Trojanische Pferd TR/EyeStye.H.128 und Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI gefunden!

Jessi88 · 11.03.2011, 18:06

Hallo!
Ich habe heute einen Suchlauf gemacht und Avira hat dabei 2 Viren gefunden. Hab schlimme Sachen darüber gelesen, was kann ich machen, um sie zu löschen???
Anhängend der Bericht von Avira.
Danke für schnelle Hilfe!

M-K-D-B · 11.03.2011, 18:16

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Ich möchte dich nun darauf hinweisen, dass ich hier noch im Training bin und jede Antwort zuerst von einem Mitglied des Kompetenzteams freigegeben werden muss. Dies kann eine leichte Verzögerung der Antworten hervorrufen. Ich bedanke mich für deine Geduld.

Bitte beachten:

Jessi88 · 11.03.2011, 18:36

Dankeschön M-K-D-B!
Ich hoffe, wir kriegen das zusammen hin.

M-K-D-B · 13.03.2011, 11:31

Hallo Jessi88,

bist du noch an einer Lösung für dein Problem interessiert? Ich warte auf deine Antwort.

Lies dir meinen letzten Post inklusive der verlinkten Seiten sorgfältig durch und poste uns die gewünschten Logfiles.

Andernfalls kann und wird dir hier niemand helfen.

Vielen Dank.

Jessi88 · 13.03.2011, 13:47

Sorry, hab die Links nicht gleich für voll genommen.

Hier also die Sachen:

1. Malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6041

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828

13.03.2011 13:33:36
mbam-log-2011-03-13 (13-33-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 169483
Laufzeit: 12 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\syscheckrt (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\syscheckrt\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.

2. OTLOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 13.03.2011 13:25:15 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\****\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18828)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 30,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 60,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 221,48 Gb Total Space | 113,23 Gb Free Space | 51,13% Space Free | Partition Type: NTFS
Drive D: | 11,41 Gb Total Space | 2,14 Gb Free Space | 18,77% Space Free | Partition Type: NTFS
 
Computer Name: ****-PC | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Mail\WinMail.exe (Microsoft Corporation)
PRC - C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe (Dassault Systemes)
PRC - C:\Programme\Common Files\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (WPFFontCache_v0400) --  File not found
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (FreeAgentGoNext Service) -- C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (Com4Qlb) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe (Hewlett-Packard Development Company, L.P.)
SRV - (BBDemon) -- C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe (Dassault Systemes)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Lbd) -- C:\Windows\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (s0017mdm) -- C:\Windows\System32\drivers\s0017mdm.sys (MCCI Corporation)
DRV - (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) -- C:\Windows\System32\drivers\s0017unic.sys (MCCI Corporation)
DRV - (s0017obex) -- C:\Windows\System32\drivers\s0017obex.sys (MCCI Corporation)
DRV - (s0017bus) Sony Ericsson Device 0017 driver (WDM) -- C:\Windows\System32\drivers\s0017bus.sys (MCCI Corporation)
DRV - (s0017mdfl) -- C:\Windows\System32\drivers\s0017mdfl.sys (MCCI Corporation)
DRV - (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s0017mgmt.sys (MCCI Corporation)
DRV - (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) -- C:\Windows\System32\drivers\s0017nd5.sys (MCCI Corporation)
DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.)
DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
DRV - (seehcri) -- C:\Windows\System32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (HdAudAddService) -- C:\Windows\System32\drivers\CHDART.sys (Conexant Systems Inc.)
DRV - (HpqRemHid) -- C:\Windows\System32\drivers\HpqRemHid.sys (Hewlett-Packard Development Company, L.P.)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (HpqKbFiltr) -- C:\Windows\System32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (nvsmu) -- C:\Windows\System32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (LUMDriver) -- C:\Windows\System32\drivers\LUMDriver.sys (IBM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
IE - HKLM\..\URLSearchHook: {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\tbFree.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp-consumer.my.aol.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.09 18:48:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.09 18:48:12 | 000,000,000 | ---D | M]
 
[2009.01.20 18:19:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions
[2011.03.13 13:19:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\3csrkc3b.default\extensions
[2010.04.28 17:39:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\3csrkc3b.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.05.22 14:14:12 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\3csrkc3b.default\extensions\moveplayer@movenetworks.com
[2010.07.06 17:12:30 | 000,000,873 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3csrkc3b.default\searchplugins\conduit.xml
[2010.10.28 14:32:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.03.25 14:58:43 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2011.03.09 18:48:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.09 18:48:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.09 18:48:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.09 18:48:03 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.09 18:48:03 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O2 - BHO: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\tbFree.dll (Conduit Ltd.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} -  File not found
O3 - HKLM\..\Toolbar: (Freeware.de Toolbar) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Programme\Freeware.de\tbFree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Freeware.de Toolbar) - {7E111A5C-3D11-4F56-9463-5310C3C69025} - C:\Programme\Freeware.de\tbFree.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Common Files\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\HPClouds.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\HPClouds.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2005.09.11 16:18:54 | 000,000,340 | -HS- | M] () - D:\AUTOMODE -- [ NTFS ]
O33 - MountPoints2\{048286f4-e9dc-11df-8422-001e68587221}\Shell - "" = AutoRun
O33 - MountPoints2\{048286f4-e9dc-11df-8422-001e68587221}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{073a901a-c250-11de-9072-001e68587221}\Shell - "" = AutoRun
O33 - MountPoints2\{073a901a-c250-11de-9072-001e68587221}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{0bbca844-0122-11df-b480-001e68587221}\Shell - "" = AutoRun
O33 - MountPoints2\{0bbca844-0122-11df-b480-001e68587221}\Shell\AutoRun\command - "" = G:\SETUP.EXE
O33 - MountPoints2\{0bbca844-0122-11df-b480-001e68587221}\Shell\configure\command - "" = G:\SETUP.EXE
O33 - MountPoints2\{0bbca844-0122-11df-b480-001e68587221}\Shell\install\command - "" = G:\SETUP.EXE
O33 - MountPoints2\{1eb9f7f3-250f-11dd-a831-001e68587221}\Shell\1\Command - "" = .\recycled\info.exe
O33 - MountPoints2\{1eb9f7f3-250f-11dd-a831-001e68587221}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
O33 - MountPoints2\{3700f553-cae0-11de-a2b5-001e68587221}\Shell\AutoRun\command - "" = F:\Menu.exe
O33 - MountPoints2\{acf6ca9f-221f-11e0-9971-001e68587221}\Shell - "" = AutoRun
O33 - MountPoints2\{acf6ca9f-221f-11e0-9971-001e68587221}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.13 13:24:37 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe
[2011.03.13 13:19:07 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Malwarebytes
[2011.03.13 13:17:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.03.13 13:17:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.03.13 13:17:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.03.13 13:17:44 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.03.13 13:17:44 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.09 19:05:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.03.09 19:04:45 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.03.09 19:04:38 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.02.26 16:02:45 | 000,000,000 | ---D | C] -- C:\Users\****\Desktop\Ankleidezimmer
[2011.02.22 14:56:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.4
[2011.02.22 14:55:30 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.4
[2011.02.18 16:36:58 | 004,184,352 | ---- | C] (Apple, Inc.) -- C:\Windows\System32\usbaaplrc.dll
[2011.02.14 20:32:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011.02.14 20:32:44 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Skype
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.13 13:24:08 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe
[2011.03.13 13:17:49 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.13 13:08:36 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2011.03.13 13:07:57 | 000,000,426 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{B255BB13-24A8-4187-B982-3B9C02825175}.job
[2011.03.13 13:05:57 | 000,168,211 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011.03.13 13:05:40 | 000,168,211 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2011.03.13 13:05:39 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.03.13 13:05:16 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.03.13 13:05:16 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.03.13 13:05:09 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.03.13 13:05:03 | 2146,312,192 | -HS- | M] () -- C:\hiberfil.sys
[2011.03.11 21:35:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.03.11 17:53:03 | 000,043,258 | ---- | M] () -- C:\Users\***\cc_20110311_174940.reg
[2011.03.09 19:05:56 | 000,001,664 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.03.06 09:47:56 | 000,021,093 | ---- | M] () -- C:\Users\***\AppData\Roaming\UserTile.png
[2011.03.01 12:15:30 | 000,641,706 | ---- | M] () -- C:\Users\***\Desktop\WIW-MB_MA_2009.pdf
[2011.03.01 11:53:43 | 010,353,781 | ---- | M] () -- C:\Users\Jessi\Desktop\Bank.png
[2011.03.01 11:42:27 | 002,595,541 | ---- | M] () -- C:\Users\****\Desktop\Bank.JPG
[2011.02.23 19:38:09 | 000,618,442 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.02.23 19:38:09 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.02.23 19:38:09 | 000,122,648 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.02.23 19:38:09 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.02.22 14:56:19 | 000,001,609 | ---- | M] () -- C:\Users\Public\Desktop\ICQ7.4.lnk
[2011.02.18 16:36:58 | 004,184,352 | ---- | M] (Apple, Inc.) -- C:\Windows\System32\usbaaplrc.dll
[2011.02.14 20:32:45 | 000,001,880 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
 
