Tr/trash.gen vollständig gelöscht? Bin mir nicht sicher

Kleineunifee · 24.07.2012, 18:27

Hallo ich habe mit den o.g. Trojaner eingefangen. Leider habe ich wohl wie viele erst gehandelt und dann gelesen. Den Trojaner hat Antivir gefunden, in Quarantäne geschoben und den habe ich dann gelöscht.

Hier der LogFile mit dem Fund

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012 20:53

Es wird nach 3920507 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NICOLE-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 18.05.2012 10:17:19
AVSCAN.DLL : 12.3.0.15 66256 Bytes 18.05.2012 10:17:19
LUKE.DLL : 12.3.0.15 68304 Bytes 18.05.2012 10:17:20
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 18.05.2012 10:17:20
AVREG.DLL : 12.3.0.17 232200 Bytes 18.05.2012 10:17:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:20:59
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:41:54
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:04:43
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 07:13:20
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 07:13:20
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 07:13:20
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 07:13:20
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 07:13:20
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 07:13:20
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 07:13:20
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 07:13:20
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 07:13:20
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:01:49
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 17:01:50
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 16:35:28
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 14:16:46
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 15:01:50
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 14:42:12
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 08:32:39
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 08:32:39
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 16:52:26
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 16:52:28
VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 18:50:34
VBASE025.VDF : 7.11.37.80 2048 Bytes 23.07.2012 18:50:34
VBASE026.VDF : 7.11.37.81 2048 Bytes 23.07.2012 18:50:34
VBASE027.VDF : 7.11.37.82 2048 Bytes 23.07.2012 18:50:34
VBASE028.VDF : 7.11.37.83 2048 Bytes 23.07.2012 18:50:34
VBASE029.VDF : 7.11.37.84 2048 Bytes 23.07.2012 18:50:34
VBASE030.VDF : 7.11.37.85 2048 Bytes 23.07.2012 18:50:34
VBASE031.VDF : 7.11.37.88 3072 Bytes 23.07.2012 18:50:34
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 14:16:49
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 21.07.2012 16:52:33
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 09:40:03
AESBX.DLL : 8.2.5.12 606578 Bytes 19.06.2012 12:57:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.3.0.16 807287 Bytes 21.07.2012 16:52:33
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 21.07.2012 16:52:32
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 21.07.2012 16:52:32
AEHELP.DLL : 8.1.23.2 258422 Bytes 01.07.2012 07:13:22
AEGEN.DLL : 8.1.5.34 434548 Bytes 21.07.2012 16:52:29
AEEXP.DLL : 8.1.0.68 86389 Bytes 21.07.2012 16:52:33
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 14:16:48
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 14:16:48
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 18.05.2012 10:17:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 18.05.2012 10:17:19
AVREP.DLL : 12.3.0.15 179208 Bytes 18.05.2012 10:17:20
AVARKT.DLL : 12.3.0.15 211408 Bytes 18.05.2012 10:17:19
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 18.05.2012 10:17:19
SQLITE3.DLL : 3.7.0.1 398288 Bytes 18.05.2012 10:17:20
AVSMTP.DLL : 12.3.0.15 63440 Bytes 18.05.2012 10:17:19
NETNT.DLL : 12.3.0.15 17104 Bytes 18.05.2012 10:17:20
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 18.05.2012 10:17:19
RCTEXT.DLL : 12.3.0.15 98512 Bytes 18.05.2012 10:17:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500d9bb8\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Montag, 23. Juli 2012 20:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ubd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CameraHelperShell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-21-2369891443-1425051336-381616636-1000\$R3L7KNQ.exe'
C:\$RECYCLE.BIN\S-1-5-21-2369891443-1425051336-381616636-1000\$R3L7KNQ.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\$RECYCLE.BIN\S-1-5-21-2369891443-1425051336-381616636-1000\$R3L7KNQ.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54c0303b.qua' verschoben!

Ende des Suchlaufs: Montag, 23. Juli 2012 20:53
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
82 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
81 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 23. Juli 2012 20:52

Es wird nach 3920507 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NICOLE-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 18.05.2012 10:17:19
AVSCAN.DLL : 12.3.0.15 66256 Bytes 18.05.2012 10:17:19
LUKE.DLL : 12.3.0.15 68304 Bytes 18.05.2012 10:17:20
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 18.05.2012 10:17:20
AVREG.DLL : 12.3.0.17 232200 Bytes 18.05.2012 10:17:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:20:59
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:41:54
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:04:43
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 07:13:20
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 07:13:20
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 07:13:20
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 07:13:20
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 07:13:20
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 07:13:20
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 07:13:20
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 07:13:20
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 07:13:20
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 17:01:49
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 17:01:50
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 16:35:28
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 14:16:46
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 15:01:50
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 14:42:12
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 08:32:39
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 08:32:39
VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 16:52:26
VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 16:52:28
VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 18:50:34
VBASE025.VDF : 7.11.37.80 2048 Bytes 23.07.2012 18:50:34
VBASE026.VDF : 7.11.37.81 2048 Bytes 23.07.2012 18:50:34
VBASE027.VDF : 7.11.37.82 2048 Bytes 23.07.2012 18:50:34
VBASE028.VDF : 7.11.37.83 2048 Bytes 23.07.2012 18:50:34
VBASE029.VDF : 7.11.37.84 2048 Bytes 23.07.2012 18:50:34
VBASE030.VDF : 7.11.37.85 2048 Bytes 23.07.2012 18:50:34
VBASE031.VDF : 7.11.37.88 3072 Bytes 23.07.2012 18:50:34
Engineversion : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 14:16:49
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 21.07.2012 16:52:33
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 09:40:03
AESBX.DLL : 8.2.5.12 606578 Bytes 19.06.2012 12:57:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.3.0.16 807287 Bytes 21.07.2012 16:52:33
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 21.07.2012 16:52:32
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 21.07.2012 16:52:32
AEHELP.DLL : 8.1.23.2 258422 Bytes 01.07.2012 07:13:22
AEGEN.DLL : 8.1.5.34 434548 Bytes 21.07.2012 16:52:29
AEEXP.DLL : 8.1.0.68 86389 Bytes 21.07.2012 16:52:33
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 14:16:48
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 14:16:48
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 18.05.2012 10:17:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 18.05.2012 10:17:19
AVREP.DLL : 12.3.0.15 179208 Bytes 18.05.2012 10:17:20
AVARKT.DLL : 12.3.0.15 211408 Bytes 18.05.2012 10:17:19
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 18.05.2012 10:17:19
SQLITE3.DLL : 3.7.0.1 398288 Bytes 18.05.2012 10:17:20
AVSMTP.DLL : 12.3.0.15 63440 Bytes 18.05.2012 10:17:19
NETNT.DLL : 12.3.0.15 17104 Bytes 18.05.2012 10:17:20
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 18.05.2012 10:17:19
RCTEXT.DLL : 12.3.0.15 98512 Bytes 18.05.2012 10:17:19

