HTML:RedirDL-inf [Trj] (Engine B)

MixxdKhaos · 19.04.2013, 19:20

Hallo,

als ich gestern auf einer Seite war, sprang mein Antivirenprogramm direkt auf, dass ein Virus gefunden wurde.
Ich wollte mich bei WOT (Web of Trust) über eine Seite erkundigen, wobei dort in einem Kommentar ein Link enthalten war, auf dessen ich klickte (war noch das Forum von WOT).
Da meine AV-Programm den Zugriff zwar verwert hat, bin ich mir unsicher, ob da vielleicht doch noch ein Virus ist. Vielleicht findet sich ja ein anderen Virus noch nebenbei, dies wollte ich auch noch checken (wobei ich sehr kontrolliert im Internet bin, klicke nicht jeden Link an etc.)
Ich habe auch mir auch schon die Bitdefender Notfall CD (auf einem anderen PC) heruntergeladen und auf eine CD gebrannt, damit einen Virencheck gemacht, wobei aber keine Malware gefunden wurde.

Mein Antivirenprogramm ist G Data InternetSecurity 2014

Ich würde mich freuen, wenn sich ein Profi darum kümmern würde. Danke.

Anbei noch entsprechende Log-Dateien und die Links (wo der Virus gefunden wurde und wo drauf verwiesen wurde). Ich habe dabei noch geschrieben, bei welcher Seite es sich um die Virusseite handelt.

NIEMAND SOLLTE UNBEWUSST AUF DIESE LINKS KLICKEN

PS: Der selbe Virus wurde 2 mal gefunden, da ich 2 mal auf die Seite klickte.

t'john · 23.04.2013, 20:11

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

dann:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Wähle Scanne Alle Benuzer
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
Unter Extra Registrierung, wähle bitte Benutze SafeList
Klicke nun auf Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

MixxdKhaos · 24.04.2013, 21:26

Malwarebytes:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.24.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Keyos :: KEYOS-PC [Administrator]

24.04.2013 20:26:27
mbam-log-2013-04-24 (20-26-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|W:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 557559
Laufzeit: 1 Stunde(n), 5 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

In der bebilderten Beschreibung von OTL, sieht man das, "LOP Prüfung" und "Purity Prüfung" angekreuzt ist, du hast das aber nicht geschrieben, also habe ich die beiden auch nicht angekreuzt. Ich hoffe das ist ok.

OTL.txt:

Code:

ATTFilter

OTL logfile created on: 24.04.2013 22:05:30 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\*\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
5,99 Gb Total Physical Memory | 3,56 Gb Available Physical Memory | 59,48% Memory free
11,98 Gb Paging File | 9,44 Gb Available in Paging File | 78,76% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 154,66 Gb Total Space | 113,43 Gb Free Space | 73,34% Space Free | Partition Type: NTFS
Drive E: | 100,00 Mb Total Space | 60,05 Mb Free Space | 60,06% Space Free | Partition Type: NTFS
Drive F: | 930,41 Gb Total Space | 807,99 Gb Free Space | 86,84% Space Free | Partition Type: NTFS
Drive W: | 78,12 Gb Total Space | 53,46 Gb Free Space | 68,42% Space Free | Partition Type: NTFS
 
