Antivir findet bei einem Vollscan Trojaner und Java Viren

rivaldo22 · 10.04.2011, 13:42

Hallo leute ,
Bin nach einem Vollscan von Antivir darauf gestoßen das der Laptop meines Bruders voller viren und trojaner ist.Das hätte ich nicht für möglich gehalten ,weil keine Fehlermeldungen o.ä angezeigt werden und der Laptop eigentlich normal läuft. Habe die Scans mit OTL und Malwarebytes durchgeführt .Dazu ist zu sagen ,dass keine weiteren Malwarebytes vorhanden sind ,da ich das erst nach diesem Fund installiert habe.
Hier zunächst die 2 antivir logs:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 9. April 2011 23:31

Es wird nach 2537417 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MASSI-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 00:13:10
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 11:44:17
LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 00:13:10
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:54:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:24:16
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:07:13
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:23:04
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:23:04
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:23:04
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:23:05
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:23:05
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:23:05
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:23:05
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:23:05
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:23:06
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:23:06
VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 17:23:06
VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 17:23:06
VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 17:23:08
VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 17:23:08
VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 17:23:11
VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 17:23:12
VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 17:23:13
VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 17:23:14
VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 17:23:14
VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 17:23:14
VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 17:23:14
VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 17:23:15
VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 17:23:15
VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 17:23:15
VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 17:23:15
VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 17:23:15
VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 17:23:22
VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 17:23:22
VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 17:23:25
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 00:37:10
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05.04.2011 14:44:12
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 14:29:26
AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 14:29:28
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 18:30:00
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 17:24:33
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 14:44:10
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 08.04.2011 17:24:19
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:55:16
AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 14:44:05
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 14:29:15
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 17:23:28
AEBB.DLL : 8.1.1.0 53618 Bytes 01.05.2010 13:10:55
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 13:37:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 00:13:10
AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 00:13:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 13:37:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e8285af\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Samstag, 9. April 2011 23:31

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoftwareUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphc_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WiFiMsg.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPSERV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\massi\Desktop\sn0wbreeze-V2.0.2.exe'
C:\Users\massi\Desktop\sn0wbreeze-V2.0.2.exe
[0] Archivtyp: NETRSRC
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.gdtz
--> Object
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.gdtz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49bc718d.qua' verschoben!

Ende des Suchlaufs: Samstag, 9. April 2011 23:31
Benötigte Zeit: 00:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
66 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
65 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

der 2 antvir log :

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 10. April 2011 00:06

Es wird nach 2537417 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MASSI-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 00:13:10
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 11:44:17
LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 00:13:10
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:54:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:24:16
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:07:13
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:23:04
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:23:04
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:23:04
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:23:05
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:23:05
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:23:05
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:23:05
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:23:05
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:23:06
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:23:06
VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 17:23:06
VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 17:23:06
VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 17:23:08
VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 17:23:08
VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 17:23:11
VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 17:23:12
VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 17:23:13
VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 17:23:14
VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 17:23:14
VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 17:23:14
VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 17:23:14
VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 17:23:15
VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 17:23:15
VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 17:23:15
VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 17:23:15
VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 17:23:15
VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 17:23:22
VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 17:23:22
VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 17:23:25
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 00:37:10
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05.04.2011 14:44:12
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 14:29:26
AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 14:29:28
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 18:30:00
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 17:24:33
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 14:44:10
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 08.04.2011 17:24:19
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:55:16
AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 14:44:05
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 14:29:15
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 17:23:28
AEBB.DLL : 8.1.1.0 53618 Bytes 01.05.2010 13:10:55
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 13:37:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 00:13:10
AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 00:13:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 13:37:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 10. April 2011 00:06

