Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit SoftwareUpdater.ui.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 07.08.2013, 17:12   #1
f4y12
 
Problem mit SoftwareUpdater.ui.exe - Standard

Problem mit SoftwareUpdater.ui.exe



Hallo Trojaner Team,
wie ich schon bei meiner Suche herausgefunden habe,bin ich nicht der einzige mit diesem Problem,dieser - ich sag ma "Werbungsmaschine".Diese öffnet sich auch bei mir,beim hochfahren meines Laptops.Da ihr schreibt,dass zwar das Problemkind das selbe - der Lösungsweg aba (fast) immer ein anderer ist,eröffne ich ein neues Thema.

Danke,schonma im vorraus.

MfG Erik

Mein Laptop ist ein HP Pavilion dv7 Notbook PC 32 Bit Windows Vista.

hab auch schon ein paar Sachen erledigt...

defogger:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:09 on 07/08/2013 (hp)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST:
Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-08-2013
Ran by hp at 2013-08-07 14:13:14
Running from C:\Users\hp\Desktop\Zubehör
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 6.1.1)
4500_G510af_Help (Version: 000.0.439.000)
4500G510af (Version: 000.0.423.000)
4500G510af_Software_Min (Version: 000.0.423.000)
7-Zip 4.65
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
ActiveCheck component for HP Active Support Library (Version: 3.0.0.2)
Adobe AIR (Version: 2.0.3.13070)
Adobe Flash Player 11 ActiveX (Version: 11.2.202.235)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Shockwave Player (Version: 11.0)
Apple Application Support (Version: 1.2.1)
Apple Software Update (Version: 2.1.1.116)
ATDheNetTVApp (Version: 2.1 Build 26473)
ATI Catalyst Install Manager (Version: 3.0.704.0)
Audio Recorder Pro 3.70
Auslogics Disk Defrag (Version: version 3.2)
Avira Free Antivirus (Version: 13.0.0.3885)
Bubble Odyssey 1.0
BufferChm (Version: 130.0.331.000)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2008.1231.1149.21141)
Catalyst Control Center Graphics Full Existing (Version: 2008.1231.1149.21141)
Catalyst Control Center Graphics Full New (Version: 2008.1231.1149.21141)
Catalyst Control Center Graphics Light (Version: 2008.1231.1149.21141)
Catalyst Control Center Graphics Previews Common (Version: 2008.1231.1149.21141)
Catalyst Control Center Graphics Previews Vista (Version: 2008.1231.1149.21141)
Catalyst Control Center InstallProxy (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Chinese Standard (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Chinese Traditional (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Czech (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Danish (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Dutch (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Finnish (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization French (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization German (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Greek (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Hungarian (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Italian (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Japanese (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Korean (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Norwegian (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Polish (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Portuguese (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Russian (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Spanish (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Swedish (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Thai (Version: 2008.1231.1149.21141)
Catalyst Control Center Localization Turkish (Version: 2008.1231.1149.21141)
CCC Help Chinese Standard (Version: 2008.1231.1148.21141)
CCC Help Chinese Traditional (Version: 2008.1231.1148.21141)
CCC Help Czech (Version: 2008.1231.1148.21141)
CCC Help Danish (Version: 2008.1231.1148.21141)
CCC Help Dutch (Version: 2008.1231.1148.21141)
CCC Help English (Version: 2008.1231.1148.21141)
CCC Help Finnish (Version: 2008.1231.1148.21141)
CCC Help French (Version: 2008.1231.1148.21141)
CCC Help German (Version: 2008.1231.1148.21141)
CCC Help Greek (Version: 2008.1231.1148.21141)
CCC Help Hungarian (Version: 2008.1231.1148.21141)
CCC Help Italian (Version: 2008.1231.1148.21141)
CCC Help Japanese (Version: 2008.1231.1148.21141)
CCC Help Korean (Version: 2008.1231.1148.21141)
CCC Help Norwegian (Version: 2008.1231.1148.21141)
CCC Help Polish (Version: 2008.1231.1148.21141)
CCC Help Portuguese (Version: 2008.1231.1148.21141)
CCC Help Russian (Version: 2008.1231.1148.21141)
CCC Help Spanish (Version: 2008.1231.1148.21141)
CCC Help Swedish (Version: 2008.1231.1148.21141)
CCC Help Thai (Version: 2008.1231.1148.21141)
CCC Help Turkish (Version: 2008.1231.1148.21141)
ccc-core-static (Version: 2008.1231.1149.21141)
ccc-utility (Version: 2008.1231.1149.21141)
CCleaner (Version: 3.07)
Command & Conquer 3 (Version: 1.00.0000)
Command & Conquer™ 4 Tiberian Twilight (Version: 1.0.0.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CyberLink DVD Suite (Version: 6.0.2326)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.372.000)
devolo dLAN-Konfigurationsassistent (Version: 19.0.0.0)
devolo Informer (Version: 27.0.0.0)
DivX-Setup (Version: 2.6.1.3)
DocMgr (Version: 130.0.000.000)
DocProc (Version: 13.0.0.0)
EA Download Manager (Version: 7.0.0.59)
EA Installer (Version: 2.3.0.74)
ESU for Microsoft Vista (Version: 1.0.0)
Facebook Messenger 2.1.4814.0 (Version: 2.1.4814.0)
Fax (Version: 130.0.418.000)
Final Media Player 2010
Free Driver Scout (Version: 1.0.0.101)
FUSSBALL MANAGER 06
FUSSBALL MANAGER 10
FUSSBALL MANAGER 11
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 130.0.371.000)
HP Active Support Library (Version: 3.1.9.1)
HP Common Access Service Library (Version: 2.00 E6)
HP Customer Experience Enhancements (Version: 5.7.0.2664)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Document Manager 2.0 (Version: 2.0)
HP Help and Support (Version: 2.1.3.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP MediaSmart DVD (Version: 2.1.2328)
HP MediaSmart Music/Photo/Video (Version: 2.1.2425)
HP MediaSmart SmartMenu (Version: 2.1.7)
HP MediaSmart TV (Version: 2.1.1409)
HP MediaSmart Webcam (Version: 2.1.1124)
HP Officejet 4500 G510a-f (Version: 13.0)
HP Quick Launch Buttons 6.40 L1 (Version: 6.40 L1)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Total Care Advisor (Version: 2.4.5991.2847)
HP Total Care Setup (Version: 1.1.2413.2876)
HP Update (Version: 5.002.007.004)
HP User Guides 0134 (Version: 1.01.0000)
HP Wireless Assistant (Version: 3.50 A6)
HPAsset component for HP Active Support Library (Version: 3.0.2.2)
HPNetworkAssistant (Version: 1.1.70)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 130.0.371.000)
ICQ7.4 (Version: 7.4)
IDT Audio (Version: 1.0.6433.0)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JDownloader 0.9 (Version: 0.9)
JMicron JMB38X Flash Media Controller Driver (Version: 1.00.20.07)
Junk Mail filter update (Version: 14.0.8117.416)
Karu
LabelPrint (Version: 2.5.1118)
LightScribe System Software  1.14.17.1 (Version: 1.14.17.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marble Pop 3D
MarketResearch (Version: 130.0.374.000)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.4330.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Windows Media Video 9 VCM
Microsoft Works (Version: 9.7.0621)
MotioninJoy Gamepad tool 0.7.1001 (Version: 0.7.1001)
Mozilla Firefox 11.0 (x86 de) (Version: 11.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
muvee Reveal (Version: 7.0.35.7660)
My HP Games (Version: 1.0.0.62)
neroxml (Version: 1.0.0)
NVIDIA PhysX (Version: 9.09.0814)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
OpenAL
OpenOffice.org 3.2 (Version: 3.2.9483)
Pearl Poppers
phonostar-Player Version 3.02.2
PhotoMail Maker (Version: 1.0.0.1040)
Power2Go (Version: 6.0.2325)
PowerDirector (Version: 7.0.2317)
Project64 1.6 (Version: 1.6)
ProtectSmart Hard Drive Protection (Version: 3.10 A7)
QuickShare (Version: 1.6.1.906)
QuickTime (Version: 7.66.71.0)
RAD Video Tools
Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000)
Scan (Version: 13.0.0.0)
Secret Of Six Seas
Shop for HP Supplies (Version: 13.0)
Skins (Version: 2008.1231.1149.21141)
SmartWebPrinting (Version: 130.0.373.000)
SolutionCenter (Version: 130.0.373.000)
SPORE Creature Creator Trial Edition (Version: 1.00.0000)
Sprill
Status (Version: 130.0.373.000)
Steam (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 15.3.29.0)
TeamViewer 6 (Version: 6.0.10462)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.376.000)
Ubisoft Game Launcher (Version: 1.0.0.0)
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Vista Codec Package (Version: 5.6.4)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
WebReg (Version: 130.0.132.017)
Wer wird Millionär - Party-Edition (Version: 1.00.0000)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Movie Maker (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows-Treiberpaket - ENE (enecir) HIDClass  (09/04/2008 2.6.0.0) (Version: 09/04/2008 2.6.0.0)
WinRAR
XIII Century - Death or Glory (Version: 1.2.0)
XMedia Recode Version 3.1.5.8 (Version: 3.1.5.8)
 