Computer Name: *-PC | User Name: *| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\*\Desktop\OTL.exe (OldTimer Tools)
PRC - f:\Programme\Tobit Radio.fx\Server\rfx-server.exe ()
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)
PRC - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
PRC - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG)
PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG)
PRC - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - F:\Programme\Secuna\PSI\psia.exe (Secunia)
PRC - F:\Programme\Secuna\PSI\psi_tray.exe (Secunia)
PRC - C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe (Logitech Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (Radio.fx) -- f:\Programme\Tobit Radio.fx\Server\rfx-server.exe ()
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (AVKProxy) -- C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (G Data Software AG)
SRV - (GDFwSvc) -- C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe (G Data Software AG)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (GDScan) -- C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG)
SRV - (AVKWCtl) -- C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe (G Data Software AG)
SRV - (AVKService) -- C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe (G Data Software AG)
SRV - (Virtual Router) -- F:\Programme\Virtual Router\VirtualRouterService.exe (Chris Pietschmann (hxxp://pietschsoft.com))
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (Secunia PSI Agent) -- F:\Programme\Secuna\PSI\psia.exe (Secunia)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (GRD) -- C:\Windows\SysNative\drivers\GRD.sys (G Data Software)
DRV:64bit: - (GDPkIcpt) -- C:\Windows\SysNative\drivers\PktIcpt.sys (G Data Software AG)
DRV:64bit: - (gdwfpcd) -- C:\Windows\SysNative\drivers\gdwfpcd64.sys (G Data Software AG)
DRV:64bit: - (HookCentre) -- C:\Windows\SysNative\drivers\HookCentre.sys (G Data Software AG)
DRV:64bit: - (GDMnIcpt) -- C:\Windows\SysNative\drivers\MiniIcpt.sys (G Data Software AG)
DRV:64bit: - (GDBehave) -- C:\Windows\SysNative\drivers\GDBehave.sys (G Data Software AG)
DRV:64bit: - (GdNetMon) -- C:\Windows\SysNative\drivers\GdNetMon64.sys (G Data Software AG)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (Uim_IM) -- C:\Windows\SysNative\drivers\Uim_IMx64.sys (Paragon)
DRV:64bit: - (UimBus) -- C:\Windows\SysNative\drivers\uimx64.sys (Windows (R) 2000 DDK provider)
DRV:64bit: - (Uim_VIM) -- C:\Windows\SysNative\drivers\uim_vimx64.sys (Paragon)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (fwlanusb4) -- C:\Windows\SysNative\drivers\fwlanusb4.sys (AVM GmbH)
DRV:64bit: - (avmeject) -- C:\Windows\SysNative\drivers\avmeject.sys (AVM Berlin)
DRV:64bit: - (PSI) -- C:\Windows\SysNative\drivers\psi_mf.sys (Secunia)
DRV:64bit: - (LGVirHid) -- C:\Windows\SysNative\drivers\LGVirHid.sys (Logitech Inc.)
DRV:64bit: - (LGBusEnum) -- C:\Windows\SysNative\drivers\LGBusEnum.sys (Logitech Inc.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (LGPBTDD) -- C:\Windows\SysNative\drivers\LGPBTDD.sys (Logitech Inc.)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (SNPSTD3) -- C:\Windows\SysNative\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (FsUsbExDisk) -- C:\Windows\SysWOW64\FsUsbExDisk.Sys ()
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3010283110-1743490506-2830740914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3010283110-1743490506-2830740914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-3010283110-1743490506-2830740914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3D F5 19 5A 10 ED CD 01  [binary data]
IE - HKU\S-1-5-21-3010283110-1743490506-2830740914-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3010283110-1743490506-2830740914-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3010283110-1743490506-2830740914-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-3010283110-1743490506-2830740914-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3010283110-1743490506-2830740914-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-3010283110-1743490506-2830740914-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3D F5 19 5A 10 ED CD 01  [binary data]
IE - HKU\S-1-5-21-3010283110-1743490506-2830740914-1006\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3010283110-1743490506-2830740914-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3010283110-1743490506-2830740914-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68
FF - prefs.js..extensions.enabledAddons: %7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:1.8
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130402
FF - prefs.js..extensions.enabledAddons: %7B81BF1D23-5F17-408D-AC6B-BD6DF7CAF670%7D:8.3.0
FF - prefs.js..extensions.enabledAddons: %7B3d7eb24f-2740-49df-8937-200b1cc08f8a%7D:1.5.17
FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.6
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2: F:\Programme\Java\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: F:\Programme\VLC Player\VLC\npvlc.dll (VideoLAN)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: F:\Programme\VLC Player\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: F:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=2.1.3: C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: F:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3505.0912: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.04.12 18:52:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.04.13 22:02:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.04.12 18:52:51 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.04.13 22:02:16 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2013.01.07 21:56:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*\AppData\Roaming\mozilla\Extensions
[2013.04.16 22:42:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\Profiles\cf9xef76.default\extensions
[2013.04.15 22:31:10 | 000,000,000 | ---D | M] (Flashblock) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\Profiles\cf9xef76.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2013.04.05 16:43:11 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\Profiles\cf9xef76.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2013.04.03 14:47:10 | 000,000,000 | ---D | M] (WOT) -- C:\Users\*\AppData\Roaming\mozilla\Firefox\Profiles\cf9xef76.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.04.16 22:42:22 | 000,532,430 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\cf9xef76.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.04.12 18:41:16 | 000,166,279 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\cf9xef76.default\extensions\{c8d3bc80-0810-4d21-a2c2-be5f2b2832ac}.xpi
[2013.02.14 21:33:49 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\cf9xef76.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.01.07 23:14:07 | 000,138,614 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\cf9xef76.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2013.03.05 18:21:26 | 000,269,007 | ---- | M] () (No name found) -- C:\Users\*\AppData\Roaming\mozilla\firefox\profiles\cf9xef76.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2013.04.18 15:54:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.04.12 18:52:51 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.11.29 11:19:31 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.29 11:19:31 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.11.29 11:19:31 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.11.29 11:19:32 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.11.29 11:19:31 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.11.29 11:19:31 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programme\Java\bin\jp2ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4:64bit: - HKLM..\Run: [Launch LCDMon] C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [Launch LGDCore] C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [Launch LgDeviceAgent] C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [G Data AntiVirus Tray] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [G Data ASM] C:\Program Files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG)
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-3010283110-1743490506-2830740914-1000..\Run: [FileHippo.com] F:\Programme\FileHippo\FileHippo.com\UpdateChecker.exe (FileHippo.com)
O4 - HKU\S-1-5-21-3010283110-1743490506-2830740914-1006..\Run: [FileHippo.com] F:\Programme\FileHippo\FileHippo.com\UpdateChecker.exe (FileHippo.com)
O4 - HKU\S-1-5-21-3010283110-1743490506-2830740914-1006..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3010283110-1743490506-2830740914-1006..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm File not found
O8 - Extra context menu item: Free YouTube Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm File not found
O9:64bit: - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll File not found
O9:64bit: - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll File not found
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2EEEBEC8-BBB5-4665-88A3-AD7F90D649C8}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5DEDCF35-CE66-4317-8EDF-F1817A815128}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{8e742e6c-58f3-11e2-9a96-92dd0ae6c129}\Shell - "" = AutoRun
O33 - MountPoints2\{8e742e6c-58f3-11e2-9a96-92dd0ae6c129}\Shell\AutoRun\command - "" = J:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.24 22:02:33 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe
[2013.04.20 13:23:04 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\TmForever
[2013.04.20 13:23:04 | 000,000,000 | ---D | C] -- C:\ProgramData\TmForever
[2013.04.20 13:00:32 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\CrashDump