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphc_service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WiFiMsg.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPService.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPSERV.EXE' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1671' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\massi\AppData\Local\Temp\jar_cache28275.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.HJ
--> C.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.HJ
--> F.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG
--> Google.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF
C:\Users\massi\AppData\Local\Temp\jar_cache28276.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/Changes.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/MyBuilds.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenConnection.N
--> sunny/MyFiles.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U
C:\Users\massi\AppData\Local\Temp\jar_cache2913757819056769112.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> Worker.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\68ed5541-4926b1ff
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.hej
--> Base64cod.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.hej
--> Googles.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.18035
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\39a20d0a-180bd244
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.A
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\629843ce-51b734ca
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.RC
--> vload.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.RC
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.PG
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2afcdf14-6b7f7f69
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/SystemSpy.A.1
--> sunos/Globales.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/SystemSpy.A.1
--> sunos/Manuals.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoad.AF
--> sunos/Support.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLo.AF.1.B
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\7390ca6-5477ad78
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3869.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3869.A
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\6394d937-55631797
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GM
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GM
C:\Windows\Temp\TMP0000003CDB46F6483E7A6060
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Windows\Temp\TMP00000043EE3A6840FA95FE06
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Windows\Temp\TMP00000044853594B47A4166AC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Windows\Temp\TMP00000046E2A09908ADDB44C9
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Windows\Temp\TMP00000051DB4AC927D94C7A5D
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'D:\' <HP_RECOVERY>

Beginne mit der Desinfektion:
C:\Windows\Temp\TMP00000051DB4AC927D94C7A5D
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4881a554.qua' verschoben!
C:\Windows\Temp\TMP00000046E2A09908ADDB44C9
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50168af3.qua' verschoben!
C:\Windows\Temp\TMP00000044853594B47A4166AC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0249d01b.qua' verschoben!
C:\Windows\Temp\TMP00000043EE3A6840FA95FE06
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '647e9fd9.qua' verschoben!
C:\Windows\Temp\TMP0000003CDB46F6483E7A6060
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21fab2e7.qua' verschoben!
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\6394d937-55631797
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GM
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5eca809c.qua' verschoben!
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\7390ca6-5477ad78
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3869.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1272acd6.qua' verschoben!
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2afcdf14-6b7f7f69
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLo.AF.1.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6db7ef70.qua' verschoben!
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\629843ce-51b734ca
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.PG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4330c3ca.qua' verschoben!
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\39a20d0a-180bd244
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5980f85f.qua' verschoben!
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\68ed5541-4926b1ff
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.18035
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '35d8d46e.qua' verschoben!
C:\Users\massi\AppData\Local\Temp\jar_cache2913757819056769112.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4474ee02.qua' verschoben!
C:\Users\massi\AppData\Local\Temp\jar_cache28276.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6edec2.qua' verschoben!
C:\Users\massi\AppData\Local\Temp\jar_cache28275.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f47a780.qua' verschoben!

Ende des Suchlaufs: Sonntag, 10. April 2011 03:02
Benötigte Zeit: 2:53:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

33672 Verzeichnisse wurden überprüft
859761 Dateien wurden geprüft
22 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
14 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
859739 Dateien ohne Befall
7570 Archive wurden durchsucht
0 Warnungen
14 Hinweise
786463 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Malwarebytes Log :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6321

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

10.04.2011 14:27:35
mbam-log-2011-04-10 (14-27-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 420965
Laufzeit: 2 Stunde(n), 4 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 22
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL logfiles:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 10.04.2011 14:30:05 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\massi\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
 
1.021,00 Mb Total Physical Memory | 324,00 Mb Available Physical Memory | 32,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 58,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 143,63 Gb Total Space | 72,73 Gb Free Space | 50,63% Space Free | Partition Type: NTFS
Drive D: | 5,42 Gb Total Space | 1,22 Gb Free Space | 22,55% Space Free | Partition Type: NTFS
 