==================== Restore Points  =========================

31-07-2013 00:11:23 Windows Update
01-08-2013 01:56:50 Geplanter Prüfpunkt
01-08-2013 22:00:02 Geplanter Prüfpunkt
04-08-2013 04:39:22 Geplanter Prüfpunkt
05-08-2013 21:02:21 Geplanter Prüfpunkt
06-08-2013 00:12:22 Windows Update
06-08-2013 03:59:04 Free Driver Scout
06-08-2013 07:09:03 Removed Angry Birds Rio
06-08-2013 13:15:08 DriverUtilities
06-08-2013 18:58:51 Gerätetreiber-Paketinstallation: IDT Audio-, Video- und Gamecontroller
06-08-2013 19:00:26 Konfiguriert IDT Audio
06-08-2013 20:26:04 Gerätetreiber-Paketinstallation: Advanced Micro Devices Audio-, Video- und Gamecontroller
06-08-2013 20:43:00 Gerätetreiber-Paketinstallation: Realtek Netzwerkadapter
06-08-2013 20:51:37 Gerätetreiber-Paketinstallation: JMicron Technology Corp. IEEE 1394 Bus-Hostcontroller
06-08-2013 21:03:49 Gerätetreiber-Paketinstallation: JMicron Technology Corp. Speichertechnologietreiber
06-08-2013 21:33:59 Gerätetreiber-Paketinstallation: Intel Systemgeräte
06-08-2013 21:37:17 Gerätetreiber-Paketinstallation: Intel Systemgeräte
06-08-2013 21:39:18 Gerätetreiber-Paketinstallation: Intel Systemgeräte
06-08-2013 21:40:18 Gerätetreiber-Paketinstallation: Intel USB-Controller
06-08-2013 21:42:21 Gerätetreiber-Paketinstallation: Intel Systemgeräte
06-08-2013 21:54:09 Gerätetreiber-Paketinstallation: Intel IDE ATA/ATAPI-Controller
06-08-2013 21:54:41 Gerätetreiber-Paketinstallation: Intel Systemgeräte
06-08-2013 21:55:50 Gerätetreiber-Paketinstallation: Intel Systemgeräte
06-08-2013 21:57:51 Gerätetreiber-Paketinstallation: Intel USB-Controller
06-08-2013 21:59:46 Gerätetreiber-Paketinstallation: Intel Systemgeräte
07-08-2013 11:15:41 Removed Avira SearchFree Toolbar plus Web Protection
07-08-2013 11:34:09 Removed Java(TM) 6 Update 7

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {063119E7-716E-490B-9283-046628D47C59} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {111EE7E4-417E-4FAB-A279-B64BE6A9EE9B} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {13401B93-DF48-42A1-9F00-8D04B7E5E4AF} - System32\Tasks\HP Health Check Scheduler => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {16D54FD1-D4A6-45D1-B5B0-A8207DD886DD} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {19FDC483-B1B8-4D93-BE12-D3163F735702} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-31] (Google Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {40248301-0708-4873-AE20-2A6CCB7B4B52} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-08-06] ()
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {66731C2B-9137-4CF3-882E-044856B20837} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-01-12] (Hewlett-Packard)
Task: {767EE6EC-FDBB-4A09-8C1B-4ECBE5D15FAC} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2010-08-24] (Bitberry Software)
Task: {7F398252-66A9-4D84-8E59-39BF29DEBDAC} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe [2013-05-21] ()
Task: {8AFA9F00-032D-4354-ABB1-DDA6693DADDE} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {8F48EDF4-9514-4E7B-80A0-48C185D73070} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe No File
Task: {9E0F15D2-AAF5-479F-919E-D9452BA42316} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000Core => C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-30] (Facebook Inc.)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {C1F70FB0-F346-4F4D-9FCA-190849BA6B93} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-08-06] ()
Task: {C3CE1BD7-DD45-4BC2-8786-343E010CE636} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {CA5BD43B-BB57-4B3A-88FF-1A9891082818} - System32\Tasks\User_Feed_Synchronization-{34F17D27-A183-49A6-9382-37215DE9E378} => C:\Windows\system32\msfeedssync.exe [2011-05-28] (Microsoft Corporation)
Task: {E50C45EB-A297-49EE-9516-5B0C3765D3A2} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000UA => C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-30] (Facebook Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E600561A-7512-4194-9456-D5A52D1551B0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-31] (Google Inc.)
Task: {F28F189F-9F51-4280-81A6-C6B4907B8719} - System32\Tasks\PCConfidential => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe No File
Task: {FA66BF7C-B6ED-46E4-92D8-920F41EDD271} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000Core.job => C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000UA.job => C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PCConfidential.job => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{33C97E20-EAA8-4743-AACA-BCD6A517C3DD}.job => C:\Windows\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/07/2013 01:22:53 PM) (Source: HP AdvisorUpdate) (User: )
Description: Ein Teil des Pfades "C:\_pack6\hp-advisor\src\HPAdvisor\Shared\Content\xsd\HPAdvisor.xsd" konnte nicht gefunden werden.   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy)
   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize)
   bei System.Xml.XmlDownloadManager.GetStream(Uri uri, ICredentials credentials)
   bei System.Xml.XmlUrlResolver.GetEntity(Uri absoluteUri, String role, Type ofObjectToReturn)
   bei System.Xml.XmlReader.Create(String inputUri, XmlReaderSettings settings, XmlParserContext inputContext)
   bei System.Xml.Schema.XmlSchemaSet.Add(String targetNamespace, String schemaUri)
   bei HPAdvisor.Common.Content.CategoryCollection.ValidateDocument(String path) ValidateDocument failed Business\SearchTargets.xml