[2013.04.20 12:58:23 | 000,233,472 | ---- | C] (Teruten) -- C:\Windows\SysWow64\FsUsbExService.Exe
[2013.04.20 11:12:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TmNationsForever
[2013.04.19 22:25:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2013.04.19 20:57:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2013.04.19 20:57:33 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2013.04.19 20:57:33 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2013.04.19 20:57:33 | 000,095,648 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2013.04.19 20:06:30 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Gdata
[2013.04.19 20:03:09 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.04.19 20:03:09 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2013.04.19 20:03:09 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2013.04.19 20:03:08 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013.04.19 20:03:08 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2013.04.19 20:03:08 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2013.04.19 20:03:08 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013.04.19 20:03:08 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2013.04.19 20:03:08 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2013.04.19 20:03:08 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2013.04.19 20:03:08 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2013.04.19 20:03:07 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013.04.19 20:03:07 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.04.19 20:03:07 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.04.19 20:03:07 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2013.04.19 20:02:48 | 005,550,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2013.04.19 20:02:48 | 003,913,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2013.04.19 20:02:47 | 003,968,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2013.04.19 20:02:47 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2013.04.19 20:02:47 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2013.04.19 20:02:47 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2013.04.19 20:02:46 | 003,717,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2013.04.19 20:02:46 | 003,217,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2013.04.19 20:02:46 | 000,158,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aaclient.dll
[2013.04.19 20:02:46 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\aaclient.dll
[2013.04.19 20:02:46 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tsgqec.dll
[2013.04.19 20:02:46 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tsgqec.dll
[2013.04.19 20:02:44 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usb8023.sys
[2013.04.18 15:54:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G Data InternetSecurity 2014
[2013.04.14 11:29:13 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Roaming\LibreOffice
[2013.04.14 11:27:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.0
[2013.04.13 22:02:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird
[2013.04.13 16:42:48 | 000,000,000 | ---D | C] -- C:\Users\*\AppData\Local\Deployment
[2013.04.13 01:13:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2013.04.11 20:39:32 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\600k gewonnwn
[2013.04.10 20:24:38 | 000,000,000 | ---D | C] -- C:\Users\*\Desktop\Sandking 2
[2013.04.06 00:37:57 | 004,889,704 | ---- | C] (TeamViewer GmbH) -- C:\Users\*\Desktop\TeamViewer_Setup_de.exe
[2013.03.28 18:22:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MTA San Andreas 1.3
[2013.03.27 00:37:58 | 000,000,000 | ---D | C] -- C:\Users\*\Documents\SimCity
[2013.03.27 00:35:00 | 026,956,576 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2013.03.27 00:35:00 | 025,256,736 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
[2013.03.27 00:35:00 | 020,542,752 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2013.03.27 00:35:00 | 017,990,800 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll
[2013.03.27 00:35:00 | 017,560,352 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
[2013.03.27 00:35:00 | 009,414,456 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2013.03.27 00:35:00 | 007,959,000 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2013.03.27 00:35:00 | 007,573,816 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvopencl.dll
[2013.03.27 00:35:00 | 006,271,872 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvopencl.dll
[2013.03.27 00:35:00 | 002,913,056 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2013.03.27 00:35:00 | 002,728,736 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2013.03.27 00:35:00 | 002,355,488 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll
[2013.03.27 00:35:00 | 001,995,552 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll
[2013.03.27 00:35:00 | 001,807,136 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco6431422.dll
[2013.03.27 00:35:00 | 001,510,176 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispgenco6431422.dll
[2013.03.27 00:35:00 | 000,968,408 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvumdshim.dll
[2013.03.27 00:35:00 | 000,250,504 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvinitx.dll
[2013.03.27 00:35:00 | 000,205,184 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvinit.dll
[2013.03.27 00:35:00 | 000,194,488 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvhda64v.sys
[2013.03.27 00:35:00 | 000,031,672 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvhdap64.dll
[2013.03.27 00:21:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SimCity™
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.24 22:02:30 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\*\Desktop\OTL.exe
[2013.04.24 21:46:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.04.24 17:05:46 | 000,009,888 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.04.24 17:05:46 | 000,009,888 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.04.24 17:02:56 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.04.24 17:02:56 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.04.24 17:02:56 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.04.24 17:02:56 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.04.24 17:02:56 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.04.24 16:58:40 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.04.20 12:59:13 | 000,000,839 | ---- | M] () -- C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
[2013.04.20 11:12:18 | 000,000,729 | ---- | M] () -- C:\Users\Public\Desktop\TmNationsForever.lnk
[2013.04.20 00:00:49 | 000,016,944 | ---- | M] (G Data Software) -- C:\Windows\SysNative\drivers\GdPhyMem.sys
[2013.04.19 22:32:26 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.04.19 20:35:00 | 000,325,536 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.04.19 20:30:42 | 000,006,188 | ---- | M] () -- C:\Users\*\Desktop\91_455_0_0_83_0_91.png
[2013.04.18 16:13:08 | 000,107,128 | ---- | M] (G Data Software) -- C:\Windows\SysNative\drivers\GRD.sys
[2013.04.18 15:54:30 | 000,062,808 | ---- | M] (G Data Software AG) -- C:\Windows\SysNative\drivers\PktIcpt.sys
[2013.04.18 15:54:27 | 000,001,978 | ---- | M] () -- C:\Users\Public\Desktop\G Data InternetSecurity 2014.lnk
[2013.04.18 15:54:26 | 000,064,856 | ---- | M] (G Data Software AG) -- C:\Windows\SysNative\drivers\gdwfpcd64.sys
[2013.04.18 15:54:15 | 000,064,856 | ---- | M] (G Data Software AG) -- C:\Windows\SysNative\drivers\HookCentre.sys
[2013.04.18 15:54:12 | 000,133,976 | ---- | M] (G Data Software AG) -- C:\Windows\SysNative\drivers\MiniIcpt.sys
[2013.04.18 15:54:12 | 000,060,248 | ---- | M] (G Data Software AG) -- C:\Windows\SysNative\drivers\GDBehave.sys
[2013.04.18 14:01:23 | 001,044,479 | ---- | M] () -- C:\Windows\SysWow64\sig.bin
[2013.04.18 14:01:23 | 000,054,096 | ---- | M] () -- C:\Windows\SysWow64\nmp.map
[2013.04.15 16:36:06 | 003,326,232 | ---- | M] (Tobit.Software) -- C:\Windows\RXSUnins.exe
[2013.04.15 16:36:06 | 003,326,232 | ---- | M] (Tobit.Software) -- C:\Windows\RXCUnins.exe
[2013.04.14 11:27:20 | 000,000,815 | ---- | M] () -- C:\Users\Public\Desktop\LibreOffice 4.0.lnk
[2013.04.14 00:49:31 | 000,000,844 | ---- | M] () -- C:\Users\*\Desktop\JDownloader.lnk
[2013.04.13 16:38:38 | 000,001,351 | ---- | M] () -- C:\Users\*\Documents\AutoHotkeyU64.ahk
[2013.04.13 16:36:16 | 000,001,351 | ---- | M] () -- C:\Users\*\Documents\AutoHotkey.ahk
[2013.04.13 01:13:26 | 000,000,733 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2013.04.10 20:09:28 | 000,691,592 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.04.10 20:09:28 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.04.06 00:37:58 | 004,889,704 | ---- | M] (TeamViewer GmbH) -- C:\Users\*\Desktop\TeamViewer_Setup_de.exe
[2013.04.05 15:06:01 | 007,590,559 | ---- | M] () -- C:\Users\*\Desktop\Bird Peterson (Drankenstein) - Big Clappy Motherfucker.mp3
[2013.04.04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013.04.04 05:35:05 | 000,095,648 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2013.04.04 05:30:10 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2013.04.04 05:29:44 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2013.03.31 22:35:50 | 000,214,854 | ---- | M] () -- C:\Users\*\Desktop\Geld.jpg
[2013.03.28 18:22:18 | 000,000,809 | ---- | M] () -- C:\Users\Public\Desktop\MTA San Andreas 1.3.lnk
[2013.03.28 15:44:26 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013.03.28 13:31:37 | 000,000,268 | ---- | M] () -- C:\Users\*\Desktop\normal.ini
[2013.03.27 00:22:33 | 000,000,884 | ---- | M] () -- C:\Users\Public\Desktop\SimCity™.lnk
 