========== Files Created - No Company Name ==========
 
[2011.03.13 13:17:49 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.11 17:49:42 | 000,043,258 | ---- | C] () -- C:\Users\****\cc_20110311_174940.reg
[2011.03.09 19:05:56 | 000,001,664 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.03.01 12:15:29 | 000,641,706 | ---- | C] () -- C:\Users\****\Desktop\WIW-MB_MA_2009.pdf
[2011.03.01 11:53:37 | 010,353,781 | ---- | C] () -- C:\Users\****\Desktop\Bank.png
[2011.03.01 11:41:52 | 002,595,541 | ---- | C] () -- C:\Users\****\Desktop\Bank.JPG
[2011.02.22 14:56:19 | 000,001,609 | ---- | C] () -- C:\Users\Public\Desktop\ICQ7.4.lnk
[2011.02.14 20:32:45 | 000,001,880 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2010.09.28 17:29:46 | 000,168,211 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2010.09.28 17:29:46 | 000,168,211 | ---- | C] () -- C:\ProgramData\nvModes.001
[2010.02.18 16:26:14 | 000,023,686 | ---- | C] () -- C:\Windows\hpqins15.dat
[2010.02.18 16:21:37 | 000,078,210 | ---- | C] () -- C:\Windows\hpqins05.dat
[2010.01.14 18:49:27 | 000,000,028 | ---- | C] () -- C:\Windows\ODBC.INI
[2009.11.03 14:21:57 | 000,000,010 | ---- | C] () -- C:\Windows\SHISETUP.SYS
[2009.11.03 14:15:29 | 000,451,072 | ---- | C] () -- C:\Windows\System32\immo.dll
[2009.09.17 17:44:46 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2009.09.17 17:44:43 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2009.09.03 17:20:26 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.09.03 17:20:25 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
[2009.08.03 14:07:42 | 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe
[2009.03.29 22:28:07 | 000,015,688 | ---- | C] () -- C:\Windows\System32\lsdelete.exe
[2009.02.23 13:27:54 | 000,000,141 | ---- | C] () -- C:\Windows\disney.ini
[2009.01.22 17:33:07 | 000,004,949 | ---- | C] () -- C:\ProgramData\tgioyvlx.pxu
[2008.12.03 17:18:30 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2008.12.01 11:46:20 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2008.10.02 13:08:30 | 000,021,093 | ---- | C] () -- C:\Users\****\AppData\Roaming\UserTile.png
[2008.09.16 20:32:34 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.06.09 21:12:07 | 000,000,430 | ---- | C] () -- C:\Users\****\AppData\Roaming\wklnhst.dat
[2008.05.28 15:57:24 | 000,007,592 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat
[2008.05.19 14:10:25 | 000,000,000 | ---- | C] () -- C:\Windows\CLEANI~1.INI
[2008.05.19 14:04:25 | 000,000,103 | ---- | C] () -- C:\Windows\magix.ini
[2008.05.18 20:16:06 | 000,000,468 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2008.05.18 20:16:06 | 000,000,030 | ---- | C] () -- C:\Windows\System32\brss01a.ini
[2008.05.18 20:16:06 | 000,000,027 | ---- | C] () -- C:\Windows\BRPP2KA.INI
[2008.05.18 20:14:59 | 000,000,050 | ---- | C] () -- C:\Windows\System32\bridf05a.dat
[2008.05.18 20:11:45 | 000,106,496 | ---- | C] () -- C:\Windows\System32\BrMuSNMP.dll
[2008.05.18 19:43:14 | 000,027,114 | ---- | C] () -- C:\Windows\maxlink.ini
[2008.05.17 18:38:32 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008.05.16 22:37:54 | 000,130,179 | ---- | C] () -- C:\Users\****\AppData\Roaming\nvModes.001
[2008.05.16 22:35:35 | 000,130,179 | ---- | C] () -- C:\Users\****\AppData\Roaming\nvModes.dat
[2008.05.16 22:28:16 | 000,052,224 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.04.23 12:52:13 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2008.04.23 12:48:05 | 000,001,732 | ---- | C] () -- C:\Windows\System32\drivers\nvphy.bin
[2008.02.22 23:14:33 | 000,618,442 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.02.22 23:14:33 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.02.22 23:14:33 | 000,122,648 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.02.22 23:14:33 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2007.08.29 15:55:38 | 000,081,920 | ---- | C] () -- C:\Windows\System32\sw2_ttls_manager.exe
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,381,184 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,587,178 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,101,250 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 07:25:01 | 000,000,626 | -H-- | C] () -- C:\ProgramData\iltvxn.ax
[2006.03.09 23:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2005.12.21 11:36:46 | 000,009,728 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2005.02.07 07:35:48 | 000,121,562 | ---- | C] () -- C:\Windows\System32\PicFormat32.dll
[2005.02.07 07:35:38 | 000,028,672 | ---- | C] () -- C:\Windows\System32\fvh.dll
[2002.03.04 09:16:34 | 000,110,592 | R--- | C] () -- C:\Windows\System32\Jpeg32.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 773 bytes -> C:\Users\***\Documents\Praxissemester.eml:OECustomProperty

< End of report >

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 13.03.2011 13:25:15 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18828)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 30,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 60,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 221,48 Gb Total Space | 113,23 Gb Free Space | 51,13% Space Free | Partition Type: NTFS
Drive D: | 11,41 Gb Total Space | 2,14 Gb Free Space | 18,77% Space Free | Partition Type: NTFS
 