Error: (08/07/2013 01:20:54 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/07/2013 01:17:02 PM) (Source: MsiInstaller) (User: FAMILY-PC)
Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (08/07/2013 00:42:20 PM) (Source: HP AdvisorUpdate) (User: )
Description: Ein Teil des Pfades "C:\_pack6\hp-advisor\src\HPAdvisor\Shared\Content\xsd\HPAdvisor.xsd" konnte nicht gefunden werden.   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy)
   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize)
   bei System.Xml.XmlDownloadManager.GetStream(Uri uri, ICredentials credentials)
   bei System.Xml.XmlUrlResolver.GetEntity(Uri absoluteUri, String role, Type ofObjectToReturn)
   bei System.Xml.XmlReader.Create(String inputUri, XmlReaderSettings settings, XmlParserContext inputContext)
   bei System.Xml.Schema.XmlSchemaSet.Add(String targetNamespace, String schemaUri)
   bei HPAdvisor.Common.Content.CategoryCollection.ValidateDocument(String path) ValidateDocument failed Business\SearchTargets.xml

Error: (08/07/2013 00:40:16 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/07/2013 00:26:16 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung AVWEBGRD.EXE, Version 13.6.7.1550, Zeitstempel 0x519cec8d, fehlerhaftes Modul AVWEBGRD.EXE, Version 13.6.7.1550, Zeitstempel 0x519cec8d, Ausnahmecode 0xc0000409, Fehleroffset 0x0002aa4d,
Prozess-ID 0x1238, Anwendungsstartzeit AVWEBGRD.EXE0.

Error: (08/07/2013 05:05:45 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung CLMLSvc.exe, Version 2.3.2319.0, Zeitstempel 0x49238eb7, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.22777, Zeitstempel 0x4cb72ffe, Ausnahmecode 0xc0000005, Fehleroffset 0x00065890,
Prozess-ID 0x1708, Anwendungsstartzeit CLMLSvc.exe0.

Error: (08/07/2013 05:05:30 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung CLMLSvc.exe, Version 2.3.2319.0, Zeitstempel 0x49238eb7, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.22777, Zeitstempel 0x4cb72ffe, Ausnahmecode 0xc0000005, Fehleroffset 0x00065890,
Prozess-ID 0xb2c, Anwendungsstartzeit CLMLSvc.exe0.

Error: (08/06/2013 11:08:42 PM) (Source: HP AdvisorUpdate) (User: )
Description: Ein Teil des Pfades "C:\_pack6\hp-advisor\src\HPAdvisor\Shared\Content\xsd\HPAdvisor.xsd" konnte nicht gefunden werden.   bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy)
   bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize)
   bei System.Xml.XmlDownloadManager.GetStream(Uri uri, ICredentials credentials)
   bei System.Xml.XmlUrlResolver.GetEntity(Uri absoluteUri, String role, Type ofObjectToReturn)
   bei System.Xml.XmlReader.Create(String inputUri, XmlReaderSettings settings, XmlParserContext inputContext)
   bei System.Xml.Schema.XmlSchemaSet.Add(String targetNamespace, String schemaUri)
   bei HPAdvisor.Common.Content.CategoryCollection.ValidateDocument(String path) ValidateDocument failed Business\SearchTargets.xml

Error: (08/06/2013 11:07:31 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (08/07/2013 01:21:56 PM) (Source: Service Control Manager) (User: )
Description: Windows Presentation Foundation-Schriftartcache 3.0.0.0%%1053

Error: (08/07/2013 01:21:56 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Presentation Foundation-Schriftartcache 3.0.0.0

Error: (08/07/2013 01:20:56 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/07/2013 01:19:09 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (08/07/2013 00:40:17 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/07/2013 00:38:49 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (08/07/2013 00:26:28 PM) (Source: Service Control Manager) (User: )
Description: Avira Browser-Schutz101Neustart des Diensts

Error: (08/06/2013 11:34:21 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "D:" wurden aufgrund von einem fehlgeschlagenen Rechenvorgang bezüglich verfügbarem Speicher abgebrochen.

Error: (08/06/2013 11:07:31 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/06/2013 11:06:50 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos


Microsoft Office Sessions:
=========================
Error: (02/01/2013 04:31:07 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 67 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-08-07 14:12:54.296
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-07 14:12:54.162
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-07 14:12:54.034
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-07 14:12:53.844
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-07 14:12:53.701
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-07 14:12:53.562
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-07 14:12:53.409
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-07 14:12:53.251
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-07 13:24:50.139
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\aestaren.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-07 13:24:28.394
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\aestaren.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 50%
Total physical RAM: 3068.25 MB
Available physical RAM: 1520.59 MB
Total Pagefile: 6344.77 MB
Available Pagefile: 4535.67 MB
Total Virtual: 2047.88 MB
Available Virtual: 1900.24 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:455.13 GB) (Free:263.88 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.63 GB) (Free:1.29 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: AF2DA7F0)
Partition 1: (Active) - (Size=455 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=11 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
FRST:
txt