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500d9bb8\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Montag, 23. Juli 2012 20:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ubd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CameraHelperShell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\$RECYCLE.BIN\S-1-5-21-2369891443-1425051336-381616636-1000\$R4WEU8R.exe'
C:\$RECYCLE.BIN\S-1-5-21-2369891443-1425051336-381616636-1000\$R4WEU8R.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\$RECYCLE.BIN\S-1-5-21-2369891443-1425051336-381616636-1000\$R4WEU8R.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53a9301c.qua' verschoben!

Ende des Suchlaufs: Montag, 23. Juli 2012 20:52
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
86 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
85 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.
_____________________________________________________________

Hier der Logfile von Malwarebytes nach dem Löschen aus der Quarantäne:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.23.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Nicole :: NICOLE-PC [Administrator]

24.07.2012 06:51:22
mbam-log-2012-07-24 (06-51-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 395921
Laufzeit: 1 Stunde(n), 5 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Nicole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L30Z48JC\WORLD_21_target_5830[1].exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
_______________________________________________________________

OTL.txt

OTL logfile created on: 7/24/2012 6:46:58 PM - Run 1
OTL by OldTimer - Version 3.2.54.1 Folder = C:\Users\Nicole\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3.00 Gb Total Physical Memory | 1.52 Gb Available Physical Memory | 50.61% Memory free
5.99 Gb Paging File | 4.33 Gb Available in Paging File | 72.26% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 434.66 Gb Total Space | 305.26 Gb Free Space | 70.23% Space Free | Partition Type: NTFS
Drive D: | 30.00 Gb Total Space | 13.29 Gb Free Space | 44.30% Space Free | Partition Type: NTFS

Computer Name: NICOLE-PC | User Name: Nicole | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012/07/24 18:45:48 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Nicole\Downloads\OTL.exe
PRC - [2012/06/28 00:24:08 | 002,053,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SoftwareDistribution\Download\Install\msxml4-KB2721691-enu.exe
PRC - [2012/05/30 20:06:18 | 000,059,280 | ---- | M] (Apple Inc.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
PRC - [2012/05/18 12:19:15 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2012/05/18 12:17:20 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012/05/18 12:17:19 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012/05/18 12:17:19 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012/05/18 12:17:19 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012/02/24 04:29:58 | 000,059,240 | ---- | M] (Apple Inc.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
PRC - [2012/02/23 13:30:40 | 000,059,240 | ---- | M] (Apple Inc.) -- C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
PRC - [2012/02/23 13:22:56 | 000,059,240 | ---- | M] (Apple Inc.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
PRC - [2011/12/08 18:26:29 | 005,529,208 | ---- | M] (SlySoft, Inc.) -- C:\Program Files\Any DVD\AnyDVD\AnyDVDtray.exe
PRC - [2011/08/19 11:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
PRC - [2011/08/12 13:19:40 | 000,680,984 | ---- | M] () -- C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
PRC - [2011/08/12 13:18:42 | 000,205,336 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
PRC - [2011/08/12 13:18:30 | 000,265,240 | ---- | M] () -- C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
PRC - [2011/07/22 00:07:38 | 000,718,720 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
PRC - [2011/06/24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011/06/06 13:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011/02/25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010/11/20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010/01/19 16:10:48 | 000,075,048 | ---- | M] (cyberlink) -- C:\Program Files\CyberLink\Shared files\brs.exe
PRC - [2009/12/10 03:02:06 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2009/12/10 03:02:04 | 000,284,696 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2009/11/02 23:21:26 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009/07/14 03:14:29 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\PrintIsolationHost.exe
PRC - [2001/11/12 23:31:48 | 000,020,480 | ---- | M] (X10) -- C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

========== Modules (No Company Name) ==========

MOD - [2012/04/14 10:54:58 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\a1c4a635721f85bef0ea4194b888b871\System.Runtime.Remoting.ni.dll
MOD - [2012/04/14 10:54:35 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6c51e152e7404188914c9fa4d8503ff9\System.Windows.Forms.ni.dll
MOD - [2012/04/14 10:54:29 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ab87129c2b603f218e4aa5300c9b1bdd\System.Drawing.ni.dll
MOD - [2012/04/14 10:54:17 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\47b9e7f070271ff50f988f75ea68fa3e\WindowsBase.ni.dll
MOD - [2012/04/14 10:54:12 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\9866d1f6178e1cde25642f1ac293ff8d\System.Xml.ni.dll
MOD - [2012/04/14 10:54:09 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\e620323cacb5b6bfd93fd28d263440e4\System.Configuration.ni.dll
MOD - [2012/04/14 10:54:08 | 007,967,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\faf4e8730ecbd07570111bb7c3b20565\System.ni.dll
MOD - [2011/10/31 09:14:25 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll
MOD - [2011/08/22 16:47:44 | 000,336,408 | ---- | M] () -- C:\Program Files\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
MOD - [2011/08/12 13:19:40 | 000,680,984 | ---- | M] () -- C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
MOD - [2011/08/12 13:18:30 | 000,265,240 | ---- | M] () -- C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
MOD - [2011/06/24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011/06/24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2011/03/17 00:11:16 | 004,297,568 | ---- | M] () -- C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
MOD - [2010/11/13 01:19:04 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010/05/07 19:37:40 | 000,126,808 | ---- | M] () -- C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
MOD - [2010/05/07 19:37:40 | 000,027,480 | ---- | M] () -- C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
MOD - [2010/05/07 19:36:54 | 000,340,824 | ---- | M] () -- C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll
MOD - [2010/05/07 19:35:56 | 007,954,776 | ---- | M] () -- C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll
MOD - [2010/05/07 19:35:44 | 002,143,576 | ---- | M] () -- C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll
MOD - [2009/11/02 23:23:36 | 000,013,096 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009/11/02 23:20:10 | 000,619,816 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll

========== Win32 Services (SafeList) ==========

SRV - [2012/07/15 16:39:19 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/05/18 12:19:15 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/05/18 12:17:20 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/05/18 12:17:19 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/02/15 14:30:18 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/08/19 11:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2011/06/12 11:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2011/06/06 13:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2009/12/10 03:02:06 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2007/05/31 17:21:24 | 000,379,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2007/05/31 17:21:18 | 000,183,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
SRV - [2001/11/12 23:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Start_Pending] -- C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- (x10nets)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vpnva.sys -- (vpnva)
DRV - [2012/05/18 12:17:20 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/05/18 12:17:20 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/12/04 23:23:51 | 000,121,464 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2011/10/11 16:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/08/19 11:26:50 | 004,334,624 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LVUVC.sys -- (LVUVC)
DRV - [2011/08/19 11:26:46 | 000,315,808 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2010/11/20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/06/17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/05/07 19:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2010/04/03 22:55:32 | 011,573,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010/01/20 01:10:38 | 000,087,536 | ---- | M] (CyberLink Corp.) [2010/05/12 00:54:06] [Kernel | Auto | Running] -- C:\Program Files\CyberLink\PowerDVD9\000.fcl -- ({B154377D-700F-42cc-9474-23858FBDF4BD})
DRV - [2009/09/24 10:30:02 | 001,006,816 | ---- | M] (NXP Semiconductors Germany GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2009/07/14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009/07/14 00:54:15 | 001,311,232 | ---- | M] (NXP Semiconductors) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Ph3xIB32.sys -- (Ph3xIB32)
DRV - [2009/07/14 00:02:53 | 000,657,408 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2009/06/05 12:12:34 | 000,219,352 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1e6232.sys -- (e1express)
DRV - [2009/05/13 22:47:30 | 000,027,160 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2009/05/13 22:26:26 | 000,013,720 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10hid.sys -- (X10Hid)
DRV - [2008/11/28 14:34:56 | 000,035,840 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\npf_devolo.sys -- (NPF_devolo)
DRV - [2008/11/16 19:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2007/04/11 23:30:06 | 000,038,288 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\IAMTV.sys -- (IAMTV)
DRV - [2007/04/11 23:30:00 | 000,047,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\IAMTXP.sys -- (IAMTXP)
DRV - [2007/04/11 23:29:58 | 000,040,848 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\IAMT03.sys -- (IAMT03)
DRV - [2007/01/18 21:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.alice-dsl.de/selfcare/content/segment/kundencenter/
IE - HKCU\..\SearchScopes,DefaultScope = {3DF8413E-553F-4BB9-924B-7F68952C126F}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{2BC22A4E-8150-4885-A093-EB070CFD71C3}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
IE - HKCU\..\SearchScopes\{3DF8413E-553F-4BB9-924B-7F68952C126F}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://www.bestsecret.com/index.htm"
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: 2020Player@2020Technologies.com:5.0.4.0
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="

FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012/03/30 11:08:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/05/18 16:35:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/05/18 16:35:18 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012/03/30 11:08:37 | 000,000,000 | ---D | M]

[2010/09/09 18:15:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nicole\AppData\Roaming\mozilla\Extensions
[2012/05/02 14:56:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nicole\AppData\Roaming\mozilla\Firefox\Profiles\s5ke6d7e.default\extensions
[2011/04/21 07:48:54 | 000,000,000 | ---D | M] (20-20 3D Viewer) -- C:\Users\Nicole\AppData\Roaming\mozilla\Firefox\Profiles\s5ke6d7e.default\extensions\2020Player@2020Technologies.com
[2012/02/18 10:22:14 | 000,000,000 | ---D | M] (20-20 3D Viewer - IKEA) -- C:\Users\Nicole\AppData\Roaming\mozilla\Firefox\Profiles\s5ke6d7e.default\extensions\2020Player_IKEA@2020Technologies.com
[2012/03/30 11:27:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2011/12/11 09:34:26 | 000,084,268 | ---- | M] () (No name found) -- C:\USERS\NICOLE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S5KE6D7E.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI
[2012/01/08 13:25:41 | 000,634,964 | ---- | M] () (No name found) -- C:\USERS\NICOLE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S5KE6D7E.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012/05/18 12:19:15 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/03/05 16:47:31 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2010/03/19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Program Files\mozilla firefox\plugins\npmieze.dll
[2012/02/16 13:02:53 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/02/16 12:48:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/02/16 13:02:53 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010/10/07 19:01:55 | 000,000,143 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\foxsearch.src
[2012/02/16 13:02:53 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/16 13:02:53 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/16 13:02:53 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [Family Tree Builder Update] C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe (MyHeritage)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKCU..\Run: [AnyDVD] C:\Program Files\Any DVD\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)
O4 - HKCU..\Run: [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.)
O4 - HKCU..\Run: [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
O4 - HKCU..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (Apple Inc.)
O4 - HKCU..\Run: [OfficeSyncProcess] C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2F46D5C4-40BB-4D49-BD63-CCE3004FD17D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C226EB25-A07D-4423-9DD0-A25930273625}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{277fca80-8183-11e0-81a2-0024210f9ef9}\Shell - "" = AutoRun
O33 - MountPoints2\{277fca80-8183-11e0-81a2-0024210f9ef9}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