Computer Name: ****-PC | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0E420A89-1A93-466C-99ED-4AA8551C5330}" = rport=445 | protocol=6 | dir=out | app=system | 
"{17775072-F661-47B1-9B67-AC40ED6825C8}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{1B0ED8AD-544C-4518-B788-2098DEDF6373}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{1C0288C4-E550-4F44-BFDA-E90F97219786}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{244562FC-67E2-4031-BBAC-5D8989A49084}" = lport=137 | protocol=17 | dir=in | app=system | 
"{3C51564A-EB1D-4AD7-BA74-23218F4F029B}" = rport=139 | protocol=6 | dir=out | app=system | 
"{45FFEE7D-0120-4F38-95F6-F91CB8CF9AE1}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{47C65F07-722E-49B6-9553-E1871BF7DDE6}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{65184440-7B7A-46A4-9CA7-37E0B7A1B714}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{66616294-12CB-4FB4-82A8-1563D8B77F2F}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{69588C63-A654-43F2-8BF5-F19819896901}" = lport=138 | protocol=17 | dir=in | app=system | 
"{7EC1D5B3-6114-46CA-A3A5-969667A810A3}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{86614CBB-43CC-40DB-8DA2-FC3ADC130E73}" = rport=427 | protocol=17 | dir=in | svc=hpslpsvc | app=c:\windows\system32\svchost.exe | 
"{AA51ADF3-B7BB-4856-989A-7AB02CE532BC}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{ACC95E9B-AFC4-4F15-9FCE-D047AE90701F}" = rport=138 | protocol=17 | dir=out | app=system | 
"{C0882D12-205A-4DE6-AC2D-D21C862A0F52}" = lport=445 | protocol=6 | dir=in | app=system | 
"{DC756330-DB42-4DB3-95A6-BE617DF2449F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{E09C5CB1-169F-449A-9123-ABFF081FC9C8}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{E16B3304-E29B-44C7-96A4-DF37DDF686DB}" = lport=139 | protocol=6 | dir=in | app=system | 
"{E5BCA11A-A9FC-4664-BCDE-18D014466566}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{FC3ADE78-2284-40E1-8118-F69C071C6209}" = rport=137 | protocol=17 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{058A5001-A1D0-4F8B-8741-E39A12FE3D2E}" = dir=in | app=e:\setup\hpznui01.exe | 
"{091297D9-8768-47DF-B35F-24195657016A}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe | 
"{1096551C-AF9D-45A0-9B87-F43AA079910B}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{1545C827-74C5-41C7-AA91-C89CC65E2A1E}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | 
"{18E88754-0D15-4B9A-832A-33D008E467A6}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpzwiz01.exe | 
"{1B3E687A-A282-4BBE-AAB5-0D446816B003}" = protocol=6 | dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | 
"{1E81B63A-4B60-43A7-AE69-517C3A9A90CE}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqfxt08.exe | 
"{22777177-6DBA-4289-B0E1-5F35C1C3AA6C}" = dir=in | app=c:\program files\hp\quickplay\qp.exe | 
"{2B2D94A4-2248-420D-AFA3-A4977A2C50F1}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe | 
"{2B583977-B5F4-4D27-B0EA-C7D4320268B8}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe | 
"{2D3C50F1-D74C-4DA6-A828-B250C09CF26C}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{31152A9D-91A7-4A0C-9427-7281B57B3842}" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"{3F251179-D177-49D7-81D3-68176B354278}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe | 
"{460CD483-D1D8-46A4-B0FA-67D41E389822}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe | 
"{46A8AD9C-9F97-4DF7-9327-3C5E3B16C781}" = protocol=17 | dir=in | app=c:\program files\windows media player\wmplayer.exe | 
"{47183C78-83AB-44B8-BFE0-75AAF2B957E5}" = protocol=6 | dir=in | app=e:\dwizard300.exe | 
"{4A3C3058-F9F2-4D19-8314-FA30629FFFE9}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{53CF28DA-DE84-420B-8743-384D0A9E82E6}" = protocol=17 | dir=in | app=c:\program files\common files\symantec shared\npc\npclustb.exe | 
"{54FC628A-ED69-428E-A666-11FFD2BD2DB2}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe | 
"{55E32E05-3677-4053-811D-F10E3B3E813A}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{59084FAD-0848-4EB8-8D58-EDB68614680A}" = protocol=17 | dir=in | app=c:\program files\ubisoft\related designs\anno 1404\tools\anno4web.exe | 
"{61117775-1302-408D-852E-3922F9C60C9E}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{6E6B9F20-0B73-4E0E-90BE-AE40C6536245}" = dir=in | app=c:\program files\hp\quickplay\qpservice.exe | 
"{702DB6E6-4F3E-4AE1-9DD6-A97B63EE8A84}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{712F6EF9-43E4-442A-96F8-3E291E67788E}" = protocol=17 | dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | 
"{716C02D8-5470-4EA7-AEF6-7F94E3A19856}" = protocol=6 | dir=in | app=e:\libneap.dll | 
"{718DD6F2-1F73-405A-B0A3-99331A50D593}" = protocol=6 | dir=out | app=c:\program files\windows media player\wmplayer.exe | 
"{813CAAF8-6DC7-434F-848B-D03E3418A5D5}" = protocol=17 | dir=in | app=e:\dwizard300.exe | 
"{886283BD-7125-4F8A-AFD1-2CF7684EB38F}" = protocol=17 | dir=in | app=c:\program files\ubisoft\related designs\anno 1404\anno4.exe | 
"{89442501-1E44-4F65-A7A2-D2E045E3834C}" = protocol=6 | dir=in | app=c:\program files\ubisoft\related designs\anno 1404\tools\anno4web.exe | 
"{8DABE054-0A84-4C96-8BC7-575DC760FD57}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{95464F1A-A755-4653-8FBB-0F40D9465A86}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{9E2CDC5C-462B-4F4C-8368-B98F5A461B2D}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposfx08.exe | 
"{A0BDE758-BC58-4FF8-97FA-819B642E6EDD}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{A4D0B074-1107-4B2D-B934-4DC7EDF4EB85}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe | 
"{A79C551F-F169-41EC-97F3-B81D869ACC13}" = protocol=6 | dir=in | app=c:\program files\ubisoft\related designs\anno 1404\anno4.exe | 
"{AA2ECD92-22A1-4E59-8619-22AF9EDB57CB}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{AD7D52FE-7FB4-4782-99B2-837C9293FED2}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe | 
"{B15E03CE-23AB-4958-B658-84AC14742E0F}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxm08.exe | 
"{B6B99BA7-559D-4A62-B511-AD95275EA6B5}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxs08.exe | 
"{BD2234A3-735B-40B9-B86B-E358464DF532}" = protocol=6 | dir=in | app=c:\program files\common files\symantec shared\npc\npclustb.exe | 
"{BDDBDF8A-2C82-4952-AD5A-3A167CD382C1}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{BEF5F4B4-7D9C-4E51-AFFF-80FF0FAC6687}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{C14B2ABA-FBCC-4DEC-951F-93F7E2316791}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{C2800D76-5855-4125-A632-78CEA255CF78}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe | 
"{C8C85192-D820-41B2-BC5D-C8D14C6E4240}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe | 
"{D7A157D1-1D38-4F46-8D92-7BE40B0DF574}" = dir=in | app=c:\program files\cyberlink\powerdirector\pdr.exe | 
"{D80A4AAA-B65A-4493-926D-EB4F63A42C58}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{DAFBE1E1-E1E5-4E0D-AA41-B670FBD709F7}" = dir=in | app=c:\program files\msn messenger\livecall.exe | 
"{DBC54DB3-29CF-41C1-A90A-39B29C521288}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe | 
"{E07ED4AA-580C-47C3-BC4E-6354EE9AA3DF}" = protocol=17 | dir=out | app=c:\program files\windows media player\wmplayer.exe | 
"{E223092F-1FB3-47CA-8AA4-BF39A67093E7}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe | 
"{E46534E6-C2F4-42F8-9814-1B87CFB2E3DC}" = protocol=17 | dir=in | app=e:\libneap.dll | 
"{E552A185-04FE-4A5F-BB0B-A1919A45372E}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe | 
"{F30FB975-6C29-4717-8D0C-675F8A39476B}" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{0DDCFBEC-AB4E-4001-AD42-8A89FCDB5EC8}C:\program files\sony ericsson\update service\update service.exe" = protocol=6 | dir=in | app=c:\program files\sony ericsson\update service\update service.exe | 
"TCP Query User{238388EE-7B66-45F3-88AC-71F9CF08230D}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{301B9E48-D879-4788-BD7F-C3EABC21605B}C:\program files\dassault systemes\b16\intel_a\code\bin\cnext.exe" = protocol=6 | dir=in | app=c:\program files\dassault systemes\b16\intel_a\code\bin\cnext.exe | 
"TCP Query User{39B29860-EAA4-4D96-AD94-C004D9BC5759}C:\program files\zattoo\zattoo2.exe" = protocol=6 | dir=in | app=c:\program files\zattoo\zattoo2.exe | 
"TCP Query User{4EF34D53-7320-450E-8A84-0758E6862B25}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{567E1D83-D88F-4053-9B03-36DB09064731}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{5C54DEDC-09F3-48DA-947E-C73A7E233F36}C:\program files\weka\immobilienbewertung - fachinformationen_marktdaten_gesetze 04.09\shiwebondisk.exe" = protocol=6 | dir=in | app=c:\program files\weka\immobilienbewertung - fachinformationen_marktdaten_gesetze 04.09\shiwebondisk.exe | 
"TCP Query User{5F1D4F53-E7B9-41B6-AA78-D0BEC388EA8C}C:\program files\dassault systemes\b16\intel_a\code\bin\orbixd.exe" = protocol=6 | dir=in | app=c:\program files\dassault systemes\b16\intel_a\code\bin\orbixd.exe | 
"TCP Query User{6BCC6814-5D97-4360-91F7-2F6A30C602F3}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe | 