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013
Ran by hp (administrator) on 07-08-2013 14:12:38
Running from C:\Users\hp\Desktop\Zubehör
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\aestsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(CyberLink Corp.) C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
(CyberLink Corp.) C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
() C:\Program Files\SMINST\BLService.exe
(CyberLink) C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(CyberLink Corp.) C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Smartbar) C:\Users\hp\AppData\Local\Smartbar\Application\QuickShare.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
() C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
() C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
() C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
() C:\Users\hp\Desktop\Zubehör\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-08-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [DVDAgent] - C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe [1148200 2008-11-28] (CyberLink Corp.)
HKLM\...\Run: [TSMAgent] - C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [1316136 2008-12-25] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer for HP TouchSmart] - C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [189736 2008-12-25] (CyberLink)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [218408 2008-11-14] (CyberLink Corp.)
HKLM\...\Run: [SmartMenu] - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [914224 2008-11-18] (Hewlett-Packard)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2008-11-26] (CyberLink Corp.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [206128 2008-10-10] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [UpdateP2GoShortCut] - C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-10-30] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDIRShortCut] - C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [432432 2008-12-08] (Hewlett-Packard)
HKLM\...\Run: [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [x]
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [TVAgent] - C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe [206120 2009-02-09] (CyberLink Corp.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [1667164 2012-10-24] (IDT, Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Java\jre7\bin\jusched.exe" [x]
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [HPAdvisor] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [966656 2008-11-18] (Hewlett-Packard)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent [x]
HKCU\...\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] - 0 [x]
HKCU\...\Run: [Facebook Update] - C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-08-30] (Facebook Inc.)
HKCU\...\Run: [Browser Infrastructure Helper] - C:\Users\hp\AppData\Local\Smartbar\Application\QuickShare.exe [20248 2013-04-11] (Smartbar)
MountPoints2: {5e6a01c1-5686-11df-9f24-806e6f6e6963} - E:\autorun.exe
MountPoints2: {b9df39f4-8cb4-11e2-9bdb-00238bba259e} - G:\ANNOfinder.exe
HKU\Administrator\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2008-11-18] (Hewlett-Packard)
HKU\Administrator\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2008-06-09] (Hewlett-Packard Company)
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2008-11-18] (Hewlett-Packard)
HKU\eva\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2008-11-18] (Hewlett-Packard)
HKU\eva\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2008-06-09] (Hewlett-Packard Company)
HKU\eva\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-21] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=582F0022FAB65ACC
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb
URLSearchHook: (No Name) - {EEE6C35D-6118-11DC-9C72-001320C79847} -  No File
SearchScopes: HKLM - DefaultScope {1645A33F-0A96-4315-904E-29E188E7720E} URL = hxxp://startsear.ch/?q={searchTerms}
SearchScopes: HKLM - {1645A33F-0A96-4315-904E-29E188E7720E} URL = hxxp://startsear.ch/?q={searchTerms}
SearchScopes: HKLM - {2FE86616-3BB0-428D-B002-0A681483E5C9} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKLM - {459BE92D-CF5C-4D82-9B9D-1BC9646AED3F} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=db14d209-f9bb-11e0-a66d-00238bba259e&q={searchTerms}
SearchScopes: HKLM - {45F56C1F-676E-40D2-9858-9D86D50B3E42} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM - {8DDAD536-952F-4A67-AEF3-9B670C1F5B5A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKCU - DefaultScope {459BE92D-CF5C-4D82-9B9D-1BC9646AED3F} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=db14d209-f9bb-11e0-a66d-00238bba259e&q={searchTerms}
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mntrId=582F0022FAB65ACC
SearchScopes: HKCU - {1242985B-D351-4F7D-B658-4846BA8EA341} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {2FE86616-3BB0-428D-B002-0A681483E5C9} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKCU - {459BE92D-CF5C-4D82-9B9D-1BC9646AED3F} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=db14d209-f9bb-11e0-a66d-00238bba259e&q={searchTerms}
SearchScopes: HKCU - {45F56C1F-676E-40D2-9858-9D86D50B3E42} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {6A780789-F49D-47EA-BC1E-D40DEF7BFC66} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {8DDAD536-952F-4A67-AEF3-9B670C1F5B5A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} -  No File
Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default
FF user.js: detected! => C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\user.js
FF Homepage: hxxp://web.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: @real.com/nppl3260;version=6.0.12.448 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: facebook.com/fbDesktopPlugin - C:\Users\hp\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\firefox-add-ons.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\google-de-ssl.xml.txt
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\google-deutschland.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\holasearch.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\startsear.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Flagfox - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Google Toolbar for Firefox - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(159)
FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(282)
FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba}(283)
FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{a7dcc461-04ba-445f-857a-8aa4ed0c3fc1}
FF Extension: Cookies Manager+ - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}
FF Extension: about-addons-memory - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\about-addons-memory@tn123.org.xpi
FF Extension: langpack-de - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\langpack-de@firefox.mozilla.org.xpi
FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi
FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: No Name - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG)
S2 gupdate1cb00d464d5003f; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2010-05-31] (Google Inc.)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard)
R2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-17] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [241734 2008-09-15] ()
R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [307282 2012-10-24] (IDT, Inc.)
S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-08-06] ()
R2 TVCapSvc; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [296320 2009-02-09] ()
R2 TVSched; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [116096 2009-02-09] ()

==================== Drivers (Whitelisted) ====================

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [75776 2013-01-15] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG)
R3 johci; C:\Windows\System32\DRIVERS\johci.sys [23128 2011-07-25] (JMicron Technology Corp.)
S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [99400 2012-05-12] (MotioninJoy)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2009-07-13] (CACE Technologies)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl [87536 2008-11-28] (CyberLink Corp.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-07 14:12 - 2013-08-07 14:12 - 00000000 ____D C:\FRST
2013-08-07 14:09 - 2013-08-07 14:09 - 00000000 _____ C:\Users\hp\defogger_reenable
2013-08-06 23:33 - 2013-08-06 23:33 - 00000000 ____D C:\Intel
2013-08-06 23:15 - 2013-08-06 23:15 - 00000000 ____D C:\Users\hp\AppData\Roaming\Avira
2013-08-06 23:12 - 2013-08-06 23:12 - 00000000 ____D C:\ProgramData\APN
2013-08-06 23:09 - 2013-08-06 23:09 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-06 23:09 - 2013-08-06 23:09 - 00000000 ____D C:\ProgramData\Avira
2013-08-06 23:09 - 2013-08-06 23:09 - 00000000 ____D C:\Program Files\Avira
2013-08-06 23:09 - 2013-08-06 22:57 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-06 23:09 - 2013-08-06 22:57 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-06 23:09 - 2013-08-06 22:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-06 23:09 - 2013-08-06 22:57 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-08-06 20:59 - 2013-08-06 20:59 - 00000000 ____D C:\Windows\system32\SRSLabs
2013-08-06 20:59 - 2012-10-24 22:53 - 13893724 _____ (IDT, Inc.) C:\Windows\system32\idtcpl.cpl
2013-08-06 20:59 - 2012-10-24 22:53 - 06111232 _____ (IDT, Inc.) C:\Windows\system32\stlang.dll
2013-08-06 20:59 - 2012-10-24 22:53 - 01667164 _____ (IDT, Inc.) C:\Windows\sttray.exe
2013-08-06 20:59 - 2012-10-24 22:53 - 00536576 _____ (IDT, Inc.) C:\Windows\system32\idtmini1.exe
2013-08-06 20:59 - 2012-03-29 22:47 - 00174688 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestacap.dll
2013-08-06 20:59 - 2012-03-29 22:47 - 00068192 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestaren.dll
2013-08-06 20:59 - 2009-10-10 00:45 - 00380928 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestecap.dll
2013-08-06 20:59 - 2009-03-03 01:47 - 00086016 _____ (Andrea Electronics Corporation) C:\Windows\system32\AESTCom.dll
2013-08-06 20:58 - 2012-10-24 22:53 - 01459712 _____ (IDT, Inc.) C:\Windows\system32\stapo.dll
2013-08-06 20:58 - 2012-10-24 22:53 - 00548352 ____N (IDT, Inc.) C:\Windows\system32\stapi32.dll
2013-08-06 20:58 - 2012-10-24 22:53 - 00454656 _____ (IDT, Inc.) C:\Windows\system32\stcplx.dll
2013-08-06 20:58 - 2012-10-24 22:53 - 00452096 _____ (IDT, Inc.) C:\Windows\system32\Drivers\stwrt.sys
2013-08-06 20:58 - 2012-10-24 22:53 - 00211968 _____ (IDT, Inc.) C:\Windows\system32\st326433.dll
2013-08-06 09:00 - 2013-08-07 12:38 - 00005598 _____ C:\Windows\PFRO.log
2013-08-06 06:31 - 2013-08-06 06:38 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-08-06 06:31 - 2013-08-06 06:31 - 00000000 ____D C:\Users\hp\Documents\Freemium Driver Utilities
2013-08-06 06:00 - 2013-08-06 06:10 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-08-06 06:00 - 2013-08-06 06:00 - 00001910 _____ C:\Users\Public\Desktop\Free Driver Scout.lnk
2013-08-06 06:00 - 2013-08-06 06:00 - 00000000 ____D C:\Program Files\Covus Freemium
2013-08-06 05:59 - 2013-08-06 05:59 - 00000000 ____D C:\ProgramData\Package Cache
2013-08-06 05:41 - 2013-08-06 05:43 - 00000000 ____D C:\Users\hp\AppData\Local\DownloadGuide
2013-07-24 19:03 - 2013-07-24 19:07 - 00000000 ____D C:\Windows\system32\MRT
2013-07-15 14:01 - 2013-07-15 14:00 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-15 14:01 - 2013-07-15 14:00 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-15 14:01 - 2013-07-15 14:00 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-15 14:01 - 2013-07-15 14:00 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll

==================== One Month Modified Files and Folders =======

2013-08-07 14:12 - 2013-08-07 14:12 - 00000000 ____D C:\FRST
2013-08-07 14:12 - 2012-08-30 17:07 - 00000916 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000UA.job
2013-08-07 14:11 - 2010-05-05 23:19 - 00000000 ___RD C:\Users\hp\Desktop\Zubehör
2013-08-07 14:10 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-07 14:10 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-07 14:09 - 2013-08-07 14:09 - 00000000 _____ C:\Users\hp\defogger_reenable
2013-08-07 14:09 - 2010-05-03 09:39 - 00000000 ____D C:\Users\hp
2013-08-07 13:55 - 2012-05-23 17:59 - 00000000 ____D C:\Program Files\SpeedFan
2013-08-07 13:51 - 2010-05-08 03:09 - 00000000 ____D C:\Program Files\PokerStars
2013-08-07 13:41 - 2012-03-01 14:03 - 00000000 ____D C:\Users\hp\Documents\888poker
2013-08-07 13:39 - 2010-05-08 03:09 - 00000000 ____D C:\Users\hp\AppData\Local\PokerStars.EU
2013-08-07 13:36 - 2010-05-31 17:42 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-07 13:35 - 2010-05-22 11:40 - 00000000 ____D C:\Windows\system32\mai _0509 dir
2013-08-07 13:35 - 2009-01-20 06:28 - 00000000 ____D C:\Program Files\Java
2013-08-07 13:35 - 2009-01-20 06:28 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-07 13:32 - 2013-04-30 11:23 - 00000000 ____D C:\Program Files\Full Tilt Poker.Eu
2013-08-07 13:31 - 2012-12-16 14:04 - 00000000 ____D C:\Program Files\Common Files\AVSMedia
2013-08-07 13:31 - 2012-12-16 14:04 - 00000000 ____D C:\Program Files\AVS4YOU
2013-08-07 13:26 - 2006-11-02 12:33 - 01445310 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-07 13:25 - 2010-05-03 08:09 - 01865913 _____ C:\Windows\WindowsUpdate.log
2013-08-07 13:20 - 2010-05-31 17:42 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-07 13:19 - 2010-08-27 02:07 - 00000380 _____ C:\Windows\Tasks\Final Media Player Update Checker.job
2013-08-07 13:19 - 2010-08-27 02:05 - 00000416 _____ C:\Windows\Tasks\PCConfidential.job
2013-08-07 13:19 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-07 13:18 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-07 13:13 - 2011-05-31 16:19 - 00000000 ____D C:\Users\hp\AppData\Roaming\DVDVideoSoft
2013-08-07 12:38 - 2013-08-06 09:00 - 00005598 _____ C:\Windows\PFRO.log
2013-08-07 12:06 - 2010-05-06 21:23 - 00000000 ___RD C:\Users\hp\Desktop\Filme
2013-08-06 23:33 - 2013-08-06 23:33 - 00000000 ____D C:\Intel
2013-08-06 23:15 - 2013-08-06 23:15 - 00000000 ____D C:\Users\hp\AppData\Roaming\Avira
2013-08-06 23:12 - 2013-08-06 23:12 - 00000000 ____D C:\ProgramData\APN
2013-08-06 23:09 - 2013-08-06 23:09 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-06 23:09 - 2013-08-06 23:09 - 00000000 ____D C:\ProgramData\Avira
2013-08-06 23:09 - 2013-08-06 23:09 - 00000000 ____D C:\Program Files\Avira
2013-08-06 22:57 - 2013-08-06 23:09 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-06 22:57 - 2013-08-06 23:09 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-06 22:57 - 2013-08-06 23:09 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-06 22:57 - 2013-08-06 23:09 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-08-06 21:00 - 2010-05-03 08:16 - 00000000 ____D C:\Program Files\IDT
2013-08-06 20:59 - 2013-08-06 20:59 - 00000000 ____D C:\Windows\system32\SRSLabs
2013-08-06 17:19 - 2012-08-30 17:07 - 00000894 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000Core.job
2013-08-06 09:11 - 2012-12-16 13:37 - 00000000 ____D C:\Program Files\Rovio
2013-08-06 09:10 - 2010-05-22 12:55 - 00000000 ___RD C:\Users\hp\Desktop\Spiele
2013-08-06 06:38 - 2013-08-06 06:31 - 00000000 ____D C:\ProgramData\FreeDriverScout
2013-08-06 06:31 - 2013-08-06 06:31 - 00000000 ____D C:\Users\hp\Documents\Freemium Driver Utilities
2013-08-06 06:10 - 2013-08-06 06:00 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-08-06 06:00 - 2013-08-06 06:00 - 00001910 _____ C:\Users\Public\Desktop\Free Driver Scout.lnk
2013-08-06 06:00 - 2013-08-06 06:00 - 00000000 ____D C:\Program Files\Covus Freemium
2013-08-06 05:59 - 2013-08-06 05:59 - 00000000 ____D C:\ProgramData\Package Cache
2013-08-06 05:43 - 2013-08-06 05:41 - 00000000 ____D C:\Users\hp\AppData\Local\DownloadGuide
2013-08-02 17:02 - 2011-05-09 18:13 - 00000000 ____D C:\Users\hp\AppData\Roaming\HpUpdate
2013-08-01 03:58 - 2010-05-06 15:55 - 00170496 _____ C:\Users\hp\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-07-29 05:33 - 2010-06-04 17:15 - 00000000 ___RD C:\Users\hp\Desktop\Mucke
2013-07-24 19:07 - 2013-07-24 19:03 - 00000000 ____D C:\Windows\system32\MRT
2013-07-24 15:20 - 2010-05-12 15:27 - 00000052 _____ C:\Windows\system32\DOErrors.log
2013-07-21 20:57 - 2012-08-08 12:57 - 00006836 _____ C:\Users\hp\AppData\Local\d3d9caps.dat
2013-07-21 20:57 - 2011-01-04 10:48 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-20 18:43 - 2009-01-20 06:09 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-16 12:25 - 2012-04-03 20:05 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-16 12:25 - 2011-05-27 12:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-16 12:25 - 2010-05-06 04:37 - 00000000 ____D C:\Users\hp\AppData\Local\Adobe
2013-07-15 14:00 - 2013-07-15 14:01 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-15 14:00 - 2013-07-15 14:01 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-15 14:00 - 2013-07-15 14:01 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-15 14:00 - 2013-07-15 14:01 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-07-15 14:00 - 2012-06-19 05:11 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-07-15 14:00 - 2011-01-10 18:57 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-14 03:26 - 2011-05-06 21:11 - 00006836 _____ C:\Users\eva\AppData\Local\d3d9caps.dat

