| |
| |||||||
Log-Analyse und Auswertung: Problem mit SoftwareUpdater.ui.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.08.2013, 17:12
| #1 |
 |  Problem mit SoftwareUpdater.ui.exe Hallo Trojaner Team, wie ich schon bei meiner Suche herausgefunden habe,bin ich nicht der einzige mit diesem Problem,dieser - ich sag ma "Werbungsmaschine".Diese öffnet sich auch bei mir,beim hochfahren meines Laptops.Da ihr schreibt,dass zwar das Problemkind das selbe - der Lösungsweg aba (fast) immer ein anderer ist,eröffne ich ein neues Thema. Danke,schonma im vorraus. MfG Erik Mein Laptop ist ein HP Pavilion dv7 Notbook PC 32 Bit Windows Vista. hab auch schon ein paar Sachen erledigt... defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:09 on 07/08/2013 (hp)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-08-2013 Ran by hp at 2013-08-07 14:13:14 Running from C:\Users\hp\Desktop\Zubehör Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Update for Microsoft Office 2007 (KB2508958) 32 Bit HP CIO Components Installer (Version: 6.1.1) 4500_G510af_Help (Version: 000.0.439.000) 4500G510af (Version: 000.0.423.000) 4500G510af_Software_Min (Version: 000.0.423.000) 7-Zip 4.65 Activation Assistant for the 2007 Microsoft Office suites Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0) ActiveCheck component for HP Active Support Library (Version: 3.0.0.2) Adobe AIR (Version: 2.0.3.13070) Adobe Flash Player 11 ActiveX (Version: 11.2.202.235) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Adobe Shockwave Player (Version: 11.0) Apple Application Support (Version: 1.2.1) Apple Software Update (Version: 2.1.1.116) ATDheNetTVApp (Version: 2.1 Build 26473) ATI Catalyst Install Manager (Version: 3.0.704.0) Audio Recorder Pro 3.70 Auslogics Disk Defrag (Version: version 3.2) Avira Free Antivirus (Version: 13.0.0.3885) Bubble Odyssey 1.0 BufferChm (Version: 130.0.331.000) Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center Core Implementation (Version: 2008.1231.1149.21141) Catalyst Control Center Graphics Full Existing (Version: 2008.1231.1149.21141) Catalyst Control Center Graphics Full New (Version: 2008.1231.1149.21141) Catalyst Control Center Graphics Light (Version: 2008.1231.1149.21141) Catalyst Control Center Graphics Previews Common (Version: 2008.1231.1149.21141) Catalyst Control Center Graphics Previews Vista (Version: 2008.1231.1149.21141) Catalyst Control Center InstallProxy (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Chinese Standard (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Chinese Traditional (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Czech (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Danish (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Dutch (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Finnish (Version: 2008.1231.1149.21141) Catalyst Control Center Localization French (Version: 2008.1231.1149.21141) Catalyst Control Center Localization German (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Greek (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Hungarian (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Italian (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Japanese (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Korean (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Norwegian (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Polish (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Portuguese (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Russian (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Spanish (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Swedish (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Thai (Version: 2008.1231.1149.21141) Catalyst Control Center Localization Turkish (Version: 2008.1231.1149.21141) CCC Help Chinese Standard (Version: 2008.1231.1148.21141) CCC Help Chinese Traditional (Version: 2008.1231.1148.21141) CCC Help Czech (Version: 2008.1231.1148.21141) CCC Help Danish (Version: 2008.1231.1148.21141) CCC Help Dutch (Version: 2008.1231.1148.21141) CCC Help English (Version: 2008.1231.1148.21141) CCC Help Finnish (Version: 2008.1231.1148.21141) CCC Help French (Version: 2008.1231.1148.21141) CCC Help German (Version: 2008.1231.1148.21141) CCC Help Greek (Version: 2008.1231.1148.21141) CCC Help Hungarian (Version: 2008.1231.1148.21141) CCC Help Italian (Version: 2008.1231.1148.21141) CCC Help Japanese (Version: 2008.1231.1148.21141) CCC Help Korean (Version: 2008.1231.1148.21141) CCC Help Norwegian (Version: 2008.1231.1148.21141) CCC Help Polish (Version: 2008.1231.1148.21141) CCC Help Portuguese (Version: 2008.1231.1148.21141) CCC Help Russian (Version: 2008.1231.1148.21141) CCC Help Spanish (Version: 2008.1231.1148.21141) CCC Help Swedish (Version: 2008.1231.1148.21141) CCC Help Thai (Version: 2008.1231.1148.21141) CCC Help Turkish (Version: 2008.1231.1148.21141) ccc-core-static (Version: 2008.1231.1149.21141) ccc-utility (Version: 2008.1231.1149.21141) CCleaner (Version: 3.07) Command & Conquer 3 (Version: 1.00.0000) Command & Conquer™ 4 Tiberian Twilight (Version: 1.0.0.0) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) CyberLink DVD Suite (Version: 6.0.2326) Destinations (Version: 130.0.0.0) DeviceDiscovery (Version: 130.0.372.000) devolo dLAN-Konfigurationsassistent (Version: 19.0.0.0) devolo Informer (Version: 27.0.0.0) DivX-Setup (Version: 2.6.1.3) DocMgr (Version: 130.0.000.000) DocProc (Version: 13.0.0.0) EA Download Manager (Version: 7.0.0.59) EA Installer (Version: 2.3.0.74) ESU for Microsoft Vista (Version: 1.0.0) Facebook Messenger 2.1.4814.0 (Version: 2.1.4814.0) Fax (Version: 130.0.418.000) Final Media Player 2010 Free Driver Scout (Version: 1.0.0.101) FUSSBALL MANAGER 06 FUSSBALL MANAGER 10 FUSSBALL MANAGER 11 Google Update Helper (Version: 1.3.21.153) GPBaseService2 (Version: 130.0.371.000) HP Active Support Library (Version: 3.1.9.1) HP Common Access Service Library (Version: 2.00 E6) HP Customer Experience Enhancements (Version: 5.7.0.2664) HP Customer Participation Program 13.0 (Version: 13.0) HP Document Manager 2.0 (Version: 2.0) HP Help and Support (Version: 2.1.3.0) HP Imaging Device Functions 13.0 (Version: 13.0) HP MediaSmart DVD (Version: 2.1.2328) HP MediaSmart Music/Photo/Video (Version: 2.1.2425) HP MediaSmart SmartMenu (Version: 2.1.7) HP MediaSmart TV (Version: 2.1.1409) HP MediaSmart Webcam (Version: 2.1.1124) HP Officejet 4500 G510a-f (Version: 13.0) HP Quick Launch Buttons 6.40 L1 (Version: 6.40 L1) HP Smart Web Printing 4.5 (Version: 4.5) HP Solution Center 13.0 (Version: 13.0) HP Total Care Advisor (Version: 2.4.5991.2847) HP Total Care Setup (Version: 1.1.2413.2876) HP Update (Version: 5.002.007.004) HP User Guides 0134 (Version: 1.01.0000) HP Wireless Assistant (Version: 3.50 A6) HPAsset component for HP Active Support Library (Version: 3.0.2.2) HPNetworkAssistant (Version: 1.1.70) HPProductAssistant (Version: 130.0.371.000) HPSSupply (Version: 130.0.371.000) ICQ7.4 (Version: 7.4) IDT Audio (Version: 1.0.6433.0) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) JDownloader 0.9 (Version: 0.9) JMicron JMB38X Flash Media Controller Driver (Version: 1.00.20.07) Junk Mail filter update (Version: 14.0.8117.416) Karu LabelPrint (Version: 2.5.1118) LightScribe System Software 1.14.17.1 (Version: 1.14.17.1) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Marble Pop 3D MarketResearch (Version: 130.0.374.000) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office XP Professional mit FrontPage (Version: 10.0.4330.