog immer von selber so nach 10 sekunden

Alt 01.04.2013, 16:09   #10
DerJazzer
/// Malwareteam
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


Seltsam...

Mache mal Folgendes:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 01.04.2013, 18:00   #11
i-vans
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


Code:
ATTFilter
16:51:59.0311 1936  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:51:59.0411 1936  ============================================================
16:51:59.0411 1936  Current date / time: 2013/04/01 16:51:59.0411
16:51:59.0411 1936  SystemInfo:
16:51:59.0411 1936  
16:51:59.0412 1936  OS Version: 6.1.7601 ServicePack: 1.0
16:51:59.0412 1936  Product type: Workstation
16:51:59.0412 1936  ComputerName: JOHAN-HP
16:51:59.0412 1936  UserName: Johan
16:51:59.0412 1936  Windows directory: C:\Windows
16:51:59.0412 1936  System windows directory: C:\Windows
16:51:59.0412 1936  Running under WOW64
16:51:59.0412 1936  Processor architecture: Intel x64
16:51:59.0412 1936  Number of processors: 2
16:51:59.0412 1936  Page size: 0x1000
16:51:59.0412 1936  Boot type: Normal boot
16:51:59.0412 1936  ============================================================
16:51:59.0624 1936  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:51:59.0627 1936  ============================================================
16:51:59.0627 1936  \Device\Harddisk0\DR0:
16:51:59.0628 1936  MBR partitions:
16:51:59.0628 1936  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
16:51:59.0628 1936  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x38F6A800
16:51:59.0628 1936  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x38F9D000, BlocksNum 0x13E8800
16:51:59.0628 1936  ============================================================
16:51:59.0659 1936  C: <-> \Device\Harddisk0\DR0\Partition2
16:51:59.0712 1936  D: <-> \Device\Harddisk0\DR0\Partition3
16:51:59.0713 1936  ============================================================
16:51:59.0713 1936  Initialize success
16:51:59.0713 1936  ============================================================
16:52:03.0855 2964  ============================================================
16:52:03.0855 2964  Scan started
16:52:03.0855 2964  Mode: Manual; SigCheck; TDLFS; 
16:52:03.0855 2964  ============================================================
16:52:04.0838 2964  ================ Scan system memory ========================
16:52:04.0838 2964  System memory - ok
16:52:04.0840 2964  ================ Scan services =============================
16:52:04.0993 2964  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
16:52:05.0140 2964  1394ohci - ok
16:52:05.0186 2964  [ F146E2BA475893DD77B2370DC1211FC6 ] 95602495        C:\Windows\system32\drivers\44877181.sys
16:52:05.0206 2964  95602495 - ok
16:52:05.0282 2964  [ 769DB4F484957CC98153B3C1B5D1162F ] ACDaemon        C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
16:52:05.0311 2964  ACDaemon - ok
16:52:05.0345 2964  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
16:52:05.0363 2964  ACPI - ok
16:52:05.0379 2964  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
16:52:05.0488 2964  AcpiPmi - ok
16:52:05.0637 2964  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
16:52:05.0678 2964  AdobeFlashPlayerUpdateSvc - ok
16:52:05.0752 2964  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
16:52:05.0803 2964  adp94xx - ok
16:52:05.0832 2964  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
16:52:05.0852 2964  adpahci - ok
16:52:05.0883 2964  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
16:52:05.0897 2964  adpu320 - ok
16:52:05.0923 2964  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
16:52:06.0091 2964  AeLookupSvc - ok
16:52:06.0120 2964  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
16:52:06.0191 2964  AFD - ok
16:52:06.0229 2964  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
16:52:06.0255 2964  agp440 - ok
16:52:06.0385 2964  [ C7074BD8D4B8F564859ED373433030AE ] Akamai          c:\program files (x86)\common files\akamai/netsession_win_ca0e279.dll
16:52:06.0386 2964  Suspicious file (Hidden): c:\program files (x86)\common files\akamai/netsession_win_ca0e279.dll. md5: C7074BD8D4B8F564859ED373433030AE
16:52:06.0396 2964  Akamai ( HiddenFile.Multi.Generic ) - warning
16:52:06.0396 2964  Akamai - detected HiddenFile.Multi.Generic (1)
16:52:06.0430 2964  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
16:52:06.0483 2964  ALG - ok
16:52:06.0513 2964  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
16:52:06.0524 2964  aliide - ok
16:52:06.0544 2964  [ 5C8C9AAB596582AFFD94939917D8FB13 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
16:52:06.0702 2964  AMD External Events Utility - ok
16:52:06.0729 2964  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
16:52:06.0746 2964  amdide - ok
16:52:06.0769 2964  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
16:52:06.0835 2964  AmdK8 - ok
16:52:06.0982 2964  [ 538B0A6E89ACA1929668F9EB95D3C0BC ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
16:52:07.0191 2964  amdkmdag - ok
16:52:07.0221 2964  [ 977286B382FE0920F379A69C351A7AF4 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
16:52:07.0262 2964  amdkmdap - ok
16:52:07.0300 2964  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
16:52:07.0354 2964  AmdPPM - ok
also tdsskiler hab ich gefunden