========== Files Created - No Company Name ==========
 
[2013.04.20 12:58:23 | 000,110,592 | ---- | C] () -- C:\Windows\SysWow64\FsUsbExDevice.Dll
[2013.04.20 12:58:23 | 000,037,344 | ---- | C] () -- C:\Windows\SysWow64\FsUsbExDisk.Sys
[2013.04.20 11:12:18 | 000,000,729 | ---- | C] () -- C:\Users\Public\Desktop\TmNationsForever.lnk
[2013.04.19 20:30:42 | 000,006,188 | ---- | C] () -- C:\Users\*\Desktop\91_455_0_0_83_0_91.png
[2013.04.18 15:54:27 | 000,001,978 | ---- | C] () -- C:\Users\Public\Desktop\G Data InternetSecurity 2014.lnk
[2013.04.14 11:27:20 | 000,000,815 | ---- | C] () -- C:\Users\Public\Desktop\LibreOffice 4.0.lnk
[2013.04.14 00:49:31 | 000,000,844 | ---- | C] () -- C:\Users\*\Desktop\JDownloader.lnk
[2013.04.14 00:49:30 | 000,000,808 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk
[2013.04.14 00:49:30 | 000,000,768 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Deinstallationsprogramm.lnk
[2013.04.14 00:49:30 | 000,000,753 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk
[2013.04.13 16:38:38 | 000,001,351 | ---- | C] () -- C:\Users\*\Documents\AutoHotkeyU64.ahk
[2013.04.13 16:36:16 | 000,001,351 | ---- | C] () -- C:\Users\*\Documents\AutoHotkey.ahk
[2013.04.13 01:13:26 | 000,000,733 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2013.04.05 15:06:01 | 007,590,559 | ---- | C] () -- C:\Users\*\Desktop\Bird Peterson (Drankenstein) - Big Clappy Motherfucker.mp3
[2013.03.31 22:35:50 | 000,214,854 | ---- | C] () -- C:\Users\*\Desktop\Geld.jpg
[2013.03.28 18:22:18 | 000,000,809 | ---- | C] () -- C:\Users\Public\Desktop\MTA San Andreas 1.3.lnk
[2013.03.28 13:31:36 | 000,000,268 | ---- | C] () -- C:\Users\*\Desktop\normal.ini
[2013.03.27 15:00:06 | 000,736,416 | ---- | C] () -- C:\Users\*\Desktop\mta-screen_2013-01-24_21-54-10.png
[2013.03.27 00:21:50 | 000,000,884 | ---- | C] () -- C:\Users\Public\Desktop\SimCity™.lnk
[2013.03.20 19:10:33 | 002,681,344 | ---- | C] () -- C:\Windows\SysWow64\dvmsg.dll
[2013.03.07 20:39:24 | 000,291,088 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2013.03.07 20:39:23 | 000,840,264 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe
[2013.03.07 20:39:23 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2013.01.08 03:01:32 | 001,044,479 | ---- | C] () -- C:\Windows\SysWow64\sig.bin
[2012.12.18 11:06:10 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012.12.18 11:06:06 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2012.12.18 11:06:06 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2012.12.18 11:06:06 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2012.12.18 11:06:06 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2012.11.19 09:33:32 | 000,065,656 | ---- | C] () -- C:\Windows\SysWow64\bdmpegv.dll
[2012.11.19 09:33:30 | 000,022,640 | ---- | C] () -- C:\Windows\SysWow64\bdmjpeg.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >

--- --- ---

Extras.txt:

Code:

ATTFilter

OTL Extras logfile created on: 24.04.2013 22:05:30 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\*\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
5,99 Gb Total Physical Memory | 3,56 Gb Available Physical Memory | 59,48% Memory free
11,98 Gb Paging File | 9,44 Gb Available in Paging File | 78,76% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 154,66 Gb Total Space | 113,43 Gb Free Space | 73,34% Space Free | Partition Type: NTFS
Drive E: | 100,00 Mb Total Space | 60,05 Mb Free Space | 60,06% Space Free | Partition Type: NTFS
Drive F: | 930,41 Gb Total Space | 807,99 Gb Free Space | 86,84% Space Free | Partition Type: NTFS
Drive W: | 78,12 Gb Total Space | 53,46 Gb Free Space | 68,42% Space Free | Partition Type: NTFS
 