"TCP Query User{7246FCF9-1AE0-4984-80B8-FCBB6AB7ABF6}C:\program files\ubisoft\related designs\anno 1404\tools\anno4web.exe" = protocol=6 | dir=in | app=c:\program files\ubisoft\related designs\anno 1404\tools\anno4web.exe | 
"TCP Query User{8247B3B9-F2C2-4155-8E6D-01D3A49754E2}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{8C8842B4-5F18-4767-B9D5-78791B47E210}C:\program files\zattoo\zattood.exe" = protocol=6 | dir=in | app=c:\program files\zattoo\zattood.exe | 
"TCP Query User{9A97F03E-B360-4B1F-B282-FAD7C3C4FF25}C:\program files\weka\immobilienbewertung - fachinformationen_marktdaten_gesetze 04.09\shiwebondisk.exe" = protocol=6 | dir=in | app=c:\program files\weka\immobilienbewertung - fachinformationen_marktdaten_gesetze 04.09\shiwebondisk.exe | 
"TCP Query User{A7B7A176-8FF2-4F96-9A66-8E6CF1251DD6}C:\program files\windows sidebar\sidebar.exe" = protocol=6 | dir=in | app=c:\program files\windows sidebar\sidebar.exe | 
"TCP Query User{C1546D27-7188-4B83-8D6D-50555D03102F}C:\program files\dassault systemes\b16\intel_a\code\bin\cnext.exe" = protocol=6 | dir=in | app=c:\program files\dassault systemes\b16\intel_a\code\bin\cnext.exe | 
"TCP Query User{DE0D41E0-1496-4209-A170-AB567398826B}C:\program files\icq7.0\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq7.0\icq.exe | 
"UDP Query User{21EAD1CD-6819-4C00-A253-903849211DF7}C:\program files\zattoo\zattoo2.exe" = protocol=17 | dir=in | app=c:\program files\zattoo\zattoo2.exe | 
"UDP Query User{24E89A9A-8D24-441E-B77A-AF3814474160}C:\program files\dassault systemes\b16\intel_a\code\bin\orbixd.exe" = protocol=17 | dir=in | app=c:\program files\dassault systemes\b16\intel_a\code\bin\orbixd.exe | 
"UDP Query User{3154278C-2C04-4378-9FE7-73A02AF6C005}C:\program files\dassault systemes\b16\intel_a\code\bin\cnext.exe" = protocol=17 | dir=in | app=c:\program files\dassault systemes\b16\intel_a\code\bin\cnext.exe | 
"UDP Query User{369F5C9A-C52D-481C-A4C4-97B60B023ED4}C:\program files\windows sidebar\sidebar.exe" = protocol=17 | dir=in | app=c:\program files\windows sidebar\sidebar.exe | 
"UDP Query User{39903791-D393-4172-82F6-A5117F82B4B8}C:\program files\weka\immobilienbewertung - fachinformationen_marktdaten_gesetze 04.09\shiwebondisk.exe" = protocol=17 | dir=in | app=c:\program files\weka\immobilienbewertung - fachinformationen_marktdaten_gesetze 04.09\shiwebondisk.exe | 
"UDP Query User{7AD7B8F6-5DBD-4B36-95E7-C2DAFB115AAD}C:\program files\icq7.0\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq7.0\icq.exe | 
"UDP Query User{7C475778-4929-4D63-9F18-775D5E92063C}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe | 
"UDP Query User{80958CD5-F231-456F-B8C7-1980D843E9A2}C:\program files\zattoo\zattood.exe" = protocol=17 | dir=in | app=c:\program files\zattoo\zattood.exe | 
"UDP Query User{A05B7AAA-48A5-49FE-9717-789AF60EB8D1}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{A72206D1-8636-404C-8CA0-A3E0ABB6A8D0}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{B692C631-5B73-40B9-8B39-FF1F6EEF7BEB}C:\program files\sony ericsson\update service\update service.exe" = protocol=17 | dir=in | app=c:\program files\sony ericsson\update service\update service.exe | 
"UDP Query User{BA475519-AA6B-4753-A853-1A4D7366C421}C:\program files\ubisoft\related designs\anno 1404\tools\anno4web.exe" = protocol=17 | dir=in | app=c:\program files\ubisoft\related designs\anno 1404\tools\anno4web.exe | 
"UDP Query User{BC0B9223-AF7B-4244-A9A2-CC89A006202E}C:\program files\weka\immobilienbewertung - fachinformationen_marktdaten_gesetze 04.09\shiwebondisk.exe" = protocol=17 | dir=in | app=c:\program files\weka\immobilienbewertung - fachinformationen_marktdaten_gesetze 04.09\shiwebondisk.exe | 
"UDP Query User{CBE9D469-7317-4998-9FE0-D35AC9E02A7E}C:\program files\dassault systemes\b16\intel_a\code\bin\cnext.exe" = protocol=17 | dir=in | app=c:\program files\dassault systemes\b16\intel_a\code\bin\cnext.exe | 
"UDP Query User{CF9D5E6F-08BC-42A7-90C0-F73182C8657F}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{E4C1C420-474F-4E1B-88A1-F61999AA24AC}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}" = Adobe Shockwave Player
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{228C6B46-64E2-404E-898A-EF0830603EF4}" = HPNetworkAssistant
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 13
"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Driver Installation Program
"{2A30052B-831C-41D3-8044-3C0388066350}" = Seagate Manager Installer
"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{305D4B08-5807-4475-B1C8-D54685534864}" = LightScribeTemplateLabeler
"{31216452-5540-4C96-B754-94890A63D5AB}" = HP Help and Support
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{345ADCED-68C7-4766-8A62-2D7141F01FF1}" = WEKA Immobilienbewertung - Gutachtenerstellung 04.09
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.30 E1
"{3700194C-C5DD-439A-BE06-A66960CA4C70}" = MSVCSetup
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{45D707E9-F3C4-11D9-A373-0050BAE317E1}" = HP QuickPlay 3.6
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4D49757C-367A-4333-BDB3-68966162B14E}" = HP User Guides 0087
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01
"{65AA10FF-6F32-48AE-881F-FC96E7BF3A5E}" = ESU for Microsoft Vista
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7DC4A410-9986-4329-9E5D-687B2C42CA39}" = HP QuickTouch 1.00 C4
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0054-0407-0000-0000000FF1CE}" = Microsoft Office Visio MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00B4-0407-0000-0000000FF1CE}" = Microsoft Office Project MUI (German) 2010
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{91140000-003B-0000-0000-0000000FF1CE}" = Microsoft Office Project Professional 2010
"{91140000-0057-0000-0000-0000000FF1CE}" = Microsoft Office Visio 2010
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9885A11E-60E4-417C-B58B-8B31B21C0B8A}" = HP Easy Setup - Frontend
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A10DA03B-9048-48B4-00A2-A71153C3F886}" = Die Sims™ Tiergeschichten
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{b02df929-29a7-4fd2-9a70-81a644b635f7}" = HP Total Care Advisor
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{BD0E2B92-3814-46F0-893B-4612EA010C7E}" = HP Customer Experience Enhancements
"{BD8A0C60-1AEB-11D6-B8E1-00025521AE60}" = VBA (3821b)
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}" = HP Product Detection
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}" = HP Wireless Assistant
"{CC4A73BF-938E-4C19-A553-853C035C9BA1}" = LightScribe System Software  1.10.13.1
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}" = HP Active Support Library
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"ABC Amber Audio Converter" = ABC Amber Audio Converter
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Audiograbber" = Audiograbber 1.83 SE 
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner (remove only)
"CNXT_AUDIO_HDA" = Conexant HD Audio
"CNXT_MODEM_HDA_HSF" = HDAUDIO Soft Data Fax Modem with SmartCP
"conduitEngine" = Conduit Engine
"Dassault Systemes B16_0" = Dassault Systemes Software B16
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EHEIM ControlCenter" = EHEIM ControlCenter
"ffdshow" = ffdshow
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Studio_is1" = Free Studio version 4.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9
"Freeware.de Toolbar" = Freeware.de Toolbar
"gb40Unst #1" = MathEnvision
"Google Updater" = Google Updater
"Hauppauge MCE2005 Software Encoder" = Hauppauge MCE XP/Vista Software Encoder (2.0.25149)
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{2A30052B-831C-41D3-8044-3C0388066350}" = Seagate Manager Installer
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"MAGIX music cleaning lab 3.0" = MAGIX music cleaning lab 3.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.PRJPROR" = Microsoft Project Professional 2010
"Office14.VISIOR" = Microsoft Visio Professional 2010
"SecureW2 TTLS Client" = SecureW2 TTLS Client 3.3.3 for Windows
"SlingMedia.QPSlingPlayer_is1" = QuickPlay SlingPlayer 0.4.4
"SystemRequirementsLab" = System Requirements Lab
"Uninstall_is1" = Uninstall 1.0.0.1
"VirtualCloneDrive" = VirtualCloneDrive
"WildTangent hp Master Uninstall" = My HP Games
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.03.2010 12:40:15 | Computer Name = ***-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 01.03.2010 12:40:16 | Computer Name = ***-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 08.03.2010 12:07:07 | Computer Name = ***-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 09.03.2010 17:48:31 | Computer Name = ***-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 11.03.2010 13:01:48 | Computer Name = ***-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 11.03.2010 15:00:16 | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung MediaManager.exe, Version 1.2.0.610, Zeitstempel
 0x4804ff38, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.18005, Zeitstempel
 0x49e037dd, Ausnahmecode 0xe0434f4d, Fehleroffset 0x0003fbae,  Prozess-ID 0x153c,
 Anwendungsstartzeit 01cac14cc593d4a4.
 