========== Files/Folders - Created Within 30 Days ==========

[2012/07/24 18:49:11 | 000,000,000 | ---D | C] -- C:\2974ff8eb3e5cf7ab832
[2012/07/19 11:43:32 | 000,000,000 | ---D | C] -- C:\Users\Nicole\blue rays muxed
[2012/07/19 11:43:21 | 000,000,000 | ---D | C] -- C:\Users\Nicole\blue rays
[2012/07/18 12:41:21 | 000,000,000 | ---D | C] -- C:\Users\Nicole\AppData\Roaming\AVS4YOU
[2012/07/18 12:40:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AVSMedia
[2012/07/18 12:40:31 | 000,000,000 | ---D | C] -- C:\ProgramData\AVS4YOU
[2012/07/18 12:40:31 | 000,000,000 | ---D | C] -- C:\Program Files\AVS4YOU
[2012/07/18 12:20:00 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\VSOBlurayConverter
[2012/07/18 12:16:50 | 000,000,000 | ---D | C] -- C:\Users\Nicole\AppData\Roaming\NVIDIA
[2012/07/18 12:16:39 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\Nicole\AppData\Roaming\pcouffin.sys
[2012/07/18 12:16:39 | 000,000,000 | ---D | C] -- C:\Users\Nicole\AppData\Roaming\Vso
[2012/07/18 12:16:39 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\PcSetup
[2012/07/18 12:16:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VSO
[2012/07/18 12:16:34 | 000,000,000 | ---D | C] -- C:\Program Files\vso
[2012/07/18 12:04:38 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\Windows\System32\pncrt.dll
[2012/07/18 12:03:42 | 000,000,000 | ---D | C] -- C:\Program Files\eRightSoft
[2012/07/04 19:15:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\devolo
[2012/07/04 18:58:01 | 000,000,000 | ---D | C] -- C:\Users\Nicole\AppData\Local\Macromedia
[2012/05/27 18:37:55 | 543,234,792 | ---- | C] (Microsoft Corporation) -- C:\Users\Nicole\X12-30058.exe

========== Files - Modified Within 30 Days ==========

[2012/07/24 18:50:18 | 000,668,850 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012/07/24 18:50:18 | 000,630,126 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/07/24 18:50:18 | 000,134,562 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012/07/24 18:50:18 | 000,110,786 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/07/24 18:44:46 | 000,000,739 | ---- | M] () -- C:\Users\Nicole\Desktop\Defogger - Verknüpfung.lnk
[2012/07/24 18:43:07 | 000,000,000 | ---- | M] () -- C:\Users\Nicole\defogger_reenable
[2012/07/24 18:38:19 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/07/24 18:38:19 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/07/24 18:38:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/07/24 18:29:07 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/07/24 18:28:58 | 2414,481,408 | -HS- | M] () -- C:\hiberfil.sys
[2012/07/23 20:49:03 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/07/19 12:51:46 | 000,000,797 | ---- | M] () -- C:\Users\Nicole\Desktop\Ipad Iphone.lnk
[2012/07/19 12:50:44 | 000,001,231 | ---- | M] () -- C:\Users\Nicole\Desktop\blue rays muxed.lnk
[2012/07/19 12:50:27 | 000,001,177 | ---- | M] () -- C:\Users\Nicole\Desktop\blue rays.lnk
[2012/07/19 11:51:45 | 000,450,048 | ---- | M] (Cinema Squid) -- C:\Users\Nicole\Desktop\BDInfo.exe
[2012/07/19 11:15:51 | 000,001,029 | ---- | M] () -- C:\Users\Public\Desktop\XMedia Recode.lnk
[2012/07/19 11:12:55 | 000,000,866 | ---- | M] () -- C:\Users\Nicole\Desktop\tsMuxerGUI - Verknüpfung.lnk
[2012/07/18 12:16:39 | 000,087,608 | ---- | M] () -- C:\Users\Nicole\AppData\Roaming\inst.exe
[2012/07/18 12:16:39 | 000,047,360 | ---- | M] (VSO Software) -- C:\Users\Nicole\AppData\Roaming\pcouffin.sys
[2012/07/18 12:16:39 | 000,007,887 | ---- | M] () -- C:\Users\Nicole\AppData\Roaming\pcouffin.cat
[2012/07/18 12:16:39 | 000,001,144 | ---- | M] () -- C:\Users\Nicole\AppData\Roaming\pcouffin.inf
[2012/07/04 19:17:29 | 000,002,091 | ---- | M] () -- C:\Users\Nicole\Desktop\dLAN-Konfigurationsassistent.lnk
[2012/07/03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

========== Files Created - No Company Name ==========

[2012/07/24 18:44:46 | 000,000,739 | ---- | C] () -- C:\Users\Nicole\Desktop\Defogger - Verknüpfung.lnk
[2012/07/24 18:43:07 | 000,000,000 | ---- | C] () -- C:\Users\Nicole\defogger_reenable
[2012/07/23 20:49:03 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/07/19 12:51:46 | 000,000,797 | ---- | C] () -- C:\Users\Nicole\Desktop\Ipad Iphone.lnk
[2012/07/19 12:50:44 | 000,001,231 | ---- | C] () -- C:\Users\Nicole\Desktop\blue rays muxed.lnk
[2012/07/19 12:50:27 | 000,001,177 | ---- | C] () -- C:\Users\Nicole\Desktop\blue rays.lnk
[2012/07/19 11:12:55 | 000,000,866 | ---- | C] () -- C:\Users\Nicole\Desktop\tsMuxerGUI - Verknüpfung.lnk
[2012/07/18 12:16:39 | 000,087,608 | ---- | C] () -- C:\Users\Nicole\AppData\Roaming\inst.exe
[2012/07/18 12:16:39 | 000,007,887 | ---- | C] () -- C:\Users\Nicole\AppData\Roaming\pcouffin.cat
[2012/07/18 12:16:39 | 000,001,144 | ---- | C] () -- C:\Users\Nicole\AppData\Roaming\pcouffin.inf
[2012/07/04 19:17:29 | 000,002,091 | ---- | C] () -- C:\Users\Nicole\Desktop\dLAN-Konfigurationsassistent.lnk
[2012/03/30 11:01:44 | 000,226,470 | ---- | C] () -- C:\Windows\hpoins18.dat
[2012/03/30 11:01:44 | 000,005,355 | ---- | C] () -- C:\Windows\hpomdl18.dat
[2012/02/17 09:49:26 | 000,000,559 | ---- | C] () -- C:\Windows\MyHeritage.INI
[2012/02/17 09:48:25 | 000,454,656 | ---- | C] () -- C:\Windows\System32\PaintX.dll
[2011/11/02 18:06:16 | 004,300,532 | ---- | C] () -- C:\Users\Nicole\Handbuch_FN12.pdf
[2011/11/02 16:20:48 | 001,456,640 | ---- | C] () -- C:\Program Files\Common Files\Falk Navi-Manager.msi
[2011/10/18 17:48:35 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2011/08/19 11:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll
[2011/08/19 11:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll
[2011/08/19 11:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\System32\LogiDPPApp.exe
[2011/08/12 13:20:14 | 000,015,896 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2011/07/26 08:48:54 | 000,028,418 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2010/11/15 18:34:31 | 000,000,076 | ---- | C] () -- C:\Windows\System32\Sun Clock 6.ini
[2010/09/19 18:43:21 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib
[2010/09/09 18:19:56 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