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Windows Media Video 9 VCM Microsoft Works (Version: 9.7.0621) MotioninJoy Gamepad tool 0.7.1001 (Version: 0.7.1001) Mozilla Firefox 11.0 (x86 de) (Version: 11.0) MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) muvee Reveal (Version: 7.0.35.7660) My HP Games (Version: 1.0.0.62) neroxml (Version: 1.0.0) NVIDIA PhysX (Version: 9.09.0814) OCR Software by I.R.I.S. 13.0 (Version: 13.0) OpenAL OpenOffice.org 3.2 (Version: 3.2.9483) Pearl Poppers phonostar-Player Version 3.02.2 PhotoMail Maker (Version: 1.0.0.1040) Power2Go (Version: 6.0.2325) PowerDirector (Version: 7.0.2317) Project64 1.6 (Version: 1.6) ProtectSmart Hard Drive Protection (Version: 3.10 A7) QuickShare (Version: 1.6.1.906) QuickTime (Version: 7.66.71.0) RAD Video Tools Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000) Scan (Version: 13.0.0.0) Secret Of Six Seas Shop for HP Supplies (Version: 13.0) Skins (Version: 2008.1231.1149.21141) SmartWebPrinting (Version: 130.0.373.000) SolutionCenter (Version: 130.0.373.000) SPORE Creature Creator Trial Edition (Version: 1.00.0000) Sprill Status (Version: 130.0.373.000) Steam (Version: 1.0.0.0) swMSM (Version: 12.0.0.1) Synaptics Pointing Device Driver (Version: 15.3.29.0) TeamViewer 6 (Version: 6.0.10462) Toolbox (Version: 130.0.648.000) TrayApp (Version: 130.0.376.000) Ubisoft Game Launcher (Version: 1.0.0.0) Uninstall 1.0.0.1 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) Vista Codec Package (Version: 5.6.4) Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0) WebReg (Version: 130.0.132.017) Wer wird Millionär - Party-Edition (Version: 1.00.0000) Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Family Safety (Version: 14.0.8118.427) Windows Live Fotogalerie (Version: 14.0.8117.416) Windows Live Mail (Version: 14.0.8117.0416) Windows Live Messenger (Version: 14.0.8117.0416) Windows Live Movie Maker (Version: 14.0.8117.0416) Windows Live Sync (Version: 14.0.8117.416) Windows Live Writer (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows-Treiberpaket - ENE (enecir) HIDClass (09/04/2008 2.6.0.0) (Version: 09/04/2008 2.6.0.0) WinRAR XIII Century - Death or Glory (Version: 1.2.0) XMedia Recode Version 3.1.5.8 (Version: 3.1.5.8) ==================== Restore Points ========================= 31-07-2013 00:11:23 Windows Update 01-08-2013 01:56:50 Geplanter Prüfpunkt 01-08-2013 22:00:02 Geplanter Prüfpunkt 04-08-2013 04:39:22 Geplanter Prüfpunkt 05-08-2013 21:02:21 Geplanter Prüfpunkt 06-08-2013 00:12:22 Windows Update 06-08-2013 03:59:04 Free Driver Scout 06-08-2013 07:09:03 Removed Angry Birds Rio 06-08-2013 13:15:08 DriverUtilities 06-08-2013 18:58:51 Gerätetreiber-Paketinstallation: IDT Audio-, Video- und Gamecontroller 06-08-2013 19:00:26 Konfiguriert IDT Audio 06-08-2013 20:26:04 Gerätetreiber-Paketinstallation: Advanced Micro Devices Audio-, Video- und Gamecontroller 06-08-2013 20:43:00 Gerätetreiber-Paketinstallation: Realtek Netzwerkadapter 06-08-2013 20:51:37 Gerätetreiber-Paketinstallation: JMicron Technology Corp. IEEE 1394 Bus-Hostcontroller 06-08-2013 21:03:49 Gerätetreiber-Paketinstallation: JMicron Technology Corp. Speichertechnologietreiber 06-08-2013 21:33:59 Gerätetreiber-Paketinstallation: Intel Systemgeräte 06-08-2013 21:37:17 Gerätetreiber-Paketinstallation: Intel Systemgeräte 06-08-2013 21:39:18 Gerätetreiber-Paketinstallation: Intel Systemgeräte 06-08-2013 21:40:18 Gerätetreiber-Paketinstallation: Intel USB-Controller 06-08-2013 21:42:21 Gerätetreiber-Paketinstallation: Intel Systemgeräte 06-08-2013 21:54:09 Gerätetreiber-Paketinstallation: Intel IDE ATA/ATAPI-Controller 06-08-2013 21:54:41 Gerätetreiber-Paketinstallation: Intel Systemgeräte 06-08-2013 21:55:50 Gerätetreiber-Paketinstallation: Intel Systemgeräte 06-08-2013 21:57:51 Gerätetreiber-Paketinstallation: Intel USB-Controller 06-08-2013 21:59:46 Gerätetreiber-Paketinstallation: Intel Systemgeräte 07-08-2013 11:15:41 Removed Avira SearchFree Toolbar plus Web Protection 07-08-2013 11:34:09 Removed Java(TM) 6 Update 7 ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {063119E7-716E-490B-9283-046628D47C59} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {111EE7E4-417E-4FAB-A279-B64BE6A9EE9B} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard) Task: {13401B93-DF48-42A1-9F00-8D04B7E5E4AF} - System32\Tasks\HP Health Check Scheduler => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard) Task: {16D54FD1-D4A6-45D1-B5B0-A8207DD886DD} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation) Task: {19FDC483-B1B8-4D93-BE12-D3163F735702} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-31] (Google Inc.) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {40248301-0708-4873-AE20-2A6CCB7B4B52} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-08-06] () Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {66731C2B-9137-4CF3-882E-044856B20837} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-01-12] (Hewlett-Packard) Task: {767EE6EC-FDBB-4A09-8C1B-4ECBE5D15FAC} - System32\Tasks\Final Media Player Update Checker => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe [2010-08-24] (Bitberry Software) Task: {7F398252-66A9-4D84-8E59-39BF29DEBDAC} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe [2013-05-21] () Task: {8AFA9F00-032D-4354-ABB1-DDA6693DADDE} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: {8F48EDF4-9514-4E7B-80A0-48C185D73070} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe No File Task: {9E0F15D2-AAF5-479F-919E-D9452BA42316} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000Core => C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-30] (Facebook Inc.) Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation) Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation) Task: {C1F70FB0-F346-4F4D-9FCA-190849BA6B93} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-08-06] () Task: {C3CE1BD7-DD45-4BC2-8786-343E010CE636} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation) Task: {CA5BD43B-BB57-4B3A-88FF-1A9891082818} - System32\Tasks\User_Feed_Synchronization-{34F17D27-A183-49A6-9382-37215DE9E378} => C:\Windows\system32\msfeedssync.exe [2011-05-28] (Microsoft Corporation) Task: {E50C45EB-A297-49EE-9516-5B0C3765D3A2} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000UA => C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-30] (Facebook Inc.) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: {E600561A-7512-4194-9456-D5A52D1551B0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-31] (Google Inc.) Task: {F28F189F-9F51-4280-81A6-C6B4907B8719} - System32\Tasks\PCConfidential => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe No File Task: {FA66BF7C-B6ED-46E4-92D8-920F41EDD271} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000Core.job => C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000UA.job => C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\Final Media Player Update Checker.job => C:\Program Files\FinalMediaPlayer\FMPCheckForUpdates.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\PCConfidential.job => C:\Program Files\Winferno\PC Confidential\PCConfidential.exe Task: C:\Windows\Tasks\User_Feed_Synchronization-{33C97E20-EAA8-4743-AACA-BCD6A517C3DD}.job => C:\Windows\system32\msfeedssync.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/07/2013 01:22:53 PM) (Source: HP AdvisorUpdate) (User: ) Description: Ein Teil des Pfades "C:\_pack6\hp-advisor\src\HPAdvisor\Shared\Content\xsd\HPAdvisor.xsd" konnte nicht gefunden werden. bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy) bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize) bei System.Xml.XmlDownloadManager.GetStream(Uri uri, ICredentials credentials) bei System.Xml.XmlUrlResolver.GetEntity(Uri absoluteUri, String role, Type ofObjectToReturn) bei System.Xml.XmlReader.Create(String inputUri, XmlReaderSettings settings, XmlParserContext inputContext) bei System.Xml.Schema.XmlSchemaSet.Add(String targetNamespace, String schemaUri) bei HPAdvisor.Common.Content.CategoryCollection.ValidateDocument(String path) ValidateDocument failed Business\SearchTargets.xml Error: (08/07/2013 01:20:54 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/07/2013 01:17:02 PM) (Source: MsiInstaller) (User: FAMILY-PC) Description: Produkt: Avira SearchFree Toolbar plus Web Protection -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: Mozilla Firefox Error: (08/07/2013 00:42:20 PM) (Source: HP AdvisorUpdate) (User: ) Description: Ein Teil des Pfades "C:\_pack6\hp-advisor\src\HPAdvisor\Shared\Content\xsd\HPAdvisor.xsd" konnte nicht gefunden werden. bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy) bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize) bei System.Xml.XmlDownloadManager.GetStream(Uri uri, ICredentials credentials) bei System.Xml.XmlUrlResolver.GetEntity(Uri