hm combofix erstellt mir keine txt datei ich bekomme nur ein ordner in C der so heisst 32788R22FWJFW . wenn ich drauf klicke komme ich in den computer ordner wo C: D: und das laufwerk sind
Geändert von i-vans (01.04.2013 um 18:11 Uhr)

Alt 01.04.2013, 19:28   #12
DerJazzer
/// Malwareteam
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


Das TDSSKiller-Log ist unvollständig. Bitte nochmal posten und notfalls den Scan mit TDSSKiller wiederholen.

Wegen Combofix mache mal Folgendes:

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.


Jetzt sollte Combofix gelöscht sein. Wenn der Ordner noch da ist, einfach von Hand löschen.

Danach Combofix neu herunterladen und nach obiger Anleitung erneut ausführen.
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 02.04.2013, 15:12   #13
i-vans
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


ich gebs auf nix funkt mehr kannst du mir helfen wie ich den pc richtig formatiere combofix lässt sich nicht deinstalieren einige sachen laufen nicht mehr gehen nicht an wie zum beispiel s4 league runes of magic oder left 4 dead 2 die spiele starten sich nicht :/ ich hab die windows cd nicht mehr hab den computer gekauft da war windows schon drauf

Alt 02.04.2013, 15:24   #14
DerJazzer
/// Malwareteam
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


Jetzt mal ganz ruhig und Stück für Stück.

Was heißt "combofix lässt sich nicht deinstallieren"? Gibts da ne Fehlermeldung oder was macht Combofix?

Was läuft nicht mehr? Hast du schonmal neugestartet?
Die Spiele kannst du ja von CD aus Neuinstallieren.

(und ich kanns einfacher lesen wenn du in ganzen Sätzen mit Punkt und Komma schreibst )
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 02.04.2013, 16:20   #15
i-vans
 
ürgendwelche viren haben mich befallen - Standard

ürgendwelche viren haben mich befallen


ok Ich drücke halt die Windows Taste + R , schreibe dort rein Combofix/Uninstall dann kommt eine fehlermeldung "Combofix/Uinstall konnte nicht gefunden werden. Stellen Sie sicher , dass Sie den Namen richtig eingegeben haben und Wiederholen Sie den Vorgang." und ich habe ein bot für das spiel gedownloadet und glaube das da der virus her kommt. Das war ein bot wo Automatisch Capseln vom Spiel geöffnet werden. Ich habe vergessen die datei mit VirusTotal zu scannen. :/ und was ich auch komisch finde ich habe das spiel deinstalliert wieder instaliert es lässt sich nicht öffnen . Kann es sein das der Virus die spiele Blockiert ? ich habe auch nochmal Malwerbytes laufen lassen
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Johan :: JOHAN-HP [Administrator]