========== LOP Check ==========

[2010/10/29 16:01:14 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\AliceHilfe
[2010/11/16 19:34:38 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\Cisco
[2012/01/15 18:07:24 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\DVDVideoSoft
[2010/11/20 19:11:53 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\Free iPad Video Converter
[2012/03/05 18:00:06 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\gotomaxx
[2010/11/01 17:52:01 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\Gutscheinmieze
[2010/12/24 09:17:43 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\Leadertech
[2011/01/15 23:18:18 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\Map Maker
[2012/02/17 10:05:21 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\MyHeritage
[2012/01/15 18:01:25 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\Pavtube
[2010/11/01 17:55:58 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\SoftGrid Client
[2012/02/17 09:48:24 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\The Complete Genealogy Reporter - FTB
[2010/09/09 19:05:38 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\TP
[2012/07/19 11:10:23 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\Vso
[2010/09/19 18:53:54 | 000,000,000 | ---D | M] -- C:\Users\Nicole\AppData\Roaming\XMedia Recode
[2012/07/13 16:56:30 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========

< End of report >
_________________________________________________________________

Extras.txt

OTL Extras logfile created on: 7/24/2012 6:46:58 PM - Run 1
OTL by OldTimer - Version 3.2.54.1 Folder = C:\Users\Nicole\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3.00 Gb Total Physical Memory | 1.52 Gb Available Physical Memory | 50.61% Memory free
5.99 Gb Paging File | 4.33 Gb Available in Paging File | 72.26% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 434.66 Gb Total Space | 305.26 Gb Free Space | 70.23% Space Free | Partition Type: NTFS
Drive D: | 30.00 Gb Total Space | 13.29 Gb Free Space | 44.30% Space Free | Partition Type: NTFS

Computer Name: NICOLE-PC | User Name: Nicole | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========