Error - 25.03.2010 11:22:14 | Computer Name = ***-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Jessi\AppData\Local\Temp\RarSFX0\redist.dll".
Die
 abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 08.04.2010 13:46:30 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = 
 
Error - 08.04.2010 13:46:30 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = 
 
Error - 08.04.2010 13:46:30 | Computer Name = ***-PC | Source = Bonjour Service | ID = 100
Description = 
 
[ OSession Events ]
Error - 12.11.2010 07:24:17 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 34
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 11.03.2011 09:41:57 | Computer Name = ***-PC | Source = disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
 
Error - 11.03.2011 09:42:02 | Computer Name = ***-PC | Source = disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
 
Error - 11.03.2011 09:42:06 | Computer Name = ***-PC | Source = disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
 
Error - 11.03.2011 09:42:10 | Computer Name = ***-PC | Source = disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
 
Error - 11.03.2011 09:42:14 | Computer Name = ***-PC | Source = disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
 
Error - 11.03.2011 12:55:19 | Computer Name = ***-PC | Source = disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
 
Error - 11.03.2011 14:09:39 | Computer Name = ***-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = 
 
Error - 13.03.2011 08:05:33 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 13.03.2011 08:06:17 | Computer Name = ***-PC | Source = DCOM | ID = 10016
Description = 
 
Error - 13.03.2011 08:13:22 | Computer Name = ***-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = 
 
 
< End of report >

--- --- ---

M-K-D-B · 13.03.2011, 20:14

Hallo Jessi88,

Schritt # 1: Störende Programme

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt.
Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

Schritt # 2: Registry Cleaner
Ich sehe, dass Du sogenannte Registry Cleaner am System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.