Schutz: Aktiviert

02.04.2013 17:21:21
MBAM-log-2013-04-02 (17-25-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216229
Laufzeit: 3 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|54940 (Trojan.Agent) -> Daten: C:\PROGRA~3\LOCALS~1\Temp\msqvtlrx.com -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
16:40:57.0248 4808  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:40:57.0867 4808  ============================================================
16:40:57.0867 4808  Current date / time: 2013/04/01 16:40:57.0867
16:40:57.0867 4808  SystemInfo:
16:40:57.0868 4808  
16:40:57.0868 4808  OS Version: 6.1.7601 ServicePack: 1.0
16:40:57.0868 4808  Product type: Workstation
16:40:57.0868 4808  ComputerName: JOHAN-HP
16:40:57.0868 4808  UserName: Johan
16:40:57.0868 4808  Windows directory: C:\Windows
16:40:57.0868 4808  System windows directory: C:\Windows
16:40:57.0868 4808  Running under WOW64
16:40:57.0868 4808  Processor architecture: Intel x64
16:40:57.0868 4808  Number of processors: 2
16:40:57.0868 4808  Page size: 0x1000
16:40:57.0868 4808  Boot type: Normal boot
16:40:57.0868 4808  ============================================================
Code:
ATTFilter
16:41:26.0904 3464  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:41:27.0114 3464  ============================================================
16:41:27.0114 3464  Current date / time: 2013/04/01 16:41:27.0114
16:41:27.0114 3464  SystemInfo:
16:41:27.0115 3464  
16:41:27.0115 3464  OS Version: 6.1.7601 ServicePack: 1.0
16:41:27.0115 3464  Product type: Workstation
16:41:27.0115 3464  ComputerName: JOHAN-HP
16:41:27.0115 3464  UserName: Johan
16:41:27.0115 3464  Windows directory: C:\Windows
16:41:27.0115 3464  System windows directory: C:\Windows
16:41:27.0115 3464  Running under WOW64
16:41:27.0115 3464  Processor architecture: Intel x64
16:41:27.0115 3464  Number of processors: 2
16:41:27.0115 3464  Page size: 0x1000
16:41:27.0115 3464  Boot type: Normal boot
16:41:27.0115 3464  ============================================================
16:41:29.0790 3464  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:41:29.0794 3464  ============================================================
16:41:29.0794 3464  \Device\Harddisk0\DR0:
16:41:29.0795 3464  MBR partitions:
16:41:29.0795 3464  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
16:41:29.0795 3464  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x38F6A800
16:41:29.0795 3464  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x38F9D000, BlocksNum 0x13E8800
16:41:29.0795 3464  ============================================================
16:41:29.0822 3464  C: <-> \Device\Harddisk0\DR0\Partition2
16:41:29.0870 3464  D: <-> \Device\Harddisk0\DR0\Partition3
16:41:29.0870 3464  ============================================================
16:41:29.0870 3464  Initialize success
16:41:29.0870 3464  ============================================================
16:41:38.0108 5064  Deinitialize success
Code:
ATTFilter
16:51:28.0562 2832  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:51:28.0909 2832  ============================================================
16:51:28.0909 2832  Current date / time: 2013/04/01 16:51:28.0909
16:51:28.0909 2832  SystemInfo:
16:51:28.0909 2832  
16:51:28.0909 2832  OS Version: 6.1.7601 ServicePack: 1.0
16:51:28.0909 2832  Product type: Workstation
16:51:28.0909 2832  ComputerName: JOHAN-HP
16:51:28.0909 2832  UserName: Johan
16:51:28.0910 2832  Windows directory: C:\Windows
16:51:28.0910 2832  System windows directory: C:\Windows
16:51:28.0910 2832  Running under WOW64
16:51:28.0910 2832  Processor architecture: Intel x64
16:51:28.0910 2832  Number of processors: 2
16:51:28.0910 2832  Page size: 0x1000
16:51:28.0910 2832  Boot type: Normal boot
16:51:28.0910 2832  ============================================================
16:51:29.0883 2832  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:51:29.0887 2832  ============================================================
16:51:29.0887 2832  \Device\Harddisk0\DR0:
16:51:29.0887 2832  MBR partitions:
16:51:29.0887 2832  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
16:51:29.0887 2832  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x38F6A800
16:51:29.0887 2832  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x38F9D000, BlocksNum 0x13E8800
16:51:29.0887 2832  ============================================================
16:51:29.0900 2832  C: <-> \Device\Harddisk0\DR0\Partition2
16:51:29.0989 2832  D: <-> \Device\Harddisk0\DR0\Partition3
16:51:29.0989 2832  ============================================================
16:51:29.0989 2832  Initialize success
16:51:29.0989 2832  ============================================================
Code:
ATTFilter
16:51:39.0605 4832  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:51:39.0699 4832  ============================================================
16:51:39.0699 4832  Current date / time: 2013/04/01 16:51:39.0699
16:51:39.0699 4832  SystemInfo:
16:51:39.0699 4832  