========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{008B5939-5C46-4AC1-9075-828066641984}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe |
"{02F9456D-CF4F-421C-ACA8-202166BF1A91}" = lport=139 | protocol=6 | dir=in | app=system |
"{1C0654A9-2EA6-4C1F-AC05-4880C7599ACE}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{3152C08A-2A4F-41F7-9ED4-FA48AAC32B75}" = rport=137 | protocol=17 | dir=out | app=system |
"{3B94A5DC-693D-425B-A61C-07763258D159}" = rport=139 | protocol=6 | dir=out | app=system |
"{3E7862CB-2DB6-4672-A8DA-BFCA1B42B9BD}" = lport=138 | protocol=17 | dir=in | app=system |
"{6AB56D4E-063E-4F2D-AF1E-3B4C0F8B78AC}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{73D8A3FD-6A0B-46A1-A6BE-84136E378450}" = rport=10243 | protocol=6 | dir=out | app=system |
"{790E723C-13F9-4596-B1C8-4286ECCF2E38}" = lport=10300 | protocol=6 | dir=in | app=c:\program files\devolo\informer\devinf.exe |
"{80C04E50-E22D-4A05-ABEC-EF6FF5E51BBA}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{82753CBD-52E1-40F6-AA6B-C57E7BC68049}" = lport=10301 | protocol=17 | dir=in | app=c:\program files\devolo\informer\devinf.exe |
"{95E05753-9E0C-4008-87AA-4A889A2C3634}" = lport=2869 | protocol=6 | dir=in | app=system |
"{977E1CD4-8AA1-4212-B0E2-F60584DF283E}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{A30D7FA6-4949-4041-A5CA-31E38C8266AD}" = lport=445 | protocol=6 | dir=in | app=system |
"{A8E9960D-F914-4BF4-9D1A-8C566A6D6B1B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{AAA23A57-A27A-4B6A-87EB-CF1428B6142D}" = lport=2869 | protocol=6 | dir=in | app=system |
"{AC4F819A-C064-47BC-9B86-8C6019970DDB}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{AD908E15-FF14-4757-ACB7-EDB6CFB0E64D}" = lport=137 | protocol=17 | dir=in | app=system |
"{BB5AD1B5-F35C-4F52-A0C9-8AE839C485DE}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{CD1A650E-B0A2-4C90-9B19-CB1EFF8B7220}" = rport=138 | protocol=17 | dir=out | app=system |
"{D32ECD96-D136-4806-B0F9-DC8F49DBD9C2}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{DE290936-75D9-4E81-84BE-5FC35D2D26BD}" = rport=445 | protocol=6 | dir=out | app=system |
"{E33018A1-FB70-4CE9-8968-84977C95530A}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E516C5E9-459E-40F9-AEDD-56F0939EFEA8}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{E5513022-3310-4326-AD3E-02C4EF53258C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E82457A9-B282-4608-B0DA-7379C5282FFB}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{ECD01848-3191-42D2-983B-D87F55F2E05F}" = lport=10243 | protocol=6 | dir=in | app=system |
"{F47CD37E-6ADA-4A4D-A71F-9CCD039B84AF}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02BA14FB-56D6-414E-9122-A111BC9B2C44}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{0456845D-4F39-41E6-AA79-4609E0EAB667}" = dir=in | app=c:\program files\common files\hp\digital imaging\bin\hpqphotocrm.exe |
"{0459800E-A3BA-41E5-B597-7C835BFD48E6}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{090CC56F-11EE-4F08-A6AD-4881E4429014}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe |
"{10A94668-EB15-4E8A-8AF7-EA3204068194}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqsudi.exe |
"{10D7DE8B-5320-437F-953A-BC2AF9B7C803}" = protocol=6 | dir=out | app=system |
"{183854E0-8573-40A7-A6B9-D2E51AED8EDA}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"{1A349071-DF31-437C-89FD-AF46FE81183B}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"{1A74F8F5-8B5F-4583-9A74-68DF600681C9}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpzwiz01.exe |
"{1CDD61FF-90D9-4928-9056-C3828BC43FD1}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe |
"{1DDE96C2-0B45-4466-A0C1-2F9CF961D0FC}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe |
"{1EA8892F-5FEA-447A-A3B5-F7EA985070C3}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{1EE66381-1849-4109-8830-364C9E8E34EC}" = dir=in | app=c:\program files\splashtop\splashtop remote\server\dataproxy.exe |
"{21F2ECF6-30CF-4FD4-ACAE-A91B0EF231F2}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxs08.exe |
"{248185DC-75AB-4A22-9824-03AFF51601BC}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe |
"{282FDBE5-ECEB-4EB4-B59A-AEEA22E684F2}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{3566D613-5280-404D-A9AE-1179F41F092A}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqcopy2.exe |
"{3722B7BA-B110-4536-8279-634DAAAE3692}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{39056181-E87B-4F47-BB79-30BC6B79F106}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe |
"{400DF7FB-BA8C-468E-808D-CDAA53505F36}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe |
"{46179131-C2CC-4FD6-948E-D7E045719506}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{49D517EA-F182-476F-81A1-6ACD8F6FC1CD}" = dir=in | app=c:\program files\cyberlink\powerdvd9\powerdvd9.exe |
"{49EC1978-B5E5-4609-8CB1-68D57A7B9C73}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqfxt08.exe |
"{5331A99F-BC0B-4DD0-B5B7-FC4A4DDB7477}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe |
"{541AE362-D541-4989-8446-3DD021BE37A2}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqpsapp.exe |
"{578DC4E3-6C61-4796-8CCD-766CC9D6DDC8}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe |
"{5B5FCCAB-8948-472F-BB46-E228A9084756}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{5BC42500-CA69-420A-87ED-14C985E32E8A}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe |
"{6444EFAC-B9FE-4C1E-BCD4-874626421443}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{656353A3-FCBE-4936-92C8-993E14F1CA88}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |
"{66B9D5B4-C09E-4D82-8C77-4DC950A797B2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{6AAAB6C9-2FDB-425F-8723-1AC99E28CFCD}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqpse.exe |
"{6D01F59E-75DD-49C8-A0E5-5608429B12EF}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{719D9DD2-85CF-4286-A578-8ECD575FD37F}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{781E79D4-BF37-4782-B8AA-FFCB00AA7E8E}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{7F4A8A05-7BAA-4920-8DCD-BBA398EE2B65}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe |
"{823367B6-BB85-4BE8-B4C3-6A98D66F64E2}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe |
"{89D2E26E-DCE2-47B9-ADA7-F08E6485D4AA}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{8FC9B0EF-1374-44F9-90CB-18A40FA252D4}" = dir=in | app=c:\program files\cyberlink\powerdvd9\powerdvd cinema\powerdvdcinema.exe |
"{9001A5F5-9B58-4F1E-898E-0BD1A7B43960}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe |
"{93550904-C8F6-415B-9C41-6EDC531384FA}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{972B1929-3E49-4DA5-AE96-F269BABA10C1}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe |
"{9A8BFE28-F8D8-4DE2-B635-7CF4736A0AF1}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{A16E9082-6589-4FAB-820B-2D8748259486}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{A7C49FE9-2978-41B4-8EF1-C0D1768724B3}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{B320FEA7-AE97-4E7B-8C26-2408EBE9D898}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{B58517F1-0D1F-4E1B-A40A-F7FAD73FEB07}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxm08.exe |
"{B6EDC451-E1B6-4CFA-95F8-8775473D0C97}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe |
"{B801AFB9-70BD-44E1-A0CD-9A1C37658818}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{BAABFD73-59A7-4221-BA4D-2539FC5E9AB9}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{BFD779E5-D35B-4E12-9F00-4F1DBD7222DF}" = dir=in | app=c:\program files\splashtop\splashtop remote\server\srserver.exe |
"{C73A3378-5BA7-462D-8185-364AF3347373}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqnrs08.exe |
"{CB7E1EB1-CA91-4568-88C2-E649ECC8000A}" = dir=in | app=c:\program files\cyberlink\powerdirector\pdr.exe |
"{D10B766B-95F5-496E-A7C9-726A6956C473}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D17A5DD0-121B-4416-BEF7-D69F66398669}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe |
"{D55BFB33-00F3-4195-963C-E9FC39FD7FE5}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{D6144A3B-534E-4F08-BA52-1B2F3E53E724}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{E4B95CA3-93C0-4CB8-BDA6-5AFA42978E08}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{EC4C3263-C02F-4A15-9E86-562D67475070}" = dir=in | app=c:\program files\splashtop\splashtop remote\server\sndserv.exe |
"{EF951ADA-E84B-4FF7-A6F7-4A8082E3FF10}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{F3359952-626A-467B-A361-556E8228FF67}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposfx08.exe |
"{F36EA185-332E-4A13-9125-9FF644D2786C}" = dir=in | app=c:\program files\splashtop\splashtop remote\server\gdiserv.exe |
"{F88BC457-39E0-42FA-A43D-4C884CFA3203}" = dir=in | app=c:\program files\splashtop\splashtop remote\server\inputserv.exe |
"{F9774DF3-C66C-4B21-B3F0-44E7E1A34C3B}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe |
"{F9884AED-E01F-4703-8524-A7C86135EC7A}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{FE89C13F-8705-40DD-98BF-E3F8A755D344}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{FEC828D8-1314-4D26-ABA6-09462652ADC7}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"TCP Query User{7CBEDF0D-C69E-4C66-8B44-CCFC17609D60}C:\program files\mozilla firefox\plugin-container.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"TCP Query User{CFAA289C-2B1D-4D70-A5A4-FEBDE408BA9F}C:\program files\devolo\informer\devinf.exe" = protocol=6 | dir=in | app=c:\program files\devolo\informer\devinf.exe |
"UDP Query User{8FFEB623-4FC7-49E9-A072-F3869D99FC79}C:\program files\devolo\informer\devinf.exe" = protocol=17 | dir=in | app=c:\program files\devolo\informer\devinf.exe |
"UDP Query User{ECA40748-9CCA-41F0-96B9-7195D92AC0DC}C:\program files\mozilla firefox\plugin-container.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01310914-E3B8-40E8-BCF7-9C42E0639A43}" = gotomaxx PDFMAILER
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}" = Windows Media Center Add-in for Silverlight
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{17016DA1-F040-4032-BD36-34DD317BC9D5}" = HP Photosmart All-In-One Driver Software 13.0 Rel. A
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Medion Home Cinema
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2A7EF808-14F3-4E93-BE3A-1675EE5332A4}" = AIO_CDA_ProductContext
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{3222B0CE-59C5-4CA0-B545-2B88F200756B}" = Falk Navi-Manager
"{3260D61B-DCA6-4ec6-8A41-DCCE01BC6EE4}" = c4100_Help
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}" = Copy
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}" = iTunes
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6F340107-F9AA-47C6-B54C-C3A19F11553F}" = Hewlett-Packard ACLM.NET v1.1.0.0
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{710BF966-43C8-4216-A8EC-BC4E169FF7C1}" = MobileMe Control Panel
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{75247E38-5C9B-45D6-ADF8-E11CB56B4990}" = Network
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{9D318C86-AF4C-409F-A6AC-7183FF4CF424}" = Internet-TV für Windows Media Center
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A436F67F-687E-4736-BD2B-537121A804CF}" = HP Product Detection
"{A7AEE29F-839E-46B5-B347-6D430618129F}" = AIO_CDA_Software
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{AAA8CA88-8A22-43D1-867F-ABD7944C9815}" = Intel(R) Network Connections 14.3.100.0
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{B6916E4B-FD07-47E7-B906-B3F734F08E29}" = C4100
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CB8CA439-DA83-419C-A4CF-5A0A50025144}" = Windows Mobile-Gerätecenter: Treiberupdate
"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential
"{D86B0E2E-DF9A-441C-AF77-8D1A0FF00FA6}" = AIO_Scan
"{DA7DF8E2-4B8F-4286-97FE-DE3FFFE9B728}" = iCloud
"{DC635845-46D3-404B-BCB1-FC4A91091AFA}" = SmartWebPrinting
"{DDA3C325-47B2-4730-9672-BF3771C08799}_is1" = XMedia Recode Version 3.1.1.6
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}" = NVIDIA PhysX
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FA208693-1080-4671-9503-58599DB491E0}" = Falk Navi-Manager
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AliceHilfe 1.0.0.1" = AliceHilfe
"AnyDVD" = AnyDVD
"Avira AntiVir Desktop" = Avira Free Antivirus
"Blu-ray Converter Ultimate_is1" = Blu-ray Converter Ultimate 1.4.0.8
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"Family Tree Builder" = MyHeritage Family Tree Builder
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Photosmart Essential" = HP Photosmart Essential 3.5
"HP Smart Web Printing" = HP Smart Web Printing 4.51
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Medion Home Cinema
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"LuPO_is1" = LuPO 1.0.2.43
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"PROSetDX" = Intel(R) Network Connections 14.3.100.0
"VLC media player" = VLC media player 1.1.4
"WinLiveSuite_Wave3" = Windows Live Essentials
"Wise Registry Cleaner_is1" = Wise Registry Cleaner 5.9.4
"X10Hardware" = X10 Hardware(TM)
"XMedia Recode" = XMedia Recode 2.2.8.4