Computer Name: *-PC | User Name: * | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-3010283110-1743490506-2830740914-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "F:\Programme\VLC Player\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "F:\Programme\VLC Player\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "F:\Programme\VLC Player\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "F:\Programme\VLC Player\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{09011BAF-5D95-4495-97AA-7A016BDF262F}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{114F7088-37A3-4C69-94A1-EAD6D796F1E7}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{377B149A-DA30-43AB-ACA7-50640D7B0D58}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{4D8B6750-7E87-4A41-BBB9-BE14DA1E728D}" = rport=445 | protocol=6 | dir=out | app=system | 
"{50416287-1C05-4983-B30C-0F1A3CEA3873}" = rport=138 | protocol=17 | dir=out | app=system | 
"{510F6E31-6A4F-4E96-86B3-AB4BE3536A27}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{60D4B757-9431-42E5-80C0-A6C95C5E2CCD}" = rport=137 | protocol=17 | dir=out | app=system | 
"{65C97D74-407F-460A-BAD0-FBE5E325A82B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{66821625-78B5-49FB-8111-020F0D843EFB}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{687871C9-BCFC-4AC8-9CAD-F03E6FB88C04}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{69797F4C-5F01-4C86-8986-656F57927008}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{7885E0A5-2712-430C-8CA4-ADE72864DA9C}" = lport=445 | protocol=6 | dir=in | app=system | 
"{7CBBAD1A-3B33-4740-8B5A-BAD4C5AC6924}" = rport=139 | protocol=6 | dir=out | app=system | 
"{8D9F5335-FDC8-4F07-A01E-04CAD011C51D}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{9047D5FB-BA79-4E08-A8B0-D23BE156FB3B}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{95F92396-CBB4-4DB1-9D88-A4E106B264A5}" = lport=139 | protocol=6 | dir=in | app=system | 
"{96661BF6-11D5-47D7-BE2C-54592AA6AC45}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{9A3C03C3-D79C-4EA1-B8A3-7A52D87B6407}" = lport=138 | protocol=17 | dir=in | app=system | 
"{BB80AED3-99C2-49C7-A8E3-32C9835B3B7D}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{BD9C768E-1908-4A0A-9D7A-3DD812DE7863}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{C6C06254-4B33-4B7E-8F1B-C65210B0B6FA}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{CEE8274E-C825-4FD9-A313-FADF7C9D95F0}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{DBE08A7A-40FC-43A9-AC25-1DB1920BB686}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{EEA257B7-D63F-426A-B4B4-6AF3996444F0}" = lport=137 | protocol=17 | dir=in | app=system | 
"{F3164BA5-86E7-4C51-AB59-46D014527268}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00259EE9-0FAE-4949-8236-2CBDDDEDC3B9}" = protocol=17 | dir=in | app=c:\program files (x86)\battlelog web plugins\sonar\0.70.4\sonarhost.exe | 
"{0A6A79E4-ED3B-4DCD-81BE-DF6E93E79ECF}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{11F2D1A0-4D43-4D24-A9E6-50F1049F5B31}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{122780BF-ED8F-4FD5-B3C2-F658DFC98952}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{1D703547-678E-4E9C-A742-45E0C4379713}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{200BB410-E799-4BF5-9ED2-D79C2403D6A2}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{21F9CC44-20A7-46F2-8A64-D61D8FAB665D}" = protocol=6 | dir=in | app=c:\program files (x86)\battlelog web plugins\sonar\0.70.4\sonarhost.exe | 
"{23BBB3A3-6B7E-44A3-9963-E52D83928338}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{2E056081-7D22-4215-B18E-403CDBAEA0AB}" = dir=in | app=f:\programme\itunes\itunes.exe | 
"{3546FAFB-C42C-44C3-9530-F37D3A3DEAE9}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | 
"{36CDAE92-655D-44A6-8A2E-B8DD0636A229}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstra.exe | 
"{37230C59-4304-40D7-998F-0175B150B3A8}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{3E8D40FB-291E-4205-BD1D-390A352B0550}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{402B5196-EC86-48EF-9B01-14CC7428FA26}" = protocol=6 | dir=in | app=f:\programme\origingames\simcity\simcity\simcity.exe | 
"{40374979-8F8A-4C62-A5E3-65F2827A8EAA}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{41C33BB2-58E0-4422-8CDE-D2E42B9713B2}" = protocol=6 | dir=in | app=f:\programme\steam\steamapps\common\farming simulator 2013\farmingsimulator2013game.exe | 
"{46A1AAB1-1D6C-4C67-827F-9E975A7A8E05}" = protocol=6 | dir=out | app=system | 
"{5BBBF180-8559-4589-8767-76C18A8995DA}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{61245A0A-D3F1-4730-B2FD-ADF0CC668C69}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstra.exe | 
"{64AB6C83-BF92-4ED0-998B-DB62B043F519}" = protocol=6 | dir=in | app=f:\programme\origingames\battlefield 3\bf3.exe | 
"{69CA8FF7-CAC7-43F5-9596-F5E39EDAF42F}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{6E7A9A79-8217-42BF-A4ED-8F04CDDDC4FA}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{79C600B3-19AD-4FAE-98DD-F734387FAE0A}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{7B406C4B-9B6C-4474-BA6B-B872315AF97B}" = protocol=17 | dir=in | app=f:\programme\tobit radio.fx\server\rfx-server.exe | 
"{7E524F54-6CF8-4FAC-809F-ED437BF5A680}" = protocol=17 | dir=in | app=f:\programme\steam\steam.exe | 
"{7FC9CE62-79CB-497B-863D-9568C793DEA6}" = protocol=6 | dir=in | app=f:\programme\steam\steam.exe | 
"{81D28555-5BD8-46F7-B488-36FE9A2CD349}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{87FCFA9A-BEC8-447B-9F7D-647D5D75E76C}" = protocol=6 | dir=in | app=f:\programme\steam\steamapps\common\counter-strike source\hl2.exe | 
"{889CC65A-0CD7-45BE-A1EC-F57346E70F87}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{89F58A5B-18EA-4266-9C5F-742A95E14CF5}" = protocol=6 | dir=in | app=f:\programme\tobit radio.fx\server\rfx-server.exe | 
"{9D75447E-FAAA-4D93-A692-DE5AC7F5D4F1}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe | 
"{9FB6E0AD-362A-4021-A616-389733E29E5C}" = protocol=17 | dir=in | app=f:\programme\steam\steamapps\common\counter-strike source\hl2.exe | 
"{A1018C84-84D6-4027-BA77-BE13D2F5CBC0}" = protocol=17 | dir=in | app=f:\programme\origingames\simcity\simcity\simcity.exe | 
"{A4AF0564-14AF-4A32-BA2B-268726044173}" = protocol=17 | dir=in | app=f:\programme\steam\steamapps\common\farming simulator 2013\farmingsimulator2013game.exe | 
"{B70ECB4D-C654-4F36-A1D9-631D634CEE0B}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{BA8C1E72-B2F9-4363-BCE2-442D9AA683CF}" = protocol=17 | dir=in | app=f:\programme\origingames\battlefield 3\bf3.exe | 
"{BC285463-3055-46D2-976B-932A0F0EEF49}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{C14C0732-AFBC-498F-8B0F-F5F38FEA8E13}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe | 
"{CE11F806-318F-4B80-8C96-DFA481123C29}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{D1BB9DED-9247-4795-9CF7-9825561975A5}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{DA818E8C-CDC9-44F3-A990-659300F1529F}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{DC8D8534-CD0A-44E5-89A5-CD35DC10FE61}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{DDA3485D-2CD7-42CA-9AE8-B7246BE09D56}" = protocol=6 | dir=in | app=f:\programme\tobit radio.fx\client\rfx-client.exe | 
"{E7810EBD-E0B7-4B77-B647-CC9842B89652}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe | 
"{E822871F-42D0-4DD5-96D7-289045BE7E39}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{F8A7DE5A-F51F-4197-B026-BD9291FAF4AD}" = protocol=17 | dir=in | app=f:\programme\tobit radio.fx\client\rfx-client.exe | 
"{FB8EA4F3-B6BA-4560-B27B-DDC88B12875E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0225AD21-F3E2-4916-BFF3-65D3F9052582}" = iTunes
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{26A24AE4-039D-4CA4-87B4-2F86417013FF}" = Java 7 Update 13 (64-bit)
"{2F72F540-1F60-4266-9506-952B21D6640D}" = Apple Mobile Device Support
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1E85B9A-AFAD-4D38-AF01-6B020DD5213A}" = Logitech GamePanel Software 3.06.109
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 314.22
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 314.22
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 314.22
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 314.22
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.1031
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.12.12
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.23.1
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{CE52672C-A0E9-4450-8875-88A221D5CD50}" = Windows Live ID Sign-in Assistant
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{E9FA781F-3E80-4399-825A-AD3E11C28C77}" = MSVCRT110_amd64
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"camcodec" = CamStudio Lossless Codec
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VLC media player" = VLC media player 2.0.6
"WinRAR archiver" = WinRAR 4.20 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03CC9D58-B132-4CC0-A521-4F3660AA43C7}" = Movie Maker
"{0454BB9A-2A7A-4214-BDFF-937F7A711A44}" = Windows Live Communications Platform
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{1062AD6C-80F4-4BC6-AB7C-A28892B497B8}" = LibreOffice 4.0.2.2
"{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1" = Euro Truck Simulator 2
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1" = World of Tanks
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 21
"{30F99474-EBE3-4134-A02B-F6CD38CFE243}" = Photo Gallery
"{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}" = Fotogalerie
"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CCBD1F4-CEEC-452A-9CB8-46564B501315}" = Windows Live UX Platform
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{690F5BA3-5DEB-42CD-962B-F687EE59FAA7}" = Windows Live Essentials
"{6A8DB215-7BCD-4377-B015-2E4541A3E7C6}" = Windows Live PIMT Platform
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{76285C16-411A-488A-BCE3-C83CB933D8CF}" = Battlefield 3™
"{7765322A-8601-47D3-AC60-B66677450D7B}" = G Data InternetSecurity 2014
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{8A642ACD-CE3A-4A23-A8B1-A0F7EB12B214}" = Windows Live SOXE Definitions
"{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}" = NVIDIA PhysX
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{92606477-9366-4D3B-8AE3-6BE4B29727AB}" = League of Legends
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{B727564C-47D3-473A-AC9E-F4BE7B1BD5D3}" = Windows Live UX Platform Language Pack
"{BE905C46-2B34-4D73-AEE1-769ED138E0FF}" = Virtual Router v1.0
"{C268B5E1-A5DA-11DF-A289-005056C00008}" = Paragon Backup & Recovery™ 2012 Free
"{C424CD5E-EA05-4D3E-B5DA-F9F149E1D3AC}" = Windows Live Installer
"{C9B6EFD0-4F01-4BBA-8374-39AD99A3ED72}" = Windows Live Photo Common
"{CCF298AF-9CE1-4B26-B251-486E98A34789}" = Windows 7 USB/DVD Download Tool
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E1203F8C-FF34-4968-A4A5-B4F1F8533DAB}" = Photo Common
"{ED6C77F9-4D7E-447C-9EC0-9A212D075535}" = Movie Maker
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}" = SimCity™
"{FD9C31B6-F572-414D-81E3-89368C97A125}_is1" = CamStudio OSS Desktop Recorder
"{FE7C0B3D-50B9-4951-BE78-A321CBF86552}" = Windows Live SOXE
"5513-1208-7298-9440" = JDownloader 0.9
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Bandicam" = Bandicam
"BandiMPEG1" = Bandisoft MPEG-1 Decoder
"Battlelog Web Plugins" = Battlelog Web Plugins
"CrystalDiskInfo_is1" = CrystalDiskInfo 5.2.2
"ESN Sonar-0.70.4" = ESN Sonar
"FileHippo.com" = FileHippo.com Update Checker
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.1.320
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"Mozilla Thunderbird 17.0.5 (x86 de)" = Mozilla Thunderbird 17.0.5 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MTA:SA 1.3" = MTA:SA v1.3.1
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Origin" = Origin
"PunkBusterSvc" = PunkBuster Services
"Revo Uninstaller" = Revo Uninstaller 1.94
"Secunia PSI" = Secunia PSI (2.0.0.4003)
"TmNationsForever_is1" = TmNationsForever
"Tobit Radio.fx Server" = Radio.fx
"WinLiveSuite" = Windows Live Essentials
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-3010283110-1743490506-2830740914-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
"Spotify" = Spotify
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 06.04.2013 08:46:32 | Computer Name = *-PC | Source = MsiInstaller | ID = 11316
Description = 
 