absoluteUri, String role, Type ofObjectToReturn) bei System.Xml.XmlReader.Create(String inputUri, XmlReaderSettings settings, XmlParserContext inputContext) bei System.Xml.Schema.XmlSchemaSet.Add(String targetNamespace, String schemaUri) bei HPAdvisor.Common.Content.CategoryCollection.ValidateDocument(String path) ValidateDocument failed Business\SearchTargets.xml Error: (08/07/2013 00:40:16 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/07/2013 00:26:16 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung AVWEBGRD.EXE, Version 13.6.7.1550, Zeitstempel 0x519cec8d, fehlerhaftes Modul AVWEBGRD.EXE, Version 13.6.7.1550, Zeitstempel 0x519cec8d, Ausnahmecode 0xc0000409, Fehleroffset 0x0002aa4d, Prozess-ID 0x1238, Anwendungsstartzeit AVWEBGRD.EXE0. Error: (08/07/2013 05:05:45 AM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung CLMLSvc.exe, Version 2.3.2319.0, Zeitstempel 0x49238eb7, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.22777, Zeitstempel 0x4cb72ffe, Ausnahmecode 0xc0000005, Fehleroffset 0x00065890, Prozess-ID 0x1708, Anwendungsstartzeit CLMLSvc.exe0. Error: (08/07/2013 05:05:30 AM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung CLMLSvc.exe, Version 2.3.2319.0, Zeitstempel 0x49238eb7, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.22777, Zeitstempel 0x4cb72ffe, Ausnahmecode 0xc0000005, Fehleroffset 0x00065890, Prozess-ID 0xb2c, Anwendungsstartzeit CLMLSvc.exe0. Error: (08/06/2013 11:08:42 PM) (Source: HP AdvisorUpdate) (User: ) Description: Ein Teil des Pfades "C:\_pack6\hp-advisor\src\HPAdvisor\Shared\Content\xsd\HPAdvisor.xsd" konnte nicht gefunden werden. bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy) bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize) bei System.Xml.XmlDownloadManager.GetStream(Uri uri, ICredentials credentials) bei System.Xml.XmlUrlResolver.GetEntity(Uri absoluteUri, String role, Type ofObjectToReturn) bei System.Xml.XmlReader.Create(String inputUri, XmlReaderSettings settings, XmlParserContext inputContext) bei System.Xml.Schema.XmlSchemaSet.Add(String targetNamespace, String schemaUri) bei HPAdvisor.Common.Content.CategoryCollection.ValidateDocument(String path) ValidateDocument failed Business\SearchTargets.xml Error: (08/06/2013 11:07:31 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 System errors: ============= Error: (08/07/2013 01:21:56 PM) (Source: Service Control Manager) (User: ) Description: Windows Presentation Foundation-Schriftartcache 3.0.0.0%%1053 Error: (08/07/2013 01:21:56 PM) (Source: Service Control Manager) (User: ) Description: 30000Windows Presentation Foundation-Schriftartcache 3.0.0.0 Error: (08/07/2013 01:20:56 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (08/07/2013 01:19:09 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (08/07/2013 00:40:17 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (08/07/2013 00:38:49 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Error: (08/07/2013 00:26:28 PM) (Source: Service Control Manager) (User: ) Description: Avira Browser-Schutz101Neustart des Diensts Error: (08/06/2013 11:34:21 PM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "D:" wurden aufgrund von einem fehlgeschlagenen Rechenvorgang bezüglich verfügbarem Speicher abgebrochen. Error: (08/06/2013 11:07:31 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (08/06/2013 11:06:50 PM) (Source: HTTP) (User: ) Description: \Device\Http\ReqQueueKerberos Microsoft Office Sessions: ========================= Error: (02/01/2013 04:31:07 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 67 seconds with 0 seconds of active time. This session ended with a crash. CodeIntegrity Errors: =================================== Date: 2013-08-07 14:12:54.296 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 14:12:54.162 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 14:12:54.034 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 14:12:53.844 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 14:12:53.701 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 14:12:53.562 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 14:12:53.409 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 14:12:53.251 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 13:24:50.139 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\aestaren.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-07 13:24:28.394 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\aestaren.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 50% Total physical RAM: 3068.25 MB Available physical RAM: 1520.59 MB Total Pagefile: 6344.77 MB Available Pagefile: 4535.67 MB Total Virtual: 2047.88 MB Available Virtual: 1900.24 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:455.13 GB) (Free:263.88 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (RECOVERY) (Fixed) (Total:10.63 GB) (Free:1.29 GB) NTFS ==>[System with boot components (obtained from reading drive)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: AF2DA7F0) Partition 1: (Active) - (Size=455 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=11 GB) - (Type=07 NTFS) ==================== End Of Log ============================ txt Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013 Ran by hp (administrator) on 07-08-2013 14:12:38 Running from C:\Users\hp\Desktop\Zubehör Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\STacSV.exe (Microsoft Corporation) C:\Windows\system32\SLsvc.exe (ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe (Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\aestsrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (CyberLink Corp.) C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (CyberLink Corp.) C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe () C:\Program Files\SMINST\BLService.exe (CyberLink) C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe () C:\Program Files\CyberLink\Shared files\RichVideo.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (CyberLink Corp.) C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Smartbar) C:\Users\hp\AppData\Local\Smartbar\Application\QuickShare.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe () C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\system32\conime.exe () C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe (Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (Microsoft Corporation) C:\Windows\system32\wuauclt.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (Microsoft Corporation) C:\Windows\system32\msiexec.exe () C:\Users\hp\Desktop\Zubehör\Defogger.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-08-29] (Advanced Micro Devices, Inc.) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated) HKLM\...\Run: [DVDAgent] - C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe [1148200 2008-11-28] (CyberLink Corp.) HKLM\...\Run: [TSMAgent] - C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [1316136 2008-12-25] (CyberLink Corp.) HKLM\...\Run: [CLMLServer for HP TouchSmart] - C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [189736 2008-12-25] (CyberLink) HKLM\...\Run: [UCam_Menu] - C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [218408 2008-11-14] (CyberLink Corp.) HKLM\...\Run: [SmartMenu] - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [914224 2008-11-18] (Hewlett-Packard) HKLM\...\Run: [UpdateLBPShortCut] - C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.) HKLM\...\Run: [UpdatePSTShortCut] - C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2008-11-26] (CyberLink Corp.) HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [206128 2008-10-10] ( Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [UpdateP2GoShortCut] - C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-10-30] (CyberLink Corp.) HKLM\...\Run: [UpdatePDIRShortCut] - C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.) HKLM\...\Run: [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [432432 2008-12-08] (Hewlett-Packard) HKLM\...\Run: [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [x] HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-03-17] (Apple Inc.) HKLM\...