Schritt # 3: Deinstallation von Programmen

Folge folgendem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
Suche in der Liste Software mit dem folgenden Namen
- Conduit Engine
- Freeware.de Toolbar
und deinstalliere das Programm.
Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.

Schritt # 4: ComboFix ausführen

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

Schritt # 5: Systemscan mit OTL

Starte bitte OTL.exe.
Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile von ComboFix und

die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt).

Jessi88 · 15.03.2011, 18:05

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=7de459f1fc18814fa00d5120ad331efb
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-03-15 05:13:54
# local_time=2011-03-15 06:13:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 33946 75038754 0 0
# compatibility_mode=5892 16776573 100 100 310123 137678518 0 0
# compatibility_mode=8192 67108863 100 0 3866 3866 0 0
# scanned=599538
# found=1
# cleaned=0
# scan_time=20243
H:\Seagate Backup\JESSI-PC\History\Level2\C\Users\Jessi\Downloads\FreeYouTubeToMp3Converter61.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I

Results of screen317's Security Check version 0.99.9
Windows Vista Service Pack 2 (UAC is enabled)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Avira AntiVir Personal - Free Antivirus
ESET Online Scanner v3
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:
Ad-Aware
Malwarebytes' Anti-Malware
Java(TM) 6 Update 24
Java(TM) 6 Update 7
Out of date Java installed!
Adobe Flash Player 10.2.152.32
Adobe Reader X (10.0.1) - Deutsch
````````````````````````````````
Process Check:
objlist.exe by Laurent
Ad-Aware AAWService.exe
Ad-Aware AAWTray.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````

Ich hatte dieses Java-Virus auch auf meiner externen Festplatte (H

, hab aber alles, was dort im backup mit java stand, gelöscht. Brauch ich ja eh nicht als backup. (das erstellt die Festplatte automatisch)

Ist denn jetzt alles gut?
Ich danke dir auf jeden Fall schonmal!

Jessi88 · 15.03.2011, 20:31

Mir ist aufgefallen, dass mein Windows Uptate nicht mehr geht. Woran liegt das? Und Wenn ich updates manuell runterladen will, kommt da immer: Das update ist nicht für ihr System. Dabei habe ich das richtige system ausgewählt. Vielleicht sollte ich wirklich langsam alles neuinstallieren... oder?
Er hat das Plattformupdate schon seit September 2009 nicht installieren können... (Kb971644) und das Update kb971029 geht auch nicht.
IE9 kann ich auch nicht installieren...

Jessi88 · 15.03.2011, 20:32

Und bei installierten Updates steht auch nichts

Jessi88 · 17.03.2011, 14:00

Ich glaub ich gebs auf und werde alles neu installieren, oder? zu diesem Fehler (0x80070490) gabs schon so viel und keine richtige Lösung...
Windows Funktionen ein-oder ausschalten ist übrigens auch leer. Da wird wohl echt ein tiefes registry problem drin sein...

Sind wir denn mit der bereinigung fertig?

M-K-D-B · 17.03.2011, 22:32

Hallo Jessi88,

entschuldige bitte die verspätete Antwort. Ich hatte die letzten Tage einfach zu viel um die Ohren.

Zitat:

Windows Funktionen ein-oder ausschalten ist übrigens auch leer.

Von welchen Windows Funktionen sprichst du?

Zitat:

Sind wir denn mit der bereinigung fertig?

Nein, noch nicht ganz.

Zitat:

Mir ist aufgefallen, dass mein Windows Uptate nicht mehr geht. Woran liegt das?

Um dir diese Frage beantworten zu können, benötige ich zuerst einige Informationen:

Schritt # 1: Kontrolle des Windows Betriebsystems
Downloade Dir bitte WVCheck von Artellos.com

Speichere die Datei auf dem Desktop. ( solltest Du dir die .zip Datei herunter geladen haben musst Du diese zuerst entpacken )
Starte die .exe mit Doppelklick
Vista und Win7 User: mit Rechtsklick "als Admin ausführen" starten
Wie beschrieben, kann das Tool eine Weile brauchen.
Wenn es erledigt ist, kopiere den Inhalt des Textdokumentes hier in deinen Thread

Schritt # 2: Scan mit MBRCheck
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes.

Schritt # 3: Fix mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
:files
%appdata%\Mozilla\Firefox\Profiles\3csrkc3b.default\searchplugins\conduit.xml

:Commands
[Reboot]

Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 4: Java(TM) 6 Update 7 deinstallieren

Windows + R Taste drücken. Kopiere nun folgende Zeile in die Befehlszeile.

Code:

ATTFilter

msiexec /x "{3248F0A8-6813-11D6-A77B-00B0D0160070}"

Dies wird eine Deinstallationsroutine aufrufen um Java(TM) 6 Update 7 zu deinstallieren.

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile von WVCheck,

das Logfile von MBRCheck,

das Logfile des OTL-Fix,

eventuell auftretende Probleme beim Deinstallationsversuch von Java(TM) 6 Update 7.

Jessi88 · 18.03.2011, 10:35

Hallo M-K-D-B!

So dann geb ich dir mal wieder eine schnelle Antwort

Also hier die Ergebnisse:

WVCheck ging ganz schnell:
Windows Validation Check
Version: 1.9.11.5
Log Created On: 1018_18-03-2011
-----------------------

Windows Information
-----------------------
Windows Version: Windows Vista Service Pack 2
Windows Mode: Normal
Systemroot Path: C:\Windows

WVCheck's Auto Update Check
-----------------------
Auto-Update Option: Download updates and install them automatically.
-----------------------
Last Success Time for Update Detection: 2011-03-17 11:07:00
Last Success Time for Update Download: 2011-03-17 12:27:04
Last Success Time for Update Installation: 2011-03-18 09:17:39

WVCheck's Registry Check Check
-----------------------
Antiwpa: Not Found
-----------------------
Chew7Hale: Not Found
-----------------------

WVCheck's File Dump
-----------------------
WVCheck found no known bad files.

WVCheck's Dir Dump
-----------------------
WVCheck found no known bad directories.

WVCheck's Missing File Check
-----------------------
WVCheck found no missing Windows files.

WVCheck's MBAM Quarantine Check
-----------------------
There were no bad files quarantined by MBAM.

WVCheck's HOSTS File Check
-----------------------
WVCheck found no bad lines in the hosts file.

WVCheck's MD5 Check
EXPERIMENTAL!!
-----------------------
user32.dll - 75510147b94598407666f4802797c75a

-------- End of File, program close at 1018_18-03-2011 --------

MBR Check:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6700 Notebook PC
Logical Drives Mask: 0x0000005c

Kernel Drivers (total 163):
0x8200B000 \SystemRoot\system32\ntkrnlpa.exe
0x823C4000 \SystemRoot\system32\hal.dll
0x80409000 \SystemRoot\system32\kdcom.dll
0x80410000 \SystemRoot\system32\PSHED.dll
0x80421000 \SystemRoot\system32\BOOTVID.dll
0x80429000 \SystemRoot\system32\CLFS.SYS
0x8046A000 \SystemRoot\system32\CI.dll
0x8054A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C6000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060B000 \SystemRoot\system32\drivers\acpi.sys
0x80651000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8065A000 \SystemRoot\system32\drivers\msisadrv.sys
0x80662000 \SystemRoot\system32\drivers\pci.sys
0x80689000 \SystemRoot\System32\drivers\partmgr.sys
0x80698000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8069B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806A5000 \SystemRoot\system32\drivers\volmgr.sys
0x806B4000 \SystemRoot\System32\drivers\volmgrx.sys
0x806FE000 \SystemRoot\system32\drivers\pciide.sys
0x80705000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80713000 \SystemRoot\System32\drivers\mountmgr.sys
0x80723000 \SystemRoot\system32\drivers\atapi.sys
0x8072B000 \SystemRoot\system32\drivers\ataport.SYS
0x80749000 \SystemRoot\system32\drivers\fltmgr.sys
0x8077B000 \SystemRoot\system32\drivers\fileinfo.sys
0x8078B000 \SystemRoot\system32\DRIVERS\Lbd.sys
0x8260E000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8267F000 \SystemRoot\system32\drivers\ndis.sys
0x8278A000 \SystemRoot\system32\drivers\msrpc.sys
0x827B5000 \SystemRoot\system32\drivers\NETIO.SYS
0x87C0B000 \SystemRoot\System32\drivers\tcpip.sys
0x87CF5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x87E0C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x87F1C000 \SystemRoot\system32\drivers\wd.sys
0x87F24000 \SystemRoot\system32\drivers\volsnap.sys
0x87F5D000 \SystemRoot\System32\Drivers\spldr.sys
0x87F65000 \SystemRoot\System32\Drivers\mup.sys
0x87F74000 \SystemRoot\System32\drivers\ecache.sys
0x87F9B000 \SystemRoot\system32\drivers\disk.sys
0x87FAC000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x87FCD000 \SystemRoot\system32\drivers\crcdisk.sys
0x87E00000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x87FF6000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x87D10000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x87D20000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x87D24000 \SystemRoot\system32\DRIVERS\HpqRemHid.sys
0x87D26000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x87D36000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x87D3D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x87D46000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x87D49000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x87D53000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x87D91000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8BA08000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8BB09000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8BB96000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8BBA6000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8BBB4000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8BBCE000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8BBDD000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x87DA0000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8079A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8BBF1000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8BE0D000 \SystemRoot\system32\DRIVERS\athr.sys
0x8C20A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8CB7B000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8BECE000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8CB7D000 \SystemRoot\System32\drivers\watchdog.sys
0x8CB89000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8CB9C000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8CBA1000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8CBAC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8CBB7000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8BF6D000 \SystemRoot\system32\DRIVERS\storport.sys
0x8CBE6000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8BFAE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8CBF1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8BFC5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8BFE8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x807B2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x807C6000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x827F0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8BE00000 \SystemRoot\system32\DRIVERS\VClone.sys
0x805D3000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x8C200000 \SystemRoot\system32\DRIVERS\seehcri.sys
0x8C206000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8D00A000 \SystemRoot\system32\DRIVERS\ks.sys
0x8D034000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D03E000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8D04B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8D054000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8D089000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8D09A000 \SystemRoot\system32\drivers\CHDRT32.sys
0x8D0CD000 \SystemRoot\system32\drivers\portcls.sys
0x8D0FA000 \SystemRoot\system32\drivers\drmk.sys
0x8D11F000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8D40E000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8D511000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8D5C6000 \SystemRoot\system32\drivers\modem.sys
0x8D5D3000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8D5DC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8D5DE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8D5F5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8D15D000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8D400000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8D17E000 \SystemRoot\System32\Drivers\Null.SYS
0x8D185000 \SystemRoot\System32\Drivers\Beep.SYS
0x8D18C000 \SystemRoot\System32\drivers\vga.sys
0x8D198000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8D1B9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8D1C1000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8D1C9000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8D1D4000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8D1E2000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x807DB000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8D1EB000 \SystemRoot\system32\DRIVERS\smb.sys
0x8D603000 \SystemRoot\system32\drivers\afd.sys
0x8D64B000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8D67D000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8D693000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8D6A1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8D6B4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8D6BA000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8D6F6000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8D700000 \??\C:\Windows\system32\drivers\LUMDriver.sys
0x8D703000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x8D708000 \SystemRoot\System32\Drivers\dfsc.sys
0x8D71F000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8D745000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8D752000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8D75D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x96210000 \SystemRoot\System32\win32k.sys
0x8D765000 \SystemRoot\System32\drivers\Dxapi.sys
0x8D76F000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96430000 \SystemRoot\System32\TSDDD.dll
0x96450000 \SystemRoot\System32\cdd.dll
0x96460000 \SystemRoot\System32\ATMFD.DLL
0x8D77E000 \SystemRoot\system32\drivers\luafv.sys
0x8D799000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9AC05000 \SystemRoot\system32\drivers\spsys.sys
0x9ACB5000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9ACC5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9ACEF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9ACF9000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9AD0C000 \SystemRoot\system32\drivers\HTTP.sys
0x9AD77000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9AD94000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9ADAD000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9ADC2000 \SystemRoot\system32\drivers\mrxdav.sys
0x8D7B6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9C40A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9C443000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9C45B000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9C482000 \SystemRoot\System32\DRIVERS\srv.sys
0x9C4E6000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x9C529000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x9C52E000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9DE0F000 \SystemRoot\system32\drivers\peauth.sys
0x9DEED000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9DEF7000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9DF03000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9DF0D000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76F40000 \Windows\System32\ntdll.dll

Processes (total 75):
0 System Idle Process
4 System
496 C:\Windows\System32\smss.exe
636 csrss.exe
688 C:\Windows\System32\wininit.exe
700 csrss.exe
732 C:\Windows\System32\services.exe
744 C:\Windows\System32\lsass.exe
752 C:\Windows\System32\lsm.exe
836 C:\Windows\System32\winlogon.exe
940 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\nvvsvc.exe
1036 C:\Windows\System32\svchost.exe
1148 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\svchost.exe
1188 C:\Windows\System32\svchost.exe
1268 C:\Windows\System32\audiodg.exe
1292 C:\Windows\System32\svchost.exe
1308 C:\Windows\System32\SLsvc.exe
1340 C:\Windows\System32\svchost.exe
1472 C:\Windows\System32\svchost.exe
1584 C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
1656 C:\Windows\System32\brsvc01a.exe
1708 C:\Windows\System32\spoolsv.exe
1732 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1744 C:\Windows\System32\svchost.exe
1936 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1964 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1976 C:\Windows\System32\brss01a.exe
2020 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
328 C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
12 C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
1784 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2080 C:\Windows\System32\svchost.exe
2136 C:\Windows\System32\svchost.exe
2148 C:\Windows\System32\svchost.exe
2160 C:\Program Files\Hp\QuickPlay\Kernel\TV\QPCapSvc.exe
2312 C:\Windows\System32\nvvsvc.exe
2480 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2504 C:\Windows\System32\svchost.exe
2560 C:\Windows\System32\svchost.exe
2588 C:\Windows\System32\SearchIndexer.exe
2620 C:\Windows\System32\drivers\XAudio.exe
2692 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
2980 C:\Program Files\Hp\QuickPlay\Kernel\TV\QPSched.exe
3012 C:\Windows\System32\taskeng.exe
3300 C:\Windows\System32\dwm.exe
3316 C:\Windows\System32\taskeng.exe
3344 C:\Windows\explorer.exe
3712 unsecapp.exe
3860 WmiPrvSE.exe
3960 C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
3968 C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
3976 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
4076 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2100 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2068 C:\Program Files\Windows Sidebar\sidebar.exe
1140 C:\Windows\ehome\ehtray.exe
2336 C:\Program Files\Windows Media Player\wmpnscfg.exe
1048 C:\Windows\ehome\ehmsas.exe
3272 C:\Program Files\Windows Media Player\wmpnetwk.exe
3432 C:\Program Files\Windows Sidebar\sidebar.exe
1724 C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
1376 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
3028 C:\Windows\servicing\TrustedInstaller.exe
3216 C:\Windows\System32\VSSVC.exe
3064 C:\Windows\System32\svchost.exe
3936 C:\Program Files\Mozilla Firefox\firefox.exe
1276 C:\Windows\System32\SearchProtocolHost.exe
3160 C:\Windows\System32\wuauclt.exe
2780 WmiPrvSE.exe
3084 C:\Windows\System32\conime.exe
3900 C:\Windows\System32\notepad.exe
4144 C:\Windows\System32\SearchFilterHost.exe
4408 C:\Users\Jessi\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`5e89e000 (NTFS)

PhysicalDrive0 Model Number: WDCWD2500BEVS-60UST0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

========== OTL ==========
========== FILES ==========
C:\Users\Jessi\AppData\Roaming\Mozilla\Firefox\Profiles\3csrkc3b.default\searchplugins\conduit.xml moved successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.22.3 log created on 03182011_102141

So bei der Javadeinstallation kam nur die Fehlermeldung:
Diese Aktion ist nur zulässig für Produkte, die im Augenblick installiert sind.

Mit Windows Funktionen meine ich:
Wenn man Windows Update- installierte Updates-Windows-Funktionen ein-oder ausschalten geht, steht da nix, obwohl man wohl irgendwas anhaken könnte.

M-K-D-B · 18.03.2011, 20:43

Hallo Jessi,

Ich habe einen Verdacht, was das Problem mit den Windows Updates angeht.
Überprüfe das bitte:

Schritt # 1: TDSS Killer ausführen
Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.

Schließe alle laufenden Programme.
Trenne dich von Internet.
Deaktiviere deine AntiViren Software.
Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Drücke auf Start scan.
Mache während dem Scan nichts am Rechner
1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
  Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.
Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
Bitte poste mir den Inhalt hier in deinen Thread.

Schritt # 2: Software mit Revo Uninstaller deinstallieren
Downloade Dir bitte den Revo Uninstaller

Doppelklick auf die revosetup.exe.
Installiere das Tool in den vorgegebenen Pfad.
Doppelklick auf das Revo Uninstall Icon.
Suche Dir nun folgende Software aus der Code-Box.
Code:
ATTFilter
```
Java(TM) 6 Update 7
         