16:51:39.0699 4832  OS Version: 6.1.7601 ServicePack: 1.0
16:51:39.0699 4832  Product type: Workstation
16:51:39.0699 4832  ComputerName: JOHAN-HP
16:51:39.0699 4832  UserName: Johan
16:51:39.0699 4832  Windows directory: C:\Windows
16:51:39.0699 4832  System windows directory: C:\Windows
16:51:39.0699 4832  Running under WOW64
16:51:39.0699 4832  Processor architecture: Intel x64
16:51:39.0699 4832  Number of processors: 2
16:51:39.0699 4832  Page size: 0x1000
16:51:39.0699 4832  Boot type: Normal boot
16:51:39.0699 4832  ============================================================
16:51:39.0925 4832  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:51:39.0928 4832  ============================================================
16:51:39.0928 4832  \Device\Harddisk0\DR0:
16:51:39.0929 4832  MBR partitions:
16:51:39.0929 4832  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
16:51:39.0929 4832  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x38F6A800
16:51:39.0929 4832  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x38F9D000, BlocksNum 0x13E8800
16:51:39.0929 4832  ============================================================
16:51:39.0948 4832  C: <-> \Device\Harddisk0\DR0\Partition2
16:51:39.0997 4832  D: <-> \Device\Harddisk0\DR0\Partition3
16:51:39.0997 4832  ============================================================
16:51:39.0997 4832  Initialize success
16:51:39.0997 4832  ============================================================
[CODE16:51:47.0825 4352 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:51:47.0923 4352 ============================================================
16:51:47.0923 4352 Current date / time: 2013/04/01 16:51:47.0923
16:51:47.0923 4352 SystemInfo:
16:51:47.0923 4352
16:51:47.0923 4352 OS Version: 6.1.7601 ServicePack: 1.0
16:51:47.0923 4352 Product type: Workstation
16:51:47.0923 4352 ComputerName: JOHAN-HP
16:51:47.0924 4352 UserName: Johan
16:51:47.0924 4352 Windows directory: C:\Windows
16:51:47.0924 4352 System windows directory: C:\Windows
16:51:47.0924 4352 Running under WOW64
16:51:47.0924 4352 Processor architecture: Intel x64
16:51:47.0924 4352 Number of processors: 2
16:51:47.0924 4352 Page size: 0x1000
16:51:47.0924 4352 Boot type: Normal boot
16:51:47.0924 4352 ============================================================
16:51:48.0207 4352 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:51:48.0211 4352 ============================================================
16:51:48.0211 4352 \Device\Harddisk0\DR0:
16:51:48.0211 4352 MBR partitions:
16:51:48.0211 4352 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
16:51:48.0211 4352 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x38F6A800
16:51:48.0211 4352 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x38F9D000, BlocksNum 0x13E8800
16:51:48.0211 4352 ============================================================
16:51:48.0231 4352 C: <-> \Device\Harddisk0\DR0\Partition2
16:51:48.0279 4352 D: <-> \Device\Harddisk0\DR0\Partition3
16:51:48.0279 4352 ============================================================
16:51:48.0280 4352 Initialize success
16:51:48.0280 4352 ============================================================
]19:01:02.0554 2212 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:01:04.0555 2212 ============================================================
19:01:04.0555 2212 Current date / time: 2013/04/01 19:01:04.0555
19:01:04.0555 2212 SystemInfo:
19:01:04.0555 2212
19:01:04.0555 2212 OS Version: 6.1.7601 ServicePack: 1.0
19:01:04.0555 2212 Product type: Workstation
19:01:04.0555 2212 ComputerName: JOHAN-HP
19:01:04.0556 2212 UserName: Johan
19:01:04.0556 2212 Windows directory: C:\Windows
19:01:04.0556 2212 System windows directory: C:\Windows
19:01:04.0556 2212 Running under WOW64
19:01:04.0556 2212 Processor architecture: Intel x64
19:01:04.0556 2212 Number of processors: 2
19:01:04.0556 2212 Page size: 0x1000
19:01:04.0556 2212 Boot type: Normal boot
19:01:04.0556 2212 ============================================================
19:01:09.0388 2212 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:01:09.0412 2212 ============================================================
19:01:09.0412 2212 \Device\Harddisk0\DR0:
19:01:09.0412 2212 MBR partitions:
19:01:09.0412 2212 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
19:01:09.0412 2212 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x38F6A800
19:01:09.0412 2212 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x38F9D000, BlocksNum 0x13E8800
19:01:09.0412 2212 ============================================================
19:01:09.0498 2212 C: <-> \Device\Harddisk0\DR0\Partition2
19:01:09.0685 2212 D: <-> \Device\Harddisk0\DR0\Partition3
19:01:09.0685 2212 ============================================================
19:01:09.0685 2212 Initialize success
19:01:09.0685 2212 ============================================================
19:01:15.0770 4524 Deinitialize success
[/CODE]
Diese ganzen TDSSkiller habe ich in C
Geändert von i-vans (02.04.2013 um 16:37 Uhr)