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 6/22/2012 10:03:03 AM | Computer Name = Nicole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 8081

Error - 6/22/2012 10:03:03 AM | Computer Name = Nicole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 8081

Error - 6/22/2012 10:03:04 AM | Computer Name = Nicole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 6/22/2012 10:03:04 AM | Computer Name = Nicole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 9079

Error - 6/22/2012 10:03:04 AM | Computer Name = Nicole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 9079

Error - 7/18/2012 8:00:06 AM | Computer Name = Nicole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 7/18/2012 8:00:06 AM | Computer Name = Nicole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 16021

Error - 7/18/2012 8:00:06 AM | Computer Name = Nicole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 16021

Error - 7/19/2012 7:05:33 AM | Computer Name = Nicole-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: XMedia Recode.exe, Version: 3.1.1.6,
Zeitstempel: 0x5004562c Name des fehlerhaften Moduls: ffmpeg.dll, Version: 0.0.0.0,
Zeitstempel: 0x5004561f Ausnahmecode: 0xc0000005 Fehleroffset: 0x000c62cf ID des fehlerhaften
Prozesses: 0x14e8 Startzeit der fehlerhaften Anwendung: 0x01cd659bc104e241 Pfad der
fehlerhaften Anwendung: C:\Program Files\XMedia Recode\XMedia Recode.exe Pfad des
fehlerhaften Moduls: C:\Program Files\XMedia Recode\ffmpeg.dll Berichtskennung:
a8b719c3-d191-11e1-8255-0024210f9ef9

Error - 7/19/2012 10:04:08 AM | Computer Name = Nicole-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: XMedia Recode.exe, Version: 3.1.1.6,
Zeitstempel: 0x5004562c Name des fehlerhaften Moduls: ffmpeg.dll, Version: 0.0.0.0,
Zeitstempel: 0x5004561f Ausnahmecode: 0xc0000005 Fehleroffset: 0x003a77a4 ID des fehlerhaften
Prozesses: 0x15d8 Startzeit der fehlerhaften Anwendung: 0x01cd65b71ba2f52f Pfad der
fehlerhaften Anwendung: C:\Program Files\XMedia Recode\XMedia Recode.exe Pfad des
fehlerhaften Moduls: C:\Program Files\XMedia Recode\ffmpeg.dll Berichtskennung:
9b1c8caf-d1aa-11e1-8255-0024210f9ef9

[ Cisco AnyConnect VPN Client Events ]
Error - 2/28/2011 11:34:31 AM | Computer Name = Nicole-PC | Source = vpnui | ID = 50724865
Description = Function: CCertStore::Enumerate Return code: 0xFE21000B File: .\Certificates\CollectiveCertStore.cpp
Line:
327 Description: unknown

Error - 2/28/2011 11:35:43 AM | Computer Name = Nicole-PC | Source = vpnui | ID = 50724865
Description = Function: CertOpenStore Return code: 5 File: .\Certificates\CapiCertStore.cpp
Line:
168 Description: Zugriff verweigert

Error - 2/28/2011 11:35:43 AM | Computer Name = Nicole-PC | Source = vpnui | ID = 50724865
Description = Function: CCertStore::Enumerate Return code: 0xFE21000B File: .\Certificates\CollectiveCertStore.cpp
Line:
327 Description: unknown

Error - 2/28/2011 11:36:44 AM | Computer Name = Nicole-PC | Source = vpnui | ID = 50724865
Description = Function: ConnectIfc::TranslateStatusCode Return code: 0xFE00001A File:
.\ConnectIfc.cpp Line: 5267 Description: downloader not found