```
Klicke darauf und bestätige mit Ja.
Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.

Bebilderte Anleitung

Starte den Rechner neu auf.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile des TDSS Killers und

eine Rückmeldung über den Löschversuch von Java(TM) 6 Update.

Jessi88 · 18.03.2011, 21:39

2011/03/18 21:15:15.0859 2476 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/18 21:15:15.0922 2476 ================================================================================
2011/03/18 21:15:15.0922 2476 SystemInfo:
2011/03/18 21:15:15.0922 2476
2011/03/18 21:15:15.0922 2476 OS Version: 6.0.6002 ServicePack: 2.0
2011/03/18 21:15:15.0922 2476 Product type: Workstation
2011/03/18 21:15:15.0922 2476 ComputerName: JESSI-PC
2011/03/18 21:15:15.0937 2476 UserName: Jessi
2011/03/18 21:15:15.0937 2476 Windows directory: C:\Windows
2011/03/18 21:15:15.0937 2476 System windows directory: C:\Windows
2011/03/18 21:15:15.0937 2476 Processor architecture: Intel x86
2011/03/18 21:15:15.0937 2476 Number of processors: 2
2011/03/18 21:15:15.0937 2476 Page size: 0x1000
2011/03/18 21:15:15.0937 2476 Boot type: Normal boot
2011/03/18 21:15:15.0937 2476 ================================================================================
2011/03/18 21:15:16.0593 2476 Initialize success
2011/03/18 21:15:32.0037 4180 ================================================================================
2011/03/18 21:15:32.0037 4180 Scan started
2011/03/18 21:15:32.0037 4180 Mode: Manual;
2011/03/18 21:15:32.0037 4180 ================================================================================
2011/03/18 21:15:32.0785 4180 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/03/18 21:15:32.0879 4180 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/03/18 21:15:32.0957 4180 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/03/18 21:15:33.0019 4180 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/03/18 21:15:33.0082 4180 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/03/18 21:15:33.0207 4180 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/03/18 21:15:33.0285 4180 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/03/18 21:15:33.0363 4180 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/03/18 21:15:33.0425 4180 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/03/18 21:15:33.0487 4180 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/03/18 21:15:33.0550 4180 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/03/18 21:15:33.0612 4180 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/03/18 21:15:33.0690 4180 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/18 21:15:33.0893 4180 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/03/18 21:15:33.0971 4180 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/03/18 21:15:34.0065 4180 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/18 21:15:34.0127 4180 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/03/18 21:15:34.0221 4180 athr (fa4e39b289d3a9606f03c90a933b2b1f) C:\Windows\system32\DRIVERS\athr.sys
2011/03/18 21:15:34.0314 4180 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
2011/03/18 21:15:34.0455 4180 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/03/18 21:15:34.0533 4180 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/03/18 21:15:34.0689 4180 BCM43XV (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/03/18 21:15:34.0798 4180 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/03/18 21:15:34.0938 4180 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/18 21:15:35.0016 4180 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/03/18 21:15:35.0079 4180 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/03/18 21:15:35.0203 4180 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/03/18 21:15:35.0250 4180 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/03/18 21:15:35.0313 4180 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/03/18 21:15:35.0359 4180 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/03/18 21:15:35.0422 4180 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/03/18 21:15:35.0609 4180 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/18 21:15:35.0687 4180 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/18 21:15:35.0781 4180 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/03/18 21:15:35.0859 4180 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/03/18 21:15:35.0937 4180 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/18 21:15:35.0999 4180 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/03/18 21:15:36.0077 4180 CnxtHdAudService (b6e7991e3d6146c04c85cd31af22a381) C:\Windows\system32\drivers\CHDRT32.sys
2011/03/18 21:15:36.0186 4180 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/18 21:15:36.0233 4180 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/03/18 21:15:36.0295 4180 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/03/18 21:15:36.0451 4180 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/03/18 21:15:36.0561 4180 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/03/18 21:15:36.0685 4180 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/03/18 21:15:36.0779 4180 DXGKrnl (fb85f7f69e9b109820409243f578cc4d) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/18 21:15:36.0873 4180 E100B (c0b00e55cf82d122d25983c7a6a53dea) C:\Windows\system32\DRIVERS\e100b325.sys
2011/03/18 21:15:36.0951 4180 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/03/18 21:15:37.0091 4180 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/03/18 21:15:37.0231 4180 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/03/18 21:15:37.0309 4180 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/03/18 21:15:37.0575 4180 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/03/18 21:15:37.0653 4180 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/03/18 21:15:37.0715 4180 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/18 21:15:37.0824 4180 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/03/18 21:15:37.0887 4180 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/03/18 21:15:37.0933 4180 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/18 21:15:38.0011 4180 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/03/18 21:15:38.0105 4180 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/18 21:15:38.0183 4180 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/03/18 21:15:38.0261 4180 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/03/18 21:15:38.0417 4180 HdAudAddService (7be40bb4cd16d8760e18ea981ff452ec) C:\Windows\system32\drivers\CHDART.sys
2011/03/18 21:15:38.0511 4180 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/18 21:15:38.0589 4180 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/03/18 21:15:38.0635 4180 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/03/18 21:15:38.0729 4180 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/18 21:15:38.0823 4180 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/03/18 21:15:38.0885 4180 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
2011/03/18 21:15:38.0947 4180 HpqRemHid (115c0933b3ed51dfbec4449348c8065b) C:\Windows\system32\DRIVERS\HpqRemHid.sys
2011/03/18 21:15:39.0041 4180 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/03/18 21:15:39.0150 4180 HSF_DPV (1882827f41dee51c70e24c567c35bfb5) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/03/18 21:15:39.0244 4180 HSXHWAZL (a44ddf3ba83e4664bf4de9220097578c) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/03/18 21:15:39.0337 4180 HTTP (abbc72793f1c588b1a7db0cac69a4fe8) C:\Windows\system32\drivers\HTTP.sys
2011/03/18 21:15:39.0415 4180 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/03/18 21:15:39.0493 4180 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/18 21:15:39.0618 4180 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/03/18 21:15:39.0727 4180 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/03/18 21:15:39.0805 4180 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/03/18 21:15:39.0899 4180 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/03/18 21:15:39.0946 4180 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/18 21:15:40.0055 4180 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/18 21:15:40.0164 4180 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/03/18 21:15:40.0227 4180 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/03/18 21:15:40.0320 4180 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/03/18 21:15:40.0367 4180 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/03/18 21:15:40.0445 4180 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/18 21:15:40.0492 4180 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/03/18 21:15:40.0554 4180 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/03/18 21:15:40.0632 4180 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/18 21:15:40.0695 4180 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/18 21:15:40.0788 4180 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/18 21:15:40.0929 4180 Lbd (419590ebe7855215bb157ea0cf0d0531) C:\Windows\system32\DRIVERS\Lbd.sys
2011/03/18 21:15:41.0038 4180 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/03/18 21:15:41.0116 4180 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/18 21:15:41.0241 4180 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/03/18 21:15:41.0287 4180 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/03/18 21:15:41.0350 4180 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/03/18 21:15:41.0412 4180 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/03/18 21:15:41.0490 4180 LUMDriver (a83ca48076a3c43c3b71175095838d69) C:\Windows\system32\drivers\LUMDriver.sys
2011/03/18 21:15:41.0568 4180 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/03/18 21:15:41.0646 4180 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/03/18 21:15:41.0724 4180 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/03/18 21:15:41.0802 4180 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/18 21:15:41.0880 4180 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/18 21:15:41.0943 4180 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/18 21:15:42.0005 4180 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/03/18 21:15:42.0083 4180 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/03/18 21:15:42.0130 4180 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/18 21:15:42.0208 4180 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/03/18 21:15:42.0270 4180 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/18 21:15:42.0348 4180 mrxsmb (317eb668973951bad512ee8bebf9ed25) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/18 21:15:42.0426 4180 mrxsmb10 (05716f0203b5c774a87384a1ff7b968f) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/18 21:15:42.0489 4180 mrxsmb20 (c70c50d101b92b45c42ba11ea9fe6cd1) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/18 21:15:42.0551 4180 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/03/18 21:15:42.0613 4180 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/03/18 21:15:42.0707 4180 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/03/18 21:15:42.0785 4180 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/03/18 21:15:42.0879 4180 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/18 21:15:42.0941 4180 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/18 21:15:42.0988 4180 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/03/18 21:15:43.0066 4180 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/03/18 21:15:43.0128 4180 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/18 21:15:43.0222 4180 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/03/18 21:15:43.0269 4180 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/03/18 21:15:43.0393 4180 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/18 21:15:43.0549 4180 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/03/18 21:15:43.0627 4180 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/18 21:15:43.0674 4180 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/18 21:15:43.0737 4180 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/18 21:15:43.0830 4180 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/03/18 21:15:43.0939 4180 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/18 21:15:44.0002 4180 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/18 21:15:44.0142 4180 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/03/18 21:15:44.0220 4180 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/03/18 21:15:44.0283 4180 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/18 21:15:44.0423 4180 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/03/18 21:15:44.0532 4180 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/03/18 21:15:44.0579 4180 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/03/18 21:15:44.0704 4180 NVENETFD (a1108084b0d2fc43dcc401735770e2a3) C:\Windows\system32\DRIVERS\nvmfdx32.sys