\Run: [TVAgent] - C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe [206120 2009-02-09] (CyberLink Corp.) HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard) HKLM\...\Run: [] - [x] HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] () HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [1667164 2012-10-24] (IDT, Inc.) HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Java\jre7\bin\jusched.exe" [x] HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation) HKCU\...\Run: [HPAdvisor] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [966656 2008-11-18] (Hewlett-Packard) HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKCU\...\Run: [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent [x] HKCU\...\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] - 0 [x] HKCU\...\Run: [Facebook Update] - C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-08-30] (Facebook Inc.) HKCU\...\Run: [Browser Infrastructure Helper] - C:\Users\hp\AppData\Local\Smartbar\Application\QuickShare.exe [20248 2013-04-11] (Smartbar) MountPoints2: {5e6a01c1-5686-11df-9f24-806e6f6e6963} - E:\autorun.exe MountPoints2: {b9df39f4-8cb4-11e2-9bdb-00238bba259e} - G:\ANNOfinder.exe HKU\Administrator\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2008-11-18] (Hewlett-Packard) HKU\Administrator\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2008-06-09] (Hewlett-Packard Company) HKU\Default\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2008-11-18] (Hewlett-Packard) HKU\eva\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2008-11-18] (Hewlett-Packard) HKU\eva\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2008-06-09] (Hewlett-Packard Company) HKU\eva\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-21] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=582F0022FAB65ACC HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Pavilion&pf=cnnb URLSearchHook: (No Name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - No File SearchScopes: HKLM - DefaultScope {1645A33F-0A96-4315-904E-29E188E7720E} URL = hxxp://startsear.ch/?q={searchTerms} SearchScopes: HKLM - {1645A33F-0A96-4315-904E-29E188E7720E} URL = hxxp://startsear.ch/?q={searchTerms} SearchScopes: HKLM - {2FE86616-3BB0-428D-B002-0A681483E5C9} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de SearchScopes: HKLM - {459BE92D-CF5C-4D82-9B9D-1BC9646AED3F} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=db14d209-f9bb-11e0-a66d-00238bba259e&q={searchTerms} SearchScopes: HKLM - {45F56C1F-676E-40D2-9858-9D86D50B3E42} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKLM - {8DDAD536-952F-4A67-AEF3-9B670C1F5B5A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933 SearchScopes: HKCU - DefaultScope {459BE92D-CF5C-4D82-9B9D-1BC9646AED3F} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=db14d209-f9bb-11e0-a66d-00238bba259e&q={searchTerms} SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mntrId=582F0022FAB65ACC SearchScopes: HKCU - {1242985B-D351-4F7D-B658-4846BA8EA341} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKCU - {2FE86616-3BB0-428D-B002-0A681483E5C9} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de SearchScopes: HKCU - {459BE92D-CF5C-4D82-9B9D-1BC9646AED3F} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=db14d209-f9bb-11e0-a66d-00238bba259e&q={searchTerms} SearchScopes: HKCU - {45F56C1F-676E-40D2-9858-9D86D50B3E42} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd SearchScopes: HKCU - {6A780789-F49D-47EA-BC1E-D40DEF7BFC66} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKCU - {8DDAD536-952F-4A67-AEF3-9B670C1F5B5A} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933 BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation) BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation) Toolbar: HKCU -No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default FF user.js: detected! => C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\user.js FF Homepage: hxxp://web.de/ FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks) FF Plugin: @real.com/nppl3260;version=6.0.12.448 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: facebook.com/fbDesktopPlugin - C:\Users\hp\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.) FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\11-suche.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\babylon.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\BrowserProtect.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\englische-ergebnisse.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\firefox-add-ons.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\gmx-suche.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\google-de-ssl.xml.txt FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\google-deutschland.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\holasearch.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-2.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-3.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-4.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-5.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-6.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-7.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-8.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin-9.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\icqplugin.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\lastminute.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\searchplugins-backup FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\startsear.xml FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\searchplugins\webde-suche.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: Flagfox - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} FF Extension: Google Toolbar for Firefox - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(159) FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(282) FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{9d1f059c-cada-4111-9696-41a62d64e3ba}(283) FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{a7dcc461-04ba-445f-857a-8aa4ed0c3fc1} FF Extension: Cookies Manager+ - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d} FF Extension: about-addons-memory - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\about-addons-memory@tn123.org.xpi FF Extension: langpack-de - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\langpack-de@firefox.mozilla.org.xpi FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: No Name - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\bhe5s909.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: No Name - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG) S2 gupdate1cb00d464d5003f; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2010-05-31] (Google Inc.) R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) R2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-17] () R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [241734 2008-09-15] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [307282 2012-10-24] (IDT, Inc.) S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-08-06] () R2 TVCapSvc; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [296320 2009-02-09] () R2 TVSched; C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [116096 2009-02-09] () ==================== Drivers (Whitelisted) ==================== R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [75776 2013-01-15] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-06] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-06] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG) R3 johci; C:\Windows\System32\DRIVERS\johci.sys [23128 2011-07-25] (JMicron Technology Corp.) S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [99400 2012-05-12] (MotioninJoy) R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2009-07-13] (CACE Technologies) S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation) S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation) S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation) S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation) S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation) S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation) S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH) R2 {55662437-DA8C-40c0-AADA-2C816A897A49}; C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl [87536 2008-11-28] (CyberLink Corp.) S3 IpInIp; system32\DRIVERS\ipinip.sys [x] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-07 14:12 - 2013-08-07 14:12 - 00000000 ____D C:\FRST 2013-08-07 14:09 - 2013-08-07 14:09 - 00000000 _____ C:\Users\hp\defogger_reenable 2013-08-06 23:33 - 2013-08-06 23:33 - 00000000 ____D C:\Intel 2013-08-06 23:15 - 2013-08-06 23:15 - 00000000 ____D C:\Users\hp\AppData\Roaming\Avira 2013-08-06 23:12 - 2013-08-06 23:12 - 00000000 ____D C:\ProgramData\APN 2013-08-06 23:09 - 2013-08-06 23:09 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-08-06 23:09 - 2013-08-06 23:09 - 00000000 ____D C:\ProgramData\Avira 2013-08-06 23:09 - 2013-08-06 23:09 - 00000000 ____D C:\Program Files\Avira 2013-08-06 23:09 - 2013-08-06 22:57 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-08-06 23:09 - 2013-08-06 22:57 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-08-06 23:09 - 2013-08-06 22:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-08-06 23:09 - 2013-08-06 22:57 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys 2013-08-06 20:59 - 2013-08-06 20:59 - 00000000 ____D C:\Windows\system32\SRSLabs 2013-08-06 20:59 - 2012-10-24 22:53 - 13893724 _____ (IDT, Inc.) C:\Windows\system32\idtcpl.cpl 2013-08-06 20:59 - 2012-10-24 22:53 - 06111232 _____ (IDT, Inc.) C:\Windows\system32\stlang.dll 2013-08-06 20:59 - 2012-10-24 22:53 - 01667164 _____ (IDT, Inc.) C:\Windows\sttray.exe 2013-08-06 20:59 - 2012-10-24 22:53 - 00536576 _____ (IDT, Inc.) C:\Windows\system32\idtmini1.exe 2013-08-06 20:59 - 2012-03-29 22:47 - 00174688 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestacap.dll 2013-08-06 20:59 - 2012-03-29 22:47 - 00068192 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestaren.dll 2013-08-06 20:59 - 2009-10-10 00:45 - 00380928 _____ (Andrea Electronics Corporation) C:\Windows\system32\aestecap.dll 2013-08-06 20:59 - 2009-03-03 01:47 - 00086016 _____ (Andrea Electronics Corporation) C:\Windows\system32\AESTCom.dll 2013-08-06 20:58 - 2012-10-24 22:53 - 01459712 _____ (IDT, Inc.) C:\Windows\system32\stapo.dll 2013-08-06 20:58 - 2012-10-24 22:53 - 00548352 ____N (IDT, Inc.) C:\Windows\system32\stapi32.dll 2013-08-06 20:58 - 2012-10-24 22:53 - 00454656 _____ (IDT, Inc.) C:\Windows\system32\stcplx.dll 2013-08-06 20:58 - 2012-10-24 22:53 - 00452096 _____ (IDT, Inc.) C:\Windows\system32\Drivers\stwrt.sys 2013-08-06 20:58 - 2012-10-24 22:53 - 00211968 _____ (IDT, Inc.) C:\Windows\system32\st326433.dll 2013-08-06 09:00 - 2013-08-07 12:38 - 00005598 _____ C:\Windows\PFRO.log 2013-08-06 06:31 - 2013-08-06 06:38 - 00000000 ____D C:\ProgramData\FreeDriverScout 2013-08-06 06:31 - 2013-08-06 06:31 - 00000000 ____D C:\Users\hp\Documents\Freemium Driver Utilities 2013-08-06 06:00 - 2013-08-06 06:10 - 00000000 ____D C:\Program Files\SoftwareUpdater 2013-08-06 06:00 - 2013-08-06 06:00 - 00001910 _____ C:\Users\Public\Desktop\Free Driver Scout.lnk 2013-08-06 06:00 - 2013-08-06 06:00 - 00000000 ____D C:\Program Files\Covus Freemium 2013-08-06 05:59 - 2013-08-06 05:59 - 00000000 ____D C:\ProgramData\Package Cache 2013-08-06 05:41 - 2013-08-06 05:43 - 00000000 ____D C:\Users\hp\AppData\Local\DownloadGuide 2013-07-24 19:03 - 2013-07-24 19:07 - 00000000 ____D C:\Windows\system32\MRT 2013-07-15 14:01 - 2013-07-15 14:00 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2013-07-15 14:01 - 2013-07-15 14:00 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe 2013-07-15 14:01 - 2013-07-15 14:00 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe 2013-07-15 14:01 - 2013-07-15 14:00 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll ==================== One Month Modified Files and Folders ======= 2013-08-07 14:12 - 2013-08-07 14:12 - 00000000 ____D C:\FRST 2013-08-07 14:12 - 2012-08-30 17:07 - 00000916 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000UA.job 2013-08-07 14:11 - 2010-05-05 23:19 - 00000000 ___RD C:\Users\hp\Desktop\Zubehör 2013-08-07 14:10 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-07 14:10 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-07 14:09 - 2013-08-07 14:09 - 00000000 _____ C:\Users\hp\defogger_reenable 2013-08-07 14:09 - 2010-05-03 09:39 - 00000000 ____D C:\Users\hp 2013-08-07 13:55 - 2012-05-23 17:59 - 00000000 ____D C:\Program Files\SpeedFan 2013-08-07 13:51 - 2010-05-08 03:09 - 00000000 ____D C:\Program Files\PokerStars 2013-08-07 13:41 - 2012-03-01 14:03 - 00000000 ____D C:\Users\hp\Documents\888poker 2013-08-07 13:39 - 2010-05-08 03:09 - 00000000 ____D C:\Users\hp\AppData\Local\PokerStars.EU 2013-08-07 13:36 - 2010-05-31 17:42 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-07 13:35 - 2010-05-22 11:40 - 00000000 ____D C:\Windows\system32\mai _0509 dir 2013-08-07 13:35 - 2009-01-20 06:28 - 00000000 ____D C:\Program Files\Java 2013-08-07 13:35 - 2009-01-20 06:28 - 00000000 ____D C:\Program Files\Common Files\Java 2013-08-07 13:32 - 2013-04-30 11:23 - 00000000 ____D C:\Program Files\Full Tilt Poker.Eu 2013-08-07 13:31 - 2012-12-16 14:04 - 00000000 ____D C:\Program Files\Common Files\AVSMedia 2013-08-07 13:31 - 2012-12-16 14:04 - 00000000 ____D C:\Program Files\AVS4YOU 2013-08-07 13:26 - 2006-11-02 12:33 - 01445310 _____ C:\Windows\system32\PerfStringBackup.INI 2013-08-07 13:25 - 2010-05-03 08:09 - 01865913 _____ C:\Windows\WindowsUpdate.log 2013-08-07 13:20 - 2010-05-31 17:42 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-07 13:19 - 2010-08-27 02:07 - 00000380 _____ C:\Windows\Tasks\Final Media Player Update Checker.job 2013-08-07 13:19 - 2010-08-27 02:05 - 00000416 _____ C:\Windows\Tasks\PCConfidential.job 2013-08-07 13:19 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-08-07 13:18 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-08-07 13:13 - 2011-05-31 16:19 - 00000000 ____D C:\Users\hp\AppData\Roaming\DVDVideoSoft 2013-08-07 12:38 - 2013-08-06 09:00 - 00005598 _____ C:\Windows\PFRO.log 2013-08-07 12:06 - 2010-05-06 21:23 - 00000000 ___RD C:\Users\hp\Desktop\Filme 2013-08-06 23:33 - 2013-08-06 23:33 - 00000000 ____D C:\Intel 2013-08-06 23:15 - 2013-08-06 23:15 - 00000000 ____D C:\Users\hp\AppData\Roaming\Avira 2013-08-06 23:12 - 2013-08-06 23:12 - 00000000 ____D C:\ProgramData\APN 2013-08-06 23:09 - 2013-08-06 23:09 - 00001847 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-08-06 23:09 - 2013-08-06 23:09 - 00000000 ____D C:\ProgramData\Avira 2013-08-06 23:09 - 2013-08-06 23:09 - 00000000 ____D C:\Program Files\Avira 2013-08-06 22:57 - 2013-08-06 23:09 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-08-06 22:57 - 2013-08-06 23:09 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-08-06 22:57 - 2013-08-06 23:09 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-08-06 22:57 - 2013-08-06 23:09 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys 2013-08-06 21:00 - 2010-05-03 08:16 - 00000000 ____D C:\Program Files\IDT 2013-08-06 20:59 - 2013-08-06 20:59 - 00000000 ____D C:\Windows\system32\SRSLabs 2013-08-06 17:19 - 2012-08-30 17:07 - 00000894 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3524643148-3702010791-4215702888-1000Core.job 2013-08-06 09:11 - 2012-12-16 13:37 - 00000000 ____D C:\Program Files\Rovio 2013-08-06 09:10 - 2010-05-22 12:55 - 00000000 ___RD C:\Users\hp\Desktop\Spiele 2013-08-06 06:38 - 2013-08-06 06:31 - 00000000 ____D C:\ProgramData\FreeDriverScout 2013-08-06 06:31 - 2013-08-06 06:31 - 00000000 ____D C:\Users\hp\Documents\Freemium Driver Utilities 2013-08-06 06:10 - 2013-08-06 06:00 - 00000000 ____D C:\Program Files\SoftwareUpdater 2013-08-06 06:00 - 2013-08-06 06:00 - 00001910 _____ C:\Users\Public\Desktop\Free Driver Scout.lnk 2013-08-06 06:00 - 2013-08-06 06:00 - 00000000 ____D C:\Program Files\Covus Freemium 2013-08-06 05:59 - 2013-08-06 05:59 - 00000000 ____D C:\ProgramData\Package Cache 2013-08-06 05:43 - 2013-08-06 05:41 - 00000000 ____D C:\Users\hp\AppData\Local\DownloadGuide 2013-08-02 17:02 - 2011-05-09 18:13 - 00000000 ____D C:\Users\hp\AppData\Roaming\HpUpdate 2013-08-01 03:58 - 2010-05-06 