Error - 2/28/2011 11:36:44 AM | Computer Name = Nicole-PC | Source = vpnui | ID = 50724865
Description = Function: ConnectMgr :: launchdownloader Return code: 0xFE00001A File:
.\ConnectMgr.cpp Line: 3587 Description: unknown Failed to download the downloader

Error - 2/28/2011 11:36:44 AM | Computer Name = Nicole-PC | Source = vpnui | ID = 50724865
Description = Function: CertOpenStore Return code: 5 File: .\Certificates\CapiCertStore.cpp
Line:
168 Description: Zugriff verweigert

Error - 2/28/2011 11:36:44 AM | Computer Name = Nicole-PC | Source = vpnui | ID = 50724865
Description = Function: CCertStore::Enumerate Return code: 0xFE21000B File: .\Certificates\CollectiveCertStore.cpp
Line:
327 Description: unknown

Error - 2/28/2011 11:36:44 AM | Computer Name = Nicole-PC | Source = vpnui | ID = 50724865
Description = Function: CertOpenStore Return code: 5 File: .\Certificates\CapiCertStore.cpp
Line:
168 Description: Zugriff verweigert

Error - 2/28/2011 11:36:44 AM | Computer Name = Nicole-PC | Source = vpnui | ID = 50724865
Description = Function: CCertStore::Enumerate Return code: 0xFE21000B File: .\Certificates\CollectiveCertStore.cpp
Line:
327 Description: unknown

Error - 6/16/2011 11:12:13 AM | Computer Name = Nicole-PC | Source = vpnagent | ID = 50331649
Description = Function: WaitForSingleObject Return code: 6 File: .\Agent.cpp Line:
677 Description: Das Handle ist ungültig.

[ Media Center Events ]
Error - 7/10/2011 11:47:43 AM | Computer Name = Nicole-PC | Source = ehRecvr | ID = 3
Description = Auf dem TV-Tuner ist ein Fehler aufgetreten. (0xc004050b) 713x BDA
Analog TV Tuner

Error - 7/10/2011 11:47:44 AM | Computer Name = Nicole-PC | Source = ehRecvr | ID = 3
Description = Auf dem TV-Tuner ist ein Fehler aufgetreten. (0xc004050b) 713x BDA
Analog TV Tuner

Error - 7/10/2011 11:47:44 AM | Computer Name = Nicole-PC | Source = ehRecvr | ID = 3
Description = Auf dem TV-Tuner ist ein Fehler aufgetreten. (0xc004050b) 713x BDA
Analog TV Tuner

Error - 7/10/2011 11:47:45 AM | Computer Name = Nicole-PC | Source = ehRecvr | ID = 3
Description = Auf dem TV-Tuner ist ein Fehler aufgetreten. (0xc004050b) 713x BDA
Analog TV Tuner

Error - 7/10/2011 11:47:46 AM | Computer Name = Nicole-PC | Source = ehRecvr | ID = 3
Description = Auf dem TV-Tuner ist ein Fehler aufgetreten. (0xc004050b) 713x BDA
Analog TV Tuner

Error - 7/10/2011 12:09:18 PM | Computer Name = Nicole-PC | Source = ehRecvr | ID = 3
Description = Auf dem TV-Tuner ist ein Fehler aufgetreten. (0xc0040524) 713x BDA
DVBT Tuner

Error - 7/17/2011 1:51:41 AM | Computer Name = Nicole-PC | Source = ehRecvr | ID = 3
Description = Auf dem TV-Tuner ist ein Fehler aufgetreten. (0xc0040524) 713x BDA
DVBT Tuner

Error - 7/17/2011 12:40:52 PM | Computer Name = Nicole-PC | Source = ehRecvr | ID = 3
Description = Auf dem TV-Tuner ist ein Fehler aufgetreten. (0xc0040524) 713x BDA
DVBT Tuner

Error - 7/28/2011 1:51:42 AM | Computer Name = Nicole-PC | Source = ehRecvr | ID = 3
Description = Auf dem TV-Tuner ist ein Fehler aufgetreten. (0xc0040524) 713x BDA
DVBT Tuner

Error - 7/30/2011 2:38:47 PM | Computer Name = Nicole-PC | Source = ehRecvr | ID = 3
Description = Auf dem TV-Tuner ist ein Fehler aufgetreten. (0xc0040524) 713x BDA
DVBT Tuner

Error - 9/11/2011 8:30:00 AM | Computer Name = Nicole-PC | Source = ehRecvr | ID = 3
Description = Auf dem TV-Tuner ist ein Fehler aufgetreten. (0xc0040524) 713x BDA
DVBT Tuner

[ System Events ]
Error - 7/19/2012 2:10:36 PM | Computer Name = Nicole-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error - 7/20/2012 2:20:48 AM | Computer Name = Nicole-PC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.

Error - 7/21/2012 12:49:14 PM | Computer Name = Nicole-PC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.

Error - 7/23/2012 2:47:17 PM | Computer Name = Nicole-PC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.

Error - 7/23/2012 2:49:41 PM | Computer Name = Nicole-PC | Source = BROWSER | ID = 8032
Description =

Error - 7/23/2012 3:13:42 PM | Computer Name = Nicole-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error - 7/23/2012 3:47:12 PM | Computer Name = Nicole-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error - 7/24/2012 12:48:18 AM | Computer Name = Nicole-PC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.

Error - 7/24/2012 8:23:10 AM | Computer Name = Nicole-PC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.

Error - 7/24/2012 12:31:15 PM | Computer Name = Nicole-PC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.

< End of report >
________________________________________________________________

Gmer.txt

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2012-07-24 19:05:25
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.01.0
Running: jg7mxszu.exe; Driver: C:\Users\Nicole\AppData\Local\Temp\kxriqpog.sys

---- Devices - GMER 1.0.15 ----

Device \Driver\iaStor \Device\Ide\iaStor0 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-1 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)

---- EOF - GMER 1.0.15 ----
______________________________________________________________

Falls ich etwas vergessen habe oder noch etwas gebraucht wird, ich gebe mir Mühe

Vielen Dank für alle helfenden Augen

Tr/trash.gen vollständig gelöscht? Bin mir nicht sicher

Log-Analyse und Auswertung: Tr/trash.gen vollständig gelöscht? Bin mir nicht sicher

Tr/trash.gen vollständig gelöscht? Bin mir nicht sicher

Ähnliche Themen: Tr/trash.gen vollständig gelöscht? Bin mir nicht sicher