2011/03/18 21:15:45.0187 4180 nvlddmkm (24000b817cc84ac1555f41929879af5a) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/03/18 21:15:45.0609 4180 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/03/18 21:15:45.0671 4180 nvsmu (9aebc32f9d6e02ebee0369ab296fe7c8) C:\Windows\system32\DRIVERS\nvsmu.sys
2011/03/18 21:15:45.0733 4180 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/03/18 21:15:45.0811 4180 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/03/18 21:15:46.0030 4180 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/18 21:15:46.0139 4180 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/03/18 21:15:46.0217 4180 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/03/18 21:15:46.0264 4180 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/03/18 21:15:46.0357 4180 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/03/18 21:15:46.0435 4180 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/03/18 21:15:46.0498 4180 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/03/18 21:15:46.0591 4180 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/03/18 21:15:46.0872 4180 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/18 21:15:46.0935 4180 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/03/18 21:15:47.0044 4180 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/18 21:15:47.0153 4180 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/03/18 21:15:47.0262 4180 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/03/18 21:15:47.0387 4180 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/18 21:15:47.0465 4180 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/18 21:15:47.0543 4180 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/18 21:15:47.0637 4180 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/18 21:15:47.0683 4180 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/18 21:15:47.0761 4180 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/18 21:15:47.0824 4180 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/18 21:15:47.0917 4180 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/03/18 21:15:47.0980 4180 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/18 21:15:48.0058 4180 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/03/18 21:15:48.0183 4180 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/03/18 21:15:48.0245 4180 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/03/18 21:15:48.0292 4180 rismxdp (d231b577024aa324af13a42f3a807d10) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/03/18 21:15:48.0417 4180 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/18 21:15:48.0495 4180 s0017bus (6381d7fac6ce956f37aa76031939f8cc) C:\Windows\system32\DRIVERS\s0017bus.sys
2011/03/18 21:15:48.0557 4180 s0017mdfl (3a0b4fc02d9d79a4f7ee9c13e287c5eb) C:\Windows\system32\DRIVERS\s0017mdfl.sys
2011/03/18 21:15:48.0619 4180 s0017mdm (aa689c79d62caf565357520cae065f17) C:\Windows\system32\DRIVERS\s0017mdm.sys
2011/03/18 21:15:48.0682 4180 s0017mgmt (547b1a09017a4c4ce6b535ba810523da) C:\Windows\system32\DRIVERS\s0017mgmt.sys
2011/03/18 21:15:48.0744 4180 s0017nd5 (6db4820821e819cf61546e1f991a298d) C:\Windows\system32\DRIVERS\s0017nd5.sys
2011/03/18 21:15:48.0807 4180 s0017obex (d623bf6f04f7603ee1c4b59c737b69a7) C:\Windows\system32\DRIVERS\s0017obex.sys
2011/03/18 21:15:48.0869 4180 s0017unic (0c970a53fc43815e948628442f8983ad) C:\Windows\system32\DRIVERS\s0017unic.sys
2011/03/18 21:15:48.0947 4180 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/03/18 21:15:49.0087 4180 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
2011/03/18 21:15:49.0150 4180 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/18 21:15:49.0228 4180 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys
2011/03/18 21:15:49.0306 4180 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/03/18 21:15:49.0368 4180 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/03/18 21:15:49.0431 4180 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/03/18 21:15:49.0571 4180 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/03/18 21:15:49.0633 4180 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
2011/03/18 21:15:49.0711 4180 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/03/18 21:15:49.0743 4180 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/03/18 21:15:49.0852 4180 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/03/18 21:15:49.0914 4180 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/03/18 21:15:49.0961 4180 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/03/18 21:15:50.0070 4180 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/03/18 21:15:50.0164 4180 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/03/18 21:15:50.0242 4180 srv (baa6018a27857b5ff0c03ce756b4a7a2) C:\Windows\system32\DRIVERS\srv.sys
2011/03/18 21:15:50.0320 4180 srv2 (6b6f3658e0a58c6c50c5f7fbdf3df633) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/18 21:15:50.0398 4180 srvnet (2d10de9022822772adaa120b15a9bd03) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/18 21:15:50.0507 4180 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/03/18 21:15:50.0585 4180 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2011/03/18 21:15:50.0679 4180 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/18 21:15:50.0757 4180 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/03/18 21:15:50.0881 4180 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/03/18 21:15:50.0944 4180 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/03/18 21:15:51.0100 4180 Tcpip (65877aa1b6a7cb797488e831698973e9) C:\Windows\system32\drivers\tcpip.sys
2011/03/18 21:15:51.0225 4180 Tcpip6 (65877aa1b6a7cb797488e831698973e9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/18 21:15:51.0287 4180 tcpipreg (4b8f496292d40192acb052e030c023a7) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/18 21:15:51.0365 4180 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/03/18 21:15:51.0412 4180 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/03/18 21:15:51.0490 4180 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/18 21:15:51.0568 4180 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/18 21:15:51.0724 4180 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/18 21:15:51.0786 4180 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/03/18 21:15:51.0849 4180 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/18 21:15:51.0911 4180 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/03/18 21:15:52.0005 4180 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/18 21:15:52.0129 4180 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/03/18 21:15:52.0192 4180 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/03/18 21:15:52.0270 4180 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/03/18 21:15:52.0332 4180 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/03/18 21:15:52.0410 4180 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/18 21:15:52.0535 4180 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys
2011/03/18 21:15:52.0613 4180 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/18 21:15:52.0660 4180 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/03/18 21:15:52.0738 4180 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/18 21:15:52.0800 4180 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/18 21:15:52.0878 4180 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/18 21:15:52.0941 4180 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/18 21:15:53.0003 4180 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/18 21:15:53.0050 4180 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/18 21:15:53.0112 4180 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/18 21:15:53.0206 4180 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/03/18 21:15:53.0299 4180 VClone (1cdaa48cb2f7744b8d25650e050766a5) C:\Windows\system32\DRIVERS\VClone.sys
2011/03/18 21:15:53.0393 4180 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/18 21:15:53.0471 4180 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/03/18 21:15:53.0518 4180 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/03/18 21:15:53.0580 4180 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/03/18 21:15:53.0627 4180 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/03/18 21:15:53.0705 4180 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/03/18 21:15:53.0783 4180 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/03/18 21:15:53.0861 4180 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/03/18 21:15:53.0923 4180 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/03/18 21:15:54.0033 4180 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/03/18 21:15:54.0111 4180 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/18 21:15:54.0142 4180 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/18 21:15:54.0251 4180 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/03/18 21:15:54.0345 4180 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/18 21:15:54.0641 4180 winachsf (e096ffb754f1e45ae1bddac1275ae2c5) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/03/18 21:15:54.0859 4180 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/18 21:15:55.0000 4180 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/03/18 21:15:55.0093 4180 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/18 21:15:55.0203 4180 WSDPrintDevice (4422ac5ed8d4c2f0db63e71d4c069dd7) C:\Windows\system32\DRIVERS\WSDPrint.sys
2011/03/18 21:15:55.0343 4180 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/18 21:15:55.0405 4180 XAudio (19e7c173b6242ad7521e537ae54768bf) C:\Windows\system32\DRIVERS\xaudio.sys
2011/03/18 21:15:55.0639 4180 ================================================================================
2011/03/18 21:15:55.0639 4180 Scan finished
2011/03/18 21:15:55.0639 4180 ================================================================================
2011/03/18 21:16:13.0657 3464 Deinitialize success

beim löschen von java kam erstmal wieder dieselbe Fehlermeldung, aber ich konnte dann weiter machen und wenn ich jetzt in die liste gucke, ist es weg (bei revo uninstaller)! Also gelöscht!

13.03.2011, 11:31	#4
M-K-D-B /// TB-Ausbilder	Trojanische Pferd TR/EyeStye.H.128 und Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI gefunden! Hallo Jessi88, bist du noch an einer Lösung für dein Problem interessiert? Ich warte auf deine Antwort. Lies dir meinen letzten Post inklusive der verlinkten Seiten sorgfältig durch und poste uns die gewünschten Logfiles. Andernfalls kann und wird dir hier niemand helfen. Vielen Dank.

Trojanische Pferd TR/EyeStye.H.128 und Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI gefunden!

Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/EyeStye.H.128 und Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI gefunden!