Files to move or delete:
====================
C:\Users\Public\SweetImSetup.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-07 13:26

==================== End Of Log ============================
         
GMER:

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-07 14:58:46
Windows 6.0.6001 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9500325AS rev.0005HPM1 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\hp\AppData\Local\Temp\pxdiipod.sys


---- Kernel code sections - GMER 2.1 ----

.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                                            section is writeable [0x8F00F000, 0x2311A4, 0xE8000020]
.text           C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl                                                                  section is writeable [0xACA10000, 0x2892, 0xE8000020]
.vmp2           C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl                                                                  entry point in ".vmp2" section [0xACA33050]

---- User code sections - GMER 2.1 ----

.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[1320] USER32.dll!GetWindowInfo                                77B80560 5 Bytes  JMP 5EA12A67 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[1320] USER32.dll!IsZoomed + 80                                77B80731 7 Bytes  JMP 5EBBD8D4 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[1320] USER32.dll!AdjustWindowRectEx + 76                      77B81F30 7 Bytes  JMP 5EBBD863 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[1320] USER32.dll!CheckMenuRadioItem + 12E                     77B91412 7 Bytes  JMP 5EA1306A C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateFile + 6               77CF7C7E 4 Bytes  [28, 10, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateFile + B               77CF7C83 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateKey + 6                77CF7CBE 4 Bytes  [68, 11, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateKey + B                77CF7CC3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateMutant + 6             77CF7CEE 4 Bytes  [28, 12, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateMutant + B             77CF7CF3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateSection + 6            77CF7D6E 4 Bytes  [68, 12, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateSection + B            77CF7D73 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtMapViewOfSection + 6         77CF83CE 4 Bytes  [A8, 14, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtMapViewOfSection + B         77CF83D3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenFile + 6                 77CF845E 4 Bytes  [68, 10, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenFile + B                 77CF8463 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenKey + 6                  77CF848E 4 Bytes  [A8, 11, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenKey + B                  77CF8493 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenMutant + B               77CF84B3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcess + 6              77CF84DE 4 Bytes  [28, 13, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcess + B              77CF84E3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcessToken + 6         77CF84EE 4 Bytes  [68, 13, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcessToken + B         77CF84F3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcessTokenEx + 6       77CF84FE 4 Bytes  [28, 14, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcessTokenEx + B       77CF8503 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenSection + 6              77CF850E 4 Bytes  [A8, 12, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenSection + B              77CF8513 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenThread + B               77CF8553 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenThreadToken + B          77CF8563 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenThreadTokenEx + 6        77CF856E 4 Bytes  [68, 14, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenThreadTokenEx + B        77CF8573 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtQueryAttributesFile + 6      77CF85FE 4 Bytes  [A8, 10, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtQueryAttributesFile + B      77CF8603 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtQueryFullAttributesFile + B  77CF86B3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtSetInformationFile + 6       77CF8B8E 4 Bytes  [28, 11, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtSetInformationFile + B       77CF8B93 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtSetInformationThread + 6     77CF8BDE 4 Bytes  [A8, 13, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtSetInformationThread + B     77CF8BE3 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtUnmapViewOfSection + B       77CF8E83 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] kernel32.dll!CreateProcessW              773B1C01 5 Bytes  JMP 000800B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] kernel32.dll!CreateProcessA              773B1C36 5 Bytes  JMP 000800F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] kernel32.dll!OpenEventW                  773CC8AD 5 Bytes  JMP 00080070 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] kernel32.dll!CreateEventW                773F447A 5 Bytes  JMP 00080030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetDeviceCaps                  76785AF0 5 Bytes  JMP 000B03B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!DeleteObject                   76785BED 5 Bytes  JMP 000B01B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SelectObject                   76786100 5 Bytes  JMP 000B05F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetTextColor                   76786549 5 Bytes  JMP 000B0A30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetBkMode                      767865F4 5 Bytes  JMP 000B08F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!DeleteDC                       76786A44 5 Bytes  JMP 000B0170 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetStretchBltMode              76786D78 5 Bytes  JMP 000B06B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetCurrentObject               76786F4B 5 Bytes  JMP 000B0370 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!StretchDIBits                  76787442 5 Bytes  JMP 000B0770 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SaveDC                         7678772D 5 Bytes  JMP 000B0570 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!RestoreDC                      767877C6 5 Bytes  JMP 000B0530 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ExtSelectClipRgn               767879DA 5 Bytes  JMP 000B02F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SelectClipRgn                  76787AE5 5 Bytes  JMP 000B05B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!Rectangle                      76787D49 5 Bytes  JMP 000B09B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextAlign                   76788178 5 Bytes  JMP 000B0D70 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ExtTextOutW                    767882B1 5 Bytes  JMP 000B0970 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetClipBox                     76788629 5 Bytes  JMP 000B0330 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetTextAlign                   767886EA 5 Bytes  JMP 000B09F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!MoveToEx                       7678878E 5 Bytes  JMP 000B0470 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextMetricsW                76789434 5 Bytes  JMP 000B0E30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!IntersectClipRect              76789698 5 Bytes  JMP 000B03F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetICMMode                     76789DAB 5 Bytes  JMP 000B0DB0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextExtentPoint32W          7678A926 5 Bytes  JMP 000B0670 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CreateDCA                      7678AC01 5 Bytes  JMP 000B00B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CreateDCW                      7678ADA5 5 Bytes  JMP 000B00F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CreateICW                      7678ADFD 5 Bytes  JMP 000B0130 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextFaceW                   7678C1CF 5 Bytes  JMP 000B0D30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetFontData                    7678C835 5 Bytes  JMP 000B0C70 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetWorldTransform              7678CAB8 5 Bytes  JMP 000B06F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextMetricsA                7678D65F 5 Bytes  JMP 