Computer Name: MASSI-PC | User Name: xxxxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\massi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Common Files\Megatech\MProtect\MPServ.exe ()
PRC - C:\Program Files\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
PRC - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe ()
PRC - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\massi\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (WinHttpAutoProxySvc) -- File not found
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Autodesk Licensing Service) -- C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (Megatech-Software-Protection) -- C:\Program Files\Common Files\Megatech\MProtect\MPServ.exe ()
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe ()
SRV - (AddFiltr) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe (Hewlett-Packard Development Company, L.P.)
SRV - (IDriverT) -- C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.)
DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (s217mdm) -- C:\Windows\System32\drivers\s217mdm.sys (MCCI Corporation)
DRV - (s217bus) Sony Ericsson Device 217 driver (WDM) -- C:\Windows\System32\drivers\s217bus.sys (MCCI Corporation)
DRV - (s217mdfl) -- C:\Windows\System32\drivers\s217mdfl.sys (MCCI Corporation)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (FWLANUSB) -- C:\Windows\System32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\Windows\System32\drivers\avmeject.sys (AVM Berlin)
DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (HdAudAddService) -- C:\Windows\System32\drivers\CHDART.sys (Conexant Systems Inc.)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel® Corporation)
DRV - (R5U870FLx86) -- C:\Windows\System32\drivers\R5U870FLx86.sys (Ricoh)
DRV - (R5U870FUx86) -- C:\Windows\System32\drivers\R5U870FUx86.sys (Ricoh)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (eabfiltr) -- C:\Windows\System32\drivers\eabfiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (HBtnKey) -- C:\Windows\System32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
DRV - (ssm_bus) SAMSUNG Mobile USB Device II 1.0 driver (WDM) -- C:\Windows\System32\drivers\ssm_bus.sys (MCCI)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\Windows\System32\drivers\sscdbus.sys (MCCI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:3.3.3.2
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVSV5&o=15012&locale=de_DE&apn_uid=33B32EC1-F443-4E60-B5FC-EE2AA8B4599C&apn_ptnrs=U9&apn_sauid=8CF58F16-F3A1-4074-B4B7-694B7E6F7517&apn_dtid=&q="
FF - prefs.js..network.proxy.no_proxies_on: "fritz.box,192.168.178.1"
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.24 15:47:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 15:47:11 | 000,000,000 | ---D | M]
 
[2008.07.26 17:54:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\massi\AppData\Roaming\Mozilla\Extensions
[2011.04.09 16:23:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions
[2010.06.10 20:26:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.10 20:26:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.03.22 01:19:17 | 000,000,000 | ---D | M] (Messenger Plus Live Community Toolbar) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
[2010.12.28 16:02:17 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.22 01:19:15 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\engine@conduit.com
[2010.11.13 17:01:38 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\firefox@tvunetworks.com
[2009.03.28 17:59:55 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\moveplayer@movenetworks.com
[2011.03.20 00:05:33 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\toolbar@ask.com
[2008.10.13 17:04:30 | 000,000,681 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\ask.xml
[2011.03.19 17:50:53 | 000,002,387 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\askcom.xml
[2010.01.20 13:14:02 | 000,000,941 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\conduit.xml
[2008.10.30 15:03:19 | 000,002,921 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\daemon-search.xml
[2011.04.07 14:44:45 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-1.xml
[2009.04.29 18:23:04 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-2.xml
[2009.06.15 16:25:44 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-3.xml
[2009.07.24 14:51:59 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-4.xml
[2009.08.05 22:43:58 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-5.xml
[2009.09.10 15:05:12 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-6.xml
[2009.10.29 00:58:52 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-7.xml
[2009.12.19 18:55:02 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-8.xml
[2010.01.06 21:56:48 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-9.xml
[2009.04.19 19:33:34 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin.xml
[2011.01.14 16:19:15 | 000,002,065 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\ude---personensuche.xml
[2011.04.02 22:48:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2009.03.11 19:11:46 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.05.28 20:00:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.10.15 14:06:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.04.02 22:48:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2009.08.29 17:34:43 | 000,000,000 | ---D | M] (DVDVideoSoft YouTube Download Firefox Integration) -- C:\PROGRAM FILES\COMMON FILES\DVDVIDEOSOFT\DLL\FFCONTEXTMENUY
[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.03.07 14:04:32 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.07 14:04:32 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.07 14:04:32 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.07 14:04:32 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.07 14:04:32 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
O4 - HKLM..\Run: [InCD] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [gweqw] File not found
O4 - HKLM..\RunOnce: [Launcher] C:\Windows\SMINST\Launcher.exe (soft thinks)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil10n_Plugin.exe (Adobe Systems, Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\massi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} hxxp://www.streamplug.com/StreamPlug