15:55 - 00170496 _____ C:\Users\hp\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-07-29 05:33 - 2010-06-04 17:15 - 00000000 ___RD C:\Users\hp\Desktop\Mucke 2013-07-24 19:07 - 2013-07-24 19:03 - 00000000 ____D C:\Windows\system32\MRT 2013-07-24 15:20 - 2010-05-12 15:27 - 00000052 _____ C:\Windows\system32\DOErrors.log 2013-07-21 20:57 - 2012-08-08 12:57 - 00006836 _____ C:\Users\hp\AppData\Local\d3d9caps.dat 2013-07-21 20:57 - 2011-01-04 10:48 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-20 18:43 - 2009-01-20 06:09 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-07-16 12:25 - 2012-04-03 20:05 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2013-07-16 12:25 - 2011-05-27 12:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2013-07-16 12:25 - 2010-05-06 04:37 - 00000000 ____D C:\Users\hp\AppData\Local\Adobe 2013-07-15 14:00 - 2013-07-15 14:01 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2013-07-15 14:00 - 2013-07-15 14:01 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe 2013-07-15 14:00 - 2013-07-15 14:01 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe 2013-07-15 14:00 - 2013-07-15 14:01 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2013-07-15 14:00 - 2012-06-19 05:11 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll 2013-07-15 14:00 - 2011-01-10 18:57 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll 2013-07-14 03:26 - 2011-05-06 21:11 - 00006836 _____ C:\Users\eva\AppData\Local\d3d9caps.dat Files to move or delete: ==================== C:\Users\Public\SweetImSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-08-07 13:26 ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-07 14:58:46
Windows 6.0.6001 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9500325AS rev.0005HPM1 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\hp\AppData\Local\Temp\pxdiipod.sys
---- Kernel code sections - GMER 2.1 ----
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8F00F000, 0x2311A4, 0xE8000020]
.text C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl section is writeable [0xACA10000, 0x2892, 0xE8000020]
.vmp2 C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl entry point in ".vmp2" section [0xACA33050]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1320] USER32.dll!GetWindowInfo 77B80560 5 Bytes JMP 5EA12A67 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1320] USER32.dll!IsZoomed + 80 77B80731 7 Bytes JMP 5EBBD8D4 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1320] USER32.dll!AdjustWindowRectEx + 76 77B81F30 7 Bytes JMP 5EBBD863 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[1320] USER32.dll!CheckMenuRadioItem + 12E 77B91412 7 Bytes JMP 5EA1306A C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateFile + 6 77CF7C7E 4 Bytes [28, 10, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateFile + B 77CF7C83 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateKey + 6 77CF7CBE 4 Bytes [68, 11, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateKey + B 77CF7CC3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateMutant + 6 77CF7CEE 4 Bytes [28, 12, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateMutant + B 77CF7CF3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateSection + 6 77CF7D6E 4 Bytes [68, 12, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtCreateSection + B 77CF7D73 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtMapViewOfSection + 6 77CF83CE 4 Bytes [A8, 14, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtMapViewOfSection + B 77CF83D3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenFile + 6 77CF845E 4 Bytes [68, 10, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenFile + B 77CF8463 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenKey + 6 77CF848E 4 Bytes [A8, 11, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenKey + B 77CF8493 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenMutant + B 77CF84B3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcess + 6 77CF84DE 4 Bytes [28, 13, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcess + B 77CF84E3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcessToken + 6 77CF84EE 4 Bytes [68, 13, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcessToken + B 77CF84F3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcessTokenEx + 6 77CF84FE 4 Bytes [28, 14, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenProcessTokenEx + B 77CF8503 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenSection + 6 77CF850E 4 Bytes [A8, 12, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenSection + B 77CF8513 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenThread + B 77CF8553 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenThreadToken + B 77CF8563 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenThreadTokenEx + 6 77CF856E 4 Bytes [68, 14, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtOpenThreadTokenEx + B 77CF8573 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtQueryAttributesFile + 6 77CF85FE 4 Bytes [A8, 10, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtQueryAttributesFile + B 77CF8603 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtQueryFullAttributesFile + B 77CF86B3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtSetInformationFile + 6 77CF8B8E 4 Bytes [28, 11, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtSetInformationFile + B 77CF8B93 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtSetInformationThread + 6 77CF8BDE 4 Bytes [A8, 13, 06, 00]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtSetInformationThread + B 77CF8BE3 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ntdll.dll!NtUnmapViewOfSection + B 77CF8E83 1 Byte [E2]
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] kernel32.dll!CreateProcessW 773B1C01 5 Bytes JMP 000800B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] kernel32.dll!CreateProcessA 773B1C36 5 Bytes JMP 000800F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] kernel32.dll!OpenEventW 773CC8AD 5 Bytes JMP 00080070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] kernel32.dll!CreateEventW 773F447A 5 Bytes JMP 00080030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetDeviceCaps 76785AF0 5 Bytes JMP 000B03B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!DeleteObject 76785BED 5 Bytes JMP 000B01B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SelectObject 76786100 5 Bytes JMP 000B05F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetTextColor 76786549 5 Bytes JMP 000B0A30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetBkMode 767865F4 5 Bytes JMP 000B08F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!DeleteDC 76786A44 5 Bytes JMP 000B0170
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetStretchBltMode 76786D78 5 Bytes JMP 000B06B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetCurrentObject 76786F4B 5 Bytes JMP 000B0370
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!StretchDIBits 76787442 5 Bytes JMP 000B0770
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SaveDC 7678772D 5 Bytes JMP 000B0570
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!RestoreDC 767877C6 5 Bytes JMP 000B0530
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ExtSelectClipRgn 767879DA 5 Bytes JMP 000B02F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SelectClipRgn 76787AE5 5 Bytes JMP 000B05B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!Rectangle 76787D49 5 Bytes JMP 000B09B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextAlign 76788178 5 Bytes JMP 000B0D70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ExtTextOutW 767882B1 5 Bytes JMP 000B0970
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetClipBox 76788629 5 Bytes JMP 000B0330
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetTextAlign 767886EA 5 Bytes JMP 000B09F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!MoveToEx 7678878E 5 Bytes JMP 000B0470
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextMetricsW 76789434 5 Bytes JMP 000B0E30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!IntersectClipRect 76789698 5 Bytes JMP 000B03F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetICMMode 76789DAB 5 Bytes JMP 000B0DB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextExtentPoint32W 7678A926 5 Bytes JMP 000B0670