000B0DF0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!LineTo                         7678EF82 5 Bytes  JMP 000B0430 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ExtTextOutA                    7678FE29 5 Bytes  JMP 000B0930 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextExtentPoint32A          76790B59 5 Bytes  JMP 000B0630 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ExtEscape                      7679208D 5 Bytes  JMP 000B02B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!Escape                         76792A7B 5 Bytes  JMP 000B0270 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ResetDCW                       7679321A 5 Bytes  JMP 000B0AB0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetPolyFillMode                767949EE 5 Bytes  JMP 000B0B30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetMiterLimit                  76796298 5 Bytes  JMP 000B0B70 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!EndPage                        7679F173 5 Bytes  JMP 000B0230 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextFaceA                   7679F321 5 Bytes  JMP 000B0CF0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetGlyphOutlineW               767AA04F 5 Bytes  JMP 000B0CB0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CreateScalableFontResourceW    767AC4BB 5 Bytes  JMP 000B0BB0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!AddFontResourceW               767AC8C3 5 Bytes  JMP 000B0BF0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!RemoveFontResourceW            767ACD59 5 Bytes  JMP 000B0C30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!AbortDoc                       767B2A4E 5 Bytes  JMP 000B0030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!EndDoc                         767B2E62 5 Bytes  JMP 000B01F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!StartPage                      767B2F4D 5 Bytes  JMP 000B0730 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!StartDocW                      767B3A31 5 Bytes  JMP 000B07F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!BeginPath                      767B41ED 5 Bytes  JMP 000B0830 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SelectClipPath                 767B4244 5 Bytes  JMP 000B0AF0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CloseFigure                    767B429F 5 Bytes  JMP 000B0070 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!EndPath                        767B42F6 5 Bytes  JMP 000B0A70 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!StrokePath                     767B4528 5 Bytes  JMP 000B07B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!FillPath                       767B45B4 5 Bytes  JMP 000B0870 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!PolylineTo                     767B4A1D 5 Bytes  JMP 000B04F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!PolyBezierTo                   767B4AAD 5 Bytes  JMP 000B04B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!PolyDraw                       767B4B5E 5 Bytes  JMP 000B08B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!SetCursor                     77B7E563 5 Bytes  JMP 00100530 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!RegisterClipboardFormatW      77B7E869 5 Bytes  JMP 001002B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!MonitorFromWindow             77B813F6 7 Bytes  JMP 00100630 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!ActivateKeyboardLayout        77B85A50 5 Bytes  JMP 001004F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClientRect                 77B889F9 7 Bytes  JMP 001005B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetParent                     77B8918E 7 Bytes  JMP 001006F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!RegisterClipboardFormatA      77B8974D 5 Bytes  JMP 001002F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardFormatNameA       77B89AB5 5 Bytes  JMP 00100270 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!PostMessageW                  77B8A064 5 Bytes  JMP 001005F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!MapWindowPoints               77B8A14F 5 Bytes  JMP 00100570 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!ScreenToClient                77B90C02 7 Bytes  JMP 00100670 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!IsWindowVisible               77B90CDC 7 Bytes  JMP 001006B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetOpenClipboardWindow        77B926DC 5 Bytes  JMP 001003F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!SetClipboardViewer            77B9BE37 5 Bytes  JMP 001004B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!IsClipboardFormatAvailable    77B9C8D4 5 Bytes  JMP 001000F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!CloseClipboard                77B9C8E8 5 Bytes  JMP 001000B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!OpenClipboard                 77B9C90E 5 Bytes  JMP 00100070 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetTopWindow                  77B9D329 7 Bytes  JMP 00100730 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardSequenceNumber    77B9E355 5 Bytes  JMP 00100330 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!ChangeClipboardChain          77B9E52F 5 Bytes  JMP 00100430 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardOwner             77BA0A5E 5 Bytes  JMP 00100370 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!CountClipboardFormats         77BA0E19 5 Bytes  JMP 001001F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!SetClipboardData              77BB62F8 5 Bytes  JMP 00100170 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!EnumClipboardFormats          77BB6C7E 5 Bytes  JMP 001001B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!SetCursorPos                  77BB6F1A 5 Bytes  JMP 00100770 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardData              77BB70B2 5 Bytes  JMP 00100030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardFormatNameW       77BBA93C 5 Bytes  JMP 00100230 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!EmptyClipboard                77BD390B 5 Bytes  JMP 00100130 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardViewer            77BD396D 5 Bytes  JMP 00100470 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetPriorityClipboardFormat    77BD3A6F 5 Bytes  JMP 001003B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ole32.dll!OleGetClipboard                77802AC1 5 Bytes  JMP 001100B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ole32.dll!OleSetClipboard                7782EC7D 5 Bytes  JMP 00110030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ole32.dll!OleIsCurrentClipboard          77838B31 5 Bytes  JMP 00110070 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!FreeContextBuffer            761E2825 5 Bytes  JMP 001300F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!DeleteSecurityContext        761E2ABF 5 Bytes  JMP 00130270 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!FreeCredentialsHandle        761E31F5 5 Bytes  JMP 00130130 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!EncryptMessage               761E4BDE 5 Bytes  JMP 001301F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!DecryptMessage               761E4CAB 5 Bytes  JMP 00130230 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!InitializeSecurityContextA   761E8233 5 Bytes  JMP 00130170 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!AcquireCredentialsHandleA    761E833B 5 Bytes  JMP 00130030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!QueryContextAttributesA      761E8747 5 Bytes  JMP 00130070 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!ApplyControlToken            761EDDB2 5 Bytes  JMP 001301B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!QueryCredentialsAttributesA  761EDFB5 5 Bytes  JMP 001300B0 
.text           C:\Program Files\Mozilla Firefox\firefox.exe[5884] ntdll.dll!LdrLoadDll                                             77CC79B3 5 Bytes  JMP 5E4DEEB0 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[5884] kernel32.dll!HeapSetInformation + 26                             773D7008 7 Bytes  JMP 5E4E4CE9 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[5884] kernel32.dll!LockResource + C                                    773F813B 7 Bytes  JMP 5EAE9778 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[5884] kernel32.dll!VirtualAllocEx + 54                                 773FBA7A 7 Bytes  JMP 5EAE979B C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[5884] GDI32.dll!StretchDIBits + 179                                    767875BB 7 Bytes  JMP 5EAE96F9 C:\Program Files\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                             Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                             Wdf01000.sys