Antwort
Seite 1 von 3 1 23

Themen zu ürgendwelche viren haben mich befallen
administrator, anti-malware, autostart, brauche, dateien, dringend, entfernen, explorer, file, formatieren, image, löschen, malwarebytes, microsoft, scan, scannen, software, speicher, temp, test, trojan.agent, trojaner, version, viren


« Mail delivery failed Emails - vermutlich Maleware Problem | GVU Trojaner, nur Administrator-Konto gesperrt »


Ähnliche Themen: ürgendwelche viren haben mich befallen


  1. PC lässt mich nicht mehr ins Internet obwohl wir Internetempfang haben
    Plagegeister aller Art und deren Bekämpfung - 08.05.2015 (14)
  2. Vielen Dank an Cosinus und alle, die ihn und mich unterstützt haben :)
    Lob, Kritik und Wünsche - 09.09.2014 (0)
  3. Please Help snap.do hat mich befallen
    Log-Analyse und Auswertung - 05.04.2014 (16)
  4. Warscheinlich ist mein PC von einem Rootkit befallen. Wie entferne ich den und wie schütze ich mich richtig?
    Alles rund um Windows - 08.10.2013 (2)
  5. system care antivirus hat mich befallen
    Log-Analyse und Auswertung - 20.05.2013 (8)
  6. 50€ Virus hat auch mich befallen :(
    Log-Analyse und Auswertung - 22.01.2012 (4)
  7. 95p.com Virus hat mich befallen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (15)
  8. Hacker macht Anspielungen mich ins Visier genommen zu haben
    Überwachung, Datenschutz und Spam - 15.10.2011 (28)
  9. PC von Viren befallen!!!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (4)
  10. ein Virus oder Trojaner hat mein PC befallen (aber ich kenne mich nicht aus)
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  11. Glaube mehrere Viren zu haben
    Mülltonne - 02.11.2008 (0)
  12. Chinesen haben mich im Visier!
    Mülltonne - 07.10.2007 (5)
  13. svshost.exe und andere würmer haben wohl meinen pc befallen!wer kann mir bitte helfen
    Log-Analyse und Auswertung - 20.06.2007 (5)
  14. Irgendwas hat mich befallen
    Log-Analyse und Auswertung - 25.09.2005 (6)
  15. Trojaner TR/Agent.EM hat mich befallen. Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (1)
  16. www.oldgames.se hat mich befallen
    Log-Analyse und Auswertung - 22.02.2005 (1)
  17. pc von viren befallen
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ürgendwelche viren haben mich befallen - Hi die mir helfen wollen ich brauche dringend hilfe ich kenne mich nämlich garnicht mit pc´s aus :/ ich hab mir paar beiträge durchgelesen und ein prog runtergeladen nämlich Malwarebytes - ürgendwelche viren haben mich befallen...
Archiv
Du betrachtest: ürgendwelche viren haben mich befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131