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CreateDCA 7678AC01 5 Bytes JMP 000B00B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CreateDCW 7678ADA5 5 Bytes JMP 000B00F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CreateICW 7678ADFD 5 Bytes JMP 000B0130
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextFaceW 7678C1CF 5 Bytes JMP 000B0D30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetFontData 7678C835 5 Bytes JMP 000B0C70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetWorldTransform 7678CAB8 5 Bytes JMP 000B06F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextMetricsA 7678D65F 5 Bytes JMP 000B0DF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!LineTo 7678EF82 5 Bytes JMP 000B0430
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ExtTextOutA 7678FE29 5 Bytes JMP 000B0930
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextExtentPoint32A 76790B59 5 Bytes JMP 000B0630
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ExtEscape 7679208D 5 Bytes JMP 000B02B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!Escape 76792A7B 5 Bytes JMP 000B0270
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!ResetDCW 7679321A 5 Bytes JMP 000B0AB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetPolyFillMode 767949EE 5 Bytes JMP 000B0B30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SetMiterLimit 76796298 5 Bytes JMP 000B0B70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!EndPage 7679F173 5 Bytes JMP 000B0230
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetTextFaceA 7679F321 5 Bytes JMP 000B0CF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!GetGlyphOutlineW 767AA04F 5 Bytes JMP 000B0CB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CreateScalableFontResourceW 767AC4BB 5 Bytes JMP 000B0BB0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!AddFontResourceW 767AC8C3 5 Bytes JMP 000B0BF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!RemoveFontResourceW 767ACD59 5 Bytes JMP 000B0C30
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!AbortDoc 767B2A4E 5 Bytes JMP 000B0030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!EndDoc 767B2E62 5 Bytes JMP 000B01F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!StartPage 767B2F4D 5 Bytes JMP 000B0730
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!StartDocW 767B3A31 5 Bytes JMP 000B07F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!BeginPath 767B41ED 5 Bytes JMP 000B0830
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!SelectClipPath 767B4244 5 Bytes JMP 000B0AF0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!CloseFigure 767B429F 5 Bytes JMP 000B0070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!EndPath 767B42F6 5 Bytes JMP 000B0A70
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!StrokePath 767B4528 5 Bytes JMP 000B07B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!FillPath 767B45B4 5 Bytes JMP 000B0870
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!PolylineTo 767B4A1D 5 Bytes JMP 000B04F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!PolyBezierTo 767B4AAD 5 Bytes JMP 000B04B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] GDI32.dll!PolyDraw 767B4B5E 5 Bytes JMP 000B08B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!SetCursor 77B7E563 5 Bytes JMP 00100530
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!RegisterClipboardFormatW 77B7E869 5 Bytes JMP 001002B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!MonitorFromWindow 77B813F6 7 Bytes JMP 00100630
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!ActivateKeyboardLayout 77B85A50 5 Bytes JMP 001004F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClientRect 77B889F9 7 Bytes JMP 001005B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetParent 77B8918E 7 Bytes JMP 001006F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!RegisterClipboardFormatA 77B8974D 5 Bytes JMP 001002F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardFormatNameA 77B89AB5 5 Bytes JMP 00100270
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!PostMessageW 77B8A064 5 Bytes JMP 001005F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!MapWindowPoints 77B8A14F 5 Bytes JMP 00100570
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!ScreenToClient 77B90C02 7 Bytes JMP 00100670
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!IsWindowVisible 77B90CDC 7 Bytes JMP 001006B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetOpenClipboardWindow 77B926DC 5 Bytes JMP 001003F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!SetClipboardViewer 77B9BE37 5 Bytes JMP 001004B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!IsClipboardFormatAvailable 77B9C8D4 5 Bytes JMP 001000F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!CloseClipboard 77B9C8E8 5 Bytes JMP 001000B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!OpenClipboard 77B9C90E 5 Bytes JMP 00100070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetTopWindow 77B9D329 7 Bytes JMP 00100730
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardSequenceNumber 77B9E355 5 Bytes JMP 00100330
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!ChangeClipboardChain 77B9E52F 5 Bytes JMP 00100430
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardOwner 77BA0A5E 5 Bytes JMP 00100370
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!CountClipboardFormats 77BA0E19 5 Bytes JMP 001001F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!SetClipboardData 77BB62F8 5 Bytes JMP 00100170
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!EnumClipboardFormats 77BB6C7E 5 Bytes JMP 001001B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!SetCursorPos 77BB6F1A 5 Bytes JMP 00100770
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardData 77BB70B2 5 Bytes JMP 00100030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardFormatNameW 77BBA93C 5 Bytes JMP 00100230
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!EmptyClipboard 77BD390B 5 Bytes JMP 00100130
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetClipboardViewer 77BD396D 5 Bytes JMP 00100470
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] USER32.dll!GetPriorityClipboardFormat 77BD3A6F 5 Bytes JMP 001003B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ole32.dll!OleGetClipboard 77802AC1 5 Bytes JMP 001100B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ole32.dll!OleSetClipboard 7782EC7D 5 Bytes JMP 00110030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] ole32.dll!OleIsCurrentClipboard 77838B31 5 Bytes JMP 00110070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!FreeContextBuffer 761E2825 5 Bytes JMP 001300F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!DeleteSecurityContext 761E2ABF 5 Bytes JMP 00130270
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!FreeCredentialsHandle 761E31F5 5 Bytes JMP 00130130
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!EncryptMessage 761E4BDE 5 Bytes JMP 001301F0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!DecryptMessage 761E4CAB 5 Bytes JMP 00130230
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!InitializeSecurityContextA 761E8233 5 Bytes JMP 00130170
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!AcquireCredentialsHandleA 761E833B 5 Bytes JMP 00130030
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!QueryContextAttributesA 761E8747 5 Bytes JMP 00130070
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!ApplyControlToken 761EDDB2 5 Bytes JMP 001301B0
.text C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe[2652] Secur32.dll!QueryCredentialsAttributesA 761EDFB5 5 Bytes JMP 001300B0
.text C:\Program Files\Mozilla Firefox\firefox.exe[5884] ntdll.dll!LdrLoadDll 77CC79B3 5 Bytes JMP 5E4DEEB0 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5884] kernel32.dll!HeapSetInformation + 26 773D7008 7 Bytes JMP 5E4E4CE9 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5884] kernel32.dll!LockResource + C 773F813B 7 Bytes JMP 5EAE9778 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5884] kernel32.dll!VirtualAllocEx + 54 773FBA7A 7 Bytes JMP 5EAE979B C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5884] GDI32.dll!StretchDIBits + 179 767875BB 7 Bytes JMP 5EAE96F9 C:\Program Files\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys
---- Processes - GMER 2.1 ----
Process (*** hidden *** ) [4] 84D43910
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.05.08 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 8.0.6001.19088 hp :: FAMILY-PC [Administrator] 07.08.2013 15:01:16 mbam-log-2013-08-07 (15-01-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 270683 Laufzeit: 12 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 7. August 2013 15:14
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FAMILY-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 06.08.2013 20:42:59
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 06.08.2013 20:43:00
LUKE.DLL : 13.6.0.1550 65080 Bytes 06.08.2013 20:49:50
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 06.08.2013 20:43:02
AVREG.DLL : 13.6.0.1550 247864 Bytes 06.08.2013 20:42:44
avlode.dll : 13.6.2.1704 449592 Bytes 06.08.2013 20:42:23
avlode.rdf : 13.0.1.22 26240 Bytes 06.08.2013 20:57:19
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 23:21:12
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:46:01
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 07:40:14
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 14:36:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 19:53:27
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 19:53:27
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 19:53:27
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 19:53:28
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 19:53:28
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 19:53:28
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 19:53:28
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 19:53:28
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 19:53:28
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 19:51:23
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 19:58:31
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 19:58:39
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 23:03:32
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 23:49:15
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 03:41:27
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 20:33:09
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 20:34:03
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 20:34:07
VBASE022.VDF : 7.11.95.82 2048 Bytes 06.08.2013 20:34:08
VBASE023.VDF : 7.11.95.83 2048 Bytes 06.08.2013 20:34:08
VBASE024.VDF : 7.11.95.84 2048 Bytes 06.08.2013 20:34:09
VBASE025.VDF : 7.11.95.85 2048 Bytes 06.08.2013 20:34:09
VBASE026.VDF : 7.11.95.86 2048 Bytes 06.08.2013 20:34:09
VBASE027.VDF : 7.11.95.87 2048 Bytes 06.08.2013 20:34:09
VBASE028.VDF : 7.11.95.88 2048 Bytes 06.08.2013 20:34:09
VBASE029.VDF : 7.11.95.89 2048 Bytes 06.08.2013 20:34:09
VBASE030.VDF : 7.11.95.90 2048 Bytes 06.08.2013 20:34:09
VBASE031.VDF : 7.11.95.150 127488 Bytes 07.08.2013 03:15:49
Engineversion : 8.2.12.94
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:12:08
AESCRIPT.DLL : 8.1.4.136 504190 Bytes 26.07.2013 20:00:33
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 10:35:01
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 15:48:16
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 16:12:05
AEPACK.DLL : 8.3.2.24 749945 Bytes 21.06.2013 14:36:43
AEOFFICE.DLL : 8.1.2.74 205181 Bytes 26.07.2013 20:00:27
AEHEUR.DLL : 8.1.4.504 6046074 Bytes 26.07.2013 20:00:24
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 16:09:41
AEGEN.DLL : 8.1.7.10 442743 Bytes 26.07.2013 19:58:56
AEEXP.DLL : 8.4.1.36 278903 Bytes 26.07.2013 20:00:37
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 22:32:09
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 16:09:37
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:39:56
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 06.08.2013 20:37:37
AVPREF.DLL : 13.6.0.1550 48184 Bytes 06.08.2013 20:42:39
AVREP.DLL : 13.6.0.1550 175672 Bytes 06.08.2013 20:42:47
AVARKT.DLL : 13.6.0.1626 258104 Bytes 06.08.2013 20:41:12
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 06.08.2013 20:41:40
SQLITE3.DLL : 3.7.0.1 394824 Bytes 06.08.2013 20:53:31
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 06.08.2013 20:43:17
NETNT.DLL : 13.6.0.1550 13368 Bytes 06.08.2013 20:51:20
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 06.08.2013 20:37:56
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 06.08.2013 20:37:57
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Mittwoch, 7. August 2013 15:14
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'hpasset.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'cscript.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'cscript.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'cscript.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WScript.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHC_Scheduler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_94.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphc_service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqToaster.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVSched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVCapSvc.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickShare.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPAdvisor.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVAgent.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartMenu.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BLService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSMAgent.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDAgent.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4421' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\HP\BIN\EndProcess.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/KillApp.A
C:\Program Files\SecretCity 3DChat\Utherverse VWW Client\resources.7z
[WARNUNG] Die Datei konnte nicht gelesen werden!
[0] Archivtyp: RSRC
--> C:\Program Files\Sony Ericsson USB\pcc2\i386\WUDFUpdate_01007.dll
[1] Archivtyp: RSRC
--> C:\Users\hp\Desktop\Zubehör\jxpiinstall.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\hp\Desktop\Zubehör\Player\FinalMediaPlayerSetup.exe
[3] Archivtyp: RSRC
--> C:\Users\hp\Desktop\Zubehör\Player\FinalMediaPlayerSetup.exe
[4] Archivtyp: Portable Executable Resource
--> SYMANTECDLL
[5] Archivtyp: ZIP
--> SYMCCHECKER.DLL
[FUND] Enthält Erkennungsmuster der Anwendung APPL/InstallIQ.Gen5
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\hp\Desktop\Zubehör\Player\FinalMediaPlayerSetup.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/InstallIQ.Gen5
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Desinfektion:
C:\Users\hp\Desktop\Zubehör\Player\FinalMediaPlayerSetup.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/InstallIQ.Gen5
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b5c498.qua' verschoben!
C:\HP\BIN\EndProcess.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/KillApp.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c34eac4.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 7. August 2013 17:15
Benötigte Zeit: 2:00:21 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
39016 Verzeichnisse wurden überprüft
940831 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
940828 Dateien ohne Befall
9652 Archive wurden durchsucht
2 Warnungen
2 Hinweise
744403 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
... hoffe,dass das mit den Logdatein nicht zu voreillig von mir war und auf eure Hilfe. |
| Themen zu Problem mit SoftwareUpdater.ui.exe |
| 32 bit, appl/installiq.gen5, appl/killapp.a, avira searchfree toolbar, branding, cursor, device driver, error, excel, farbar, farbar recovery scan tool, fehler, firefox, flash player, freemium, help, helper, homepage, installation, launch, msiinstaller, ntdll.dll, officejet, plug-in, problem, security, smartbar, software, software updater ui, svchost.exe, system, warnung, windows, wscript.exe |
Baum-Darstellung