Error - 06.04.2013 14:13:37 | Computer Name = *-PC | Source = MsiInstaller | ID = 11316
Description = 
 
Error - 07.04.2013 12:39:17 | Computer Name = *-PC | Source = Application Hang | ID = 1002
Description = Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf 
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: 2a4    Startzeit: 01ce33ad7243be63    Endzeit: 60000    Anwendungspfad:
 C:\Windows\Explorer.EXE    Berichts-ID: 82c15b55-9fa1-11e2-ba79-6c626db981bd  
 
Error - 10.04.2013 14:10:00 | Computer Name = *-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 19.0.2.4814 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 11f8    Startzeit:
 01ce3616556b046b    Endzeit: 78    Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID:
 da2ee891-a209-11e2-8463-6c626db981bd  
 
Error - 14.04.2013 05:25:42 | Computer Name = *-PC | Source = MsiInstaller | ID = 11313
Description = 
 
Error - 19.04.2013 16:08:35 | Computer Name = *-PC | Source = MsiInstaller | ID = 11316
Description = 
 
Error - 19.04.2013 16:20:44 | Computer Name = *-PC | Source = MsiInstaller | ID = 11316
Description = 
 
Error - 19.04.2013 16:24:46 | Computer Name = *-PC | Source = MsiInstaller | ID = 11316
Description = 
 
Error - 20.04.2013 08:44:36 | Computer Name = *-PC | Source = .NET Runtime Optimization Service | ID = 1101
Description = 
 
Error - 20.04.2013 08:44:36 | Computer Name = *-PC | Source = .NET Runtime Optimization Service | ID = 1101
Description = 
 
[ System Events ]
Error - 20.03.2013 16:47:46 | Computer Name = *-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 20.03.2013 16:47:46 | Computer Name = *-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
Error - 21.03.2013 08:44:49 | Computer Name = *-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 21.03.2013 08:44:49 | Computer Name = *-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
Error - 21.03.2013 13:13:45 | Computer Name = *-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 21.03.2013 13:13:45 | Computer Name = *-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
Error - 21.03.2013 17:22:18 | Computer Name = *-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 21.03.2013 17:22:18 | Computer Name = *-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
Error - 21.03.2013 17:33:53 | Computer Name = *-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 21.03.2013 17:33:53 | Computer Name = *-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
 
< End of report >

--- --- ---

t'john · 26.04.2013, 11:38

Unnauffaellig.

Sehr gut!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

danach:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

MixxdKhaos · 27.04.2013, 13:48

Mir ist aufgefallen das sich auf mein Desktop zwei Dateien befinden die sich beide desktop.ini nennen, was hat es damit auf sich?

Dazu ist mir aufgefallen, dass wenn ich auf meinem Lokalen Datenträger C: bin, dass dort ein Schlosssymbol bei dem Ordner Programme, Dokumente und Einstellung und Documents and Settings ist. Der normale "Programme" Ordner war vorher immer frei, wenn ich drauf drücke steht: "Der Pfad ist nicht verfügbar. Auf C:\Programme kann nicht zugegriffen werden. Zugriff verweigert".
Ich hoffe du kannst mir das erklären und hast eine Lösung. Danke (:
/edit Ich konnte das Problem selbst lösen. Der Ordner "Programme" war zweimal vorhanden, wobei ich den ersten übersah. Anscheind hatte ich damals mal bei den Ordneroptionen "Geschützte Systemdateien ausblenden" deaktiviert, weshalb ich die Ordner sehen konnte, aber nicht zugreifen konnte. Ich habe diesen Menüpunkt nun wieder aktiviert, dass ich entsprechende Ordner und Dateien nicht mehr sehe und diese mich auch nun nicht mehr vewirren.

PS: Ich habe gestern ein Programm installiert, nämlich dieses: hxxp://www.chip.de/downloads/Schnell-Schreiben_33172297.html
Und da war sehr viel Zeugs mit extra Programmen und so'n Zeug. Ich habe alles abgewählt, da waren auch ziemlich gute Tricks dabei, wenn man auf "next" drückt, dass man dann ein anderes Programm installiert, wobei wenn man auf "Cancel" drückt wieder zur normalen Installation zurückkehrt. Dieses Programm habe ich danach dann wieder deinstalliert, weil es doch nicht so war, wie ich es mir vorgestellt habe. Ich denke du solltest das wissen, was ich installiert und deinstalliert habe.