---- Processes - GMER 2.1 ----

Process          (*** hidden *** )                                                                                                  [4] 84D43910                                                             

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                                               unknown MBR code

---- EOF - GMER 2.1 ----
         
MBAM:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.05.08

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
hp :: FAMILY-PC [Administrator]

07.08.2013 15:01:16
mbam-log-2013-08-07 (15-01-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 270683
Laufzeit: 12 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Avira:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 7. August 2013  15:14


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FAMILY-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  06.08.2013 20:42:59
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  06.08.2013 20:43:00
LUKE.DLL       : 13.6.0.1550    65080 Bytes  06.08.2013 20:49:50
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  06.08.2013 20:43:02
AVREG.DLL      : 13.6.0.1550   247864 Bytes  06.08.2013 20:42:44
avlode.dll     : 13.6.2.1704   449592 Bytes  06.08.2013 20:42:23
avlode.rdf     : 13.0.1.22      26240 Bytes  06.08.2013 20:57:19
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 23:21:12
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:46:01
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 07:40:14
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:36:06
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 19:53:27
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 19:53:27
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 19:53:27
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 19:53:28
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 19:53:28
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 19:53:28
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 19:53:28
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 19:53:28
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 19:53:28
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 19:51:23
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 19:58:31
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 19:58:39
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 23:03:32
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 23:49:15
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 03:41:27
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 20:33:09
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 20:34:03
VBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 20:34:07
VBASE022.VDF   : 7.11.95.82      2048 Bytes  06.08.2013 20:34:08
VBASE023.VDF   : 7.11.95.83      2048 Bytes  06.08.2013 20:34:08
VBASE024.VDF   : 7.11.95.84      2048 Bytes  06.08.2013 20:34:09
VBASE025.VDF   : 7.11.95.85      2048 Bytes  06.08.2013 20:34:09
VBASE026.VDF   : 7.11.95.86      2048 Bytes  06.08.2013 20:34:09
VBASE027.VDF   : 7.11.95.87      2048 Bytes  06.08.2013 20:34:09
VBASE028.VDF   : 7.11.95.88      2048 Bytes  06.08.2013 20:34:09
VBASE029.VDF   : 7.11.95.89      2048 Bytes  06.08.2013 20:34:09
VBASE030.VDF   : 7.11.95.90      2048 Bytes  06.08.2013 20:34:09
VBASE031.VDF   : 7.11.95.150   127488 Bytes  07.08.2013 03:15:49
Engineversion  : 8.2.12.94 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 16:12:08
AESCRIPT.DLL   : 8.1.4.136     504190 Bytes  26.07.2013 20:00:33
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 10:35:01
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 15:48:16
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 16:12:05
AEPACK.DLL     : 8.3.2.24      749945 Bytes  21.06.2013 14:36:43
AEOFFICE.DLL   : 8.1.2.74      205181 Bytes  26.07.2013 20:00:27
AEHEUR.DLL     : 8.1.4.504    6046074 Bytes  26.07.2013 20:00:24
AEHELP.DLL     : 8.1.27.4      266617 Bytes  27.06.2013 16:09:41
AEGEN.DLL      : 8.1.7.10      442743 Bytes  26.07.2013 19:58:56
AEEXP.DLL      : 8.4.1.36      278903 Bytes  26.07.2013 20:00:37
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 22:32:09
AECORE.DLL     : 8.1.31.6      201081 Bytes  27.06.2013 16:09:37
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 15:39:56
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  06.08.2013 20:37:37
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  06.08.2013 20:42:39
AVREP.DLL      : 13.6.0.1550   175672 Bytes  06.08.2013 20:42:47
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  06.08.2013 20:41:12
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  06.08.2013 20:41:40
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  06.08.2013 20:53:31
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  06.08.2013 20:43:17
NETNT.DLL      : 13.6.0.1550    13368 Bytes  06.08.2013 20:51:20
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  06.08.2013 20:37:56
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  06.08.2013 20:37:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 7. August 2013  15:14

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'hpasset.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'cscript.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'cscript.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'cscript.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WScript.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHC_Scheduler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphc_service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqToaster.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVSched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVCapSvc.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickShare.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPAdvisor.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVAgent.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartMenu.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BLService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSMAgent.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDAgent.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4421' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\HP\BIN\EndProcess.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/KillApp.A
C:\Program Files\SecretCity 3DChat\Utherverse VWW Client\resources.7z
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
    [0] Archivtyp: RSRC
    --> C:\Program Files\Sony Ericsson USB\pcc2\i386\WUDFUpdate_01007.dll
        [1] Archivtyp: RSRC
      --> C:\Users\hp\Desktop\Zubehör\jxpiinstall.exe
          [2] Archivtyp: Runtime Packed
        --> C:\Users\hp\Desktop\Zubehör\Player\FinalMediaPlayerSetup.exe
            [3] Archivtyp: RSRC
          --> C:\Users\hp\Desktop\Zubehör\Player\FinalMediaPlayerSetup.exe
              [4] Archivtyp: Portable Executable Resource
            --> SYMANTECDLL
                [5] Archivtyp: ZIP
              --> SYMCCHECKER.DLL
                  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallIQ.Gen5
                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\hp\Desktop\Zubehör\Player\FinalMediaPlayerSetup.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallIQ.Gen5
Beginne mit der Suche in 'D:\' <RECOVERY>

Beginne mit der Desinfektion:
C:\Users\hp\Desktop\Zubehör\Player\FinalMediaPlayerSetup.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallIQ.Gen5
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b5c498.qua' verschoben!
C:\HP\BIN\EndProcess.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/KillApp.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c34eac4.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 7. August 2013  17:15
Benötigte Zeit:  2:00:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  39016 Verzeichnisse wurden überprüft
 940831 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 940828 Dateien ohne Befall
   9652 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
 744403 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

... hoffe,dass das mit den Logdatein nicht zu voreillig von mir war und auf eure Hilfe.

 

Themen zu Problem mit SoftwareUpdater.ui.exe
32 bit, appl/installiq.gen5, appl/killapp.a, avira searchfree toolbar, branding, cursor, device driver, error, excel, farbar, farbar recovery scan tool, fehler, firefox, flash player, freemium, help, helper, homepage, installation, launch, msiinstaller, ntdll.dll, officejet, plug-in, problem, security, smartbar, software, software updater ui, svchost.exe, system, warnung, windows, wscript.exe




Ähnliche Themen: Problem mit SoftwareUpdater.ui.exe


  1. Windows Vista : SoftwareUpdater.ui.exe Problem beheben
    Log-Analyse und Auswertung - 23.02.2014 (25)
  2. Windows 7: Auf Festplattenpartition für Daten befindet sich ein Ordner "SoftwareUpdater" mit einer Datei "SoftwareUpdater.Bootstrapper"
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (13)
  3. SoftwareUpdater.Ui.exe
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (15)
  4. SoftwareUpdater.Ui.exe
    Log-Analyse und Auswertung - 19.12.2013 (5)
  5. Und nochmal jemand mit dem SoftwareUpdater.Ui.exe-Problem
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (17)
  6. Softwareupdater.Ui.exe
    Log-Analyse und Auswertung - 29.10.2013 (3)
  7. Softwareupdater.UI.exe
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (13)
  8. SoftwareUpdater.Ui.exe
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (24)
  9. Problem mit SoftwareUpdater.UI.exe
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (13)
  10. Problem SoftwareUpdater.UI.exe in Vista
    Log-Analyse und Auswertung - 05.09.2013 (10)
  11. C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Bootstrapper nicht zu löschen
    Log-Analyse und Auswertung - 05.09.2013 (7)
  12. SoftwareUpdater.ui.exe
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (3)
  13. c:\program files (x86)\softwareupdater\softwareupdater.bootstrapper.exe
    Plagegeister aller Art und deren Bekämpfung - 12.07.2013 (14)
  14. softwareupdater.bootstrapper.exe "c:\program files (x86)\softwareupdater\softwareupdater.bootstrapper.exe"
    Log-Analyse und Auswertung - 08.07.2013 (14)
  15. SoftwareUpdater.UI.exe
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (10)
  16. Problem mit SoftwareUpdater.ui.exe
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (27)
  17. Problem mit dem PC Start und SoftwareUpdater.ui.exe
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (25)

Zum Thema Problem mit SoftwareUpdater.ui.exe - Hallo Trojaner Team, wie ich schon bei meiner Suche herausgefunden habe,bin ich nicht der einzige mit diesem Problem,dieser - ich sag ma "Werbungsmaschine".Diese öffnet sich auch bei mir,beim hochfahren meines - Problem mit SoftwareUpdater.ui.exe...
Archiv
Du betrachtest: Problem mit SoftwareUpdater.ui.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.