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-27 11:58:28
-----------------------------
11:58:28.704    OS Version: Windows x64 6.1.7601 Service Pack 1
11:58:28.704    Number of processors: 4 586 0x1E05
11:58:28.704    ComputerName: KEYOS-PC  UserName: Keyos
11:58:29.140    Initialize success
11:58:36.753    AVAST engine defs: 13042601
12:00:54.144    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
12:00:54.144    Disk 0 Vendor: Samsung_SSD_840_Series DXT06B0Q Size: 238475MB BusType: 11
12:00:54.159    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-1
12:00:54.159    Disk 1 Vendor: Hitachi_HCS5C1010CLA382 JC4OA3EA Size: 953869MB BusType: 11
12:00:54.284    Disk 0 MBR read successfully
12:00:54.284    Disk 0 MBR scan
12:00:54.284    Disk 0 Windows 7 default MBR code
12:00:54.300    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
12:00:54.300    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       158373 MB offset 206848
12:00:54.315    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        79999 MB offset 324554752
12:00:54.440    Disk 0 scanning C:\Windows\system32\drivers
12:01:08.839    Service scanning
12:01:16.655    Modules scanning
12:01:16.655    Disk 0 trace - called modules:
12:01:16.670    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys 
12:01:16.670    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80064eb060]
12:01:16.670    3 CLASSPNP.SYS[fffff8800188043f] -> nt!IofCallDriver -> [0xfffffa80062a2520]
12:01:16.670    5 ACPI.sys[fffff88000f957a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa80062941f0]
12:01:16.982    AVAST engine scan C:\Windows
12:01:25.391    AVAST engine scan C:\Windows\system32
12:02:52.657    AVAST engine scan C:\Windows\system32\drivers
12:02:56.074    AVAST engine scan C:\Users\Keyos
12:03:51.890    AVAST engine scan C:\ProgramData
12:04:02.624    Scan finished successfully
12:09:09.400    Disk 0 MBR has been saved successfully to "C:\Users\Keyos\Desktop\MBR.dat"
12:09:09.400    The log file has been saved successfully to "C:\Users\Keyos\Desktop\aswMBR.txt"

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6126aa6f539d6141bed5fec357c3f9c6
# engine=13707
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-27 12:34:10
# local_time=2013-04-27 02:34:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 9108 118695900 0 0
# scanned=348355
# found=1
# cleaned=0
# scan_time=6902
sh=DA602313EC344E31F340105C29DF699267F73B84 ft=1 fh=34999f3f19837452 vn="multiple threats" ac=I fn="C:\Users\Keyos\AppData\Local\Temp\is1070216317\yontoo-C4.exe"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.62  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
G Data InternetSecurity 2014   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Secunia PSI (2.0.0.4003)   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 21  
 Java version out of Date! 
 Adobe Flash Player 11.7.700.169  
 Adobe Reader XI  
 Mozilla Firefox (20.0.1) 
 Mozilla Thunderbird (17.0.5) 
````````Process Check: objlist.exe by Laurent````````  
 G Data InternetSecurity Firewall GDFwSvcx64.exe 
 G Data InternetSecurity Firewall GDFirewallTray.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

t'john · 27.04.2013, 15:16

Aktualisieren: Secunia Personal Software Inspector (PSI) - Download - Filepony

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

MixxdKhaos · 27.04.2013, 16:06

Muss ich Secunia aktualisieren? Habe viel schlechtes über die Version 3.0 gehört und möchte deshalb lieber bei der Version 2.0 bleiben, ich hoffe das geht in Ordnung?

Ich weiß ja nicht ob du dann noch weiter vorgehen willst, jedenfalls hat ESET bei mir eine Bedrohung gefunden. Kümmerst du dich da noch drum?

Und was ist bei den Rootkitscanner von Avast rausgekommen? Ich habe mal drüber geguckt und eigentlich nichts gefunden, wurde ja auch nichts angezeigt.

Ich wollte noch anhängen, dass ich eure Arbeit besten's finde und immer wieder froh drüber bin, dass es Personen gibt, die sich dafür Zeit nehmen, manchmal sogar viel Zeit und das auch noch kostenlos. Ich finde eure Arbeit TOP!

Code:

ATTFilter

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

    Firefox 20.0 ist aktuell

    Flash (11,7,700,169) ist aktuell.

    Java ist nicht Installiert oder nicht aktiviert.

    Adobe Reader 11,0,2,0 ist aktuell.

 

Zurück

Tools:

StartSeite
PluginCheck
Secunia Online Scan

Weiterführendes:

Java Updaten und Einstellen

Secunia Personal Software Inspector (PSI)

Family:

TR/Agent

t'john · 28.04.2013, 14:35

Zitat:

Muss ich Secunia aktualisieren? Habe viel schlechtes über die Version 3.0 gehört und möchte deshalb lieber bei der Version 2.0 bleiben, ich hoffe das geht in Ordnung?

Bleibe bei 2!

Zitat:

Ich weiß ja nicht ob du dann noch weiter vorgehen willst, jedenfalls hat ESET bei mir eine Bedrohung gefunden. Kümmerst du dich da noch drum?

Der ist im Temporaerem Speicher, den kannst du mit Temp File Cleaner - Download - Filepony leeren

Zitat:

Und was ist bei den Rootkitscanner von Avast rausgekommen? Ich habe mal drüber geguckt und eigentlich nichts gefunden, wurde ja auch nichts angezeigt.

Alles sauber.

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

MixxdKhaos · 28.04.2013, 16:37

Zitat:

Der ist im Temporaerem Speicher, den kannst du mit Temp File Cleaner - Download - Filepony leeren

Hab ich mit CCleaner gelöscht, damit konnte ich die .exe auch entfernen. Ich glaub ich muss öfters mal CCleaner durchjagen lassen.
Temp File Cleaner wird ja nicht benötigt, wenn ich es genauso gut mit vorhandener Software wie "CCleaner" machen kann, oder?

Ich wünschte mir eventuell Informationen zur Bedrohung "yontoo".
Ob die gefährlich ist, was das für ein Virus ist und ob und/oder wie tief in mein System eingegriffen wurde? Ob vielleicht Passwörter geklaut wurden und so weiter... Ob ich meine ganzen Passwörter ändern sollte? Wie ich mir das eingefangen haben könnte, wie das passieren konnte und so weiter. :O

Zitat:

adwCleaner entfernen

Ich hab doch gar nichts benutzt mit adwCleaner? Wieso soll ich das denn entfernen...?
Soll ich mir das jetzt extra von Chip downloaden und die Schritte ausführen?

/edit Da es scheint, dass das Programm ziemlich nützlich ist, habe ich es (nachdem ich das mit DelFix gemacht habe) gleich mal ausgeführt und danach deinstalliert.

Zitat:

Tool-Bereinigung

Defrogger und Combofix wurde nicht benutzt, deswegen machte ich bei Schritt 3 weiter.

Bei DelFix habe ich eine Frage, was meint der mit aktiviere Benutzerkontensteuerung oder sowas? DelFix wurde bei mir auch als vermeintlich böses Programm angezeigt, ich habe es aber erlaubt, ich hoffe ich habe mir wegen DelFix jetzt kein Virus eingefangen, weil ich es erlaubt habe. Ich habe mir gedacht, das es schon Dinge macht, die ein Virus auch ausführen würden, aber DelFix greift ja auch ins System ein, aber will hoffe ich nichts schlimmes machen.

Systemwiederherstellungen leeren ist auch erledigt.

Die Lektüren werde ich nach und nach abarbeiten.

Ich hoffe du beantwortest mir noch meine Fragen. Danke

Zitat:

damit bist Du sauber und entlassen!

Umgangssprachlich für: Dein PC ist jetzt absolut Virenfrei (nachdem das mit DelFix geklärt wurde) und du weißt jetzt bedenkenlos, dass sich keine Gefahr mehr auf deinem Rechner befindet, dazu kannst du ein Backup auf deiner externen Festplatte durchführen.

t'john · 29.04.2013, 09:38

Zitat:

Zitat von MixxdKhaos

Hab ich mit CCleaner gelöscht, damit konnte ich die .exe auch entfernen. Ich glaub ich muss öfters mal CCleaner durchjagen lassen.
Temp File Cleaner wird ja nicht benötigt, wenn ich es genauso gut mit vorhandener Software wie "CCleaner" machen kann, oder?

Der Einsatz solcher Tools wird nicht empfohlen.

Zitat:

Ich wünschte mir eventuell Informationen zur Bedrohung "yontoo".
Ob die gefährlich ist, was das für ein Virus ist und ob und/oder wie tief in mein System eingegriffen wurde? Ob vielleicht Passwörter geklaut wurden und so weiter... Ob ich meine ganzen Passwörter ändern sollte? Wie ich mir das eingefangen haben könnte, wie das passieren konnte und so weiter. :O

Auf einr Skala von 1-10 ist es eine 2. Es ist (nur) Adware.

Zitat:

Ich hab doch gar nichts benutzt mit adwCleaner? Wieso soll ich das denn entfernen...?
Soll ich mir das jetzt extra von Chip downloaden und die Schritte ausführen?

Dann mache das mal:

Zitat:

/edit Da es scheint, dass das Programm ziemlich nützlich ist, habe ich es (nachdem ich das mit DelFix gemacht habe) gleich mal ausgeführt und danach deinstalliert.

ok.

Zitat:

Defrogger und Combofix wurde nicht benutzt, deswegen machte ich bei Schritt 3 weiter.

Bei DelFix habe ich eine Frage, was meint der mit aktiviere Benutzerkontensteuerung oder sowas? DelFix wurde bei mir auch als vermeintlich böses Programm angezeigt, ich habe es aber erlaubt, ich hoffe ich habe mir wegen DelFix jetzt kein Virus eingefangen, weil ich es erlaubt habe. Ich habe mir gedacht, das es schon Dinge macht, die ein Virus auch ausführen würden, aber DelFix greift ja auch ins System ein, aber will hoffe ich nichts schlimmes machen.

Wenn du dich an die Anweisungen gehalten hast, ist alles in Ordnung.

Systemwiederherstellungen leeren ist auch erledigt.

Die Lektüren werde ich nach und nach abarbeiten.

Ich hoffe du beantwortest mir noch meine Fragen. Danke

Zitat:

Umgangssprachlich für: Dein PC ist jetzt absolut Virenfrei (nachdem das mit DelFix geklärt wurde) und du weißt jetzt bedenkenlos, dass sich keine Gefahr mehr auf deinem Rechner befindet, dazu kannst du ein Backup auf deiner externen Festplatte durchführen.

Heisst soviel wie, dass dein Rechner keine bekannten Infektionen hat

wuensche eine virenfreie Zeit

MixxdKhaos · 29.04.2013, 13:46

Zitat:

Bei DelFix habe ich eine Frage, was meint der mit aktiviere Benutzerkontensteuerung oder sowas?

Wurde nicht beantwortet???

Zitat:

Der Einsatz solcher Tools wird nicht empfohlen.

Warum?

Zitat:

Wenn du dich an die Anweisungen gehalten hast, ist alles in Ordnung.

Ist DelFix nun ein Virus? Ich habe mich an die Anweisung gehalten! Aber es ist nichts in Ordnung, wenn DelFix ein Virus ist!

t'john · 29.04.2013, 14:39

Zitat:

Zitat von MixxdKhaos

Wurde nicht beantwortet???

http://de.wikipedia.org/wiki/Benutzerkontensteuerung

Zitat:

Warum?

http://www.trojaner-board.de/51464-a...-ccleaner.html (unten im Text)

Zitat:

Zitat von MixxdKhaos

Ist DelFix nun ein Virus? Ich habe mich an die Anweisung gehalten! Aber es ist nichts in Ordnung, wenn DelFix ein Virus ist!

Du meinst, ich bereinige deinen PC und lasse dich am Ende einen Virus runterladen?
Es ist natuerlich kein Virus.

Das ist eine sog. Fale/Positive Meldung deines AVPs.

MixxdKhaos · 29.04.2013, 16:46

Ja leider hat ich die Erfahrung schon mit einem anderen Registry Programm, es hieß, um keine Namen zu nennen "Glary Utilities", wobei ich mir dort echt aus Leichtsinnigkeit, damals was erhoffte. Rauskam, dass bei der ersten Benutzung mein System zerstört wurde. Anscheind es hat systemrelevante Dateien und/oder gar Registryeinträge gelöscht, die relevant waren.
Mit CCleaner habe ich aber bisher ausschließlich nur gute Erfahrung gesammelt, wobei ich die Registrylöschfunktion auch gar nicht nutze.
Dummerweise wird der Temp File Cleaner von meinem AVP auch als Virus erkannt

Ist aber auch denke ich eine False-Positive-Meldung.

btw. Ich hätte Interesse an einer Ausbildung hier auf dem Trojaner Board, weißt du da genaueres wann wieder Platz frei sein wird? Möchte mich in diesem Gebiet mehr informieren und mehr damit zutun haben (Virenbekämpfung, Viren allgemein usw.), da dies sehr interessant ist.

Ich danke vielmals für deine ausgezeichnete Hilfe, natürlich wird die Arbeit hier nicht ganz umsonst entlohnt

t'john · 29.04.2013, 20:36

Zitat:

es hieß, um keine Namen zu nennen "Glary Utilities",

ou ja...

Solange du beim CCleaner nur bei den Temps bleibst, is es nat. OK.

Zitat:

Ist aber auch denke ich eine False-Positive-Meldung.

ja.

Zitat:

btw. Ich hätte Interesse an einer Ausbildung hier auf dem Trojaner Board, weißt du da genaueres wann wieder Platz frei sein wird? Möchte mich in diesem Gebiet mehr informieren und mehr damit zutun haben (Virenbekämpfung, Viren allgemein usw.), da dies sehr interessant ist.

Schaue ein mal pro Woche ist den Thread.
Es ist schwer zu sagen, wann wieder Neuaufnahme ist, das haengt von vielen Faktoren ab.

Zitat:

Ich danke vielmals für deine ausgezeichnete Hilfe, natürlich wird die Arbeit hier nicht ganz umsonst entlohnt

wir wuenschen eine virenfreie Zeit

27.04.2013, 15:16	#6
t'john /// Helfer-Team	HTML:RedirDL-inf [Trj] (Engine B) Aktualisieren: Secunia Personal Software Inspector (PSI) - Download - Filepony Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck __________________ --> HTML:RedirDL-inf [Trj] (Engine B)

HTML:RedirDL-inf [Trj] (Engine B)

Plagegeister aller Art und deren Bekämpfung: HTML:RedirDL-inf [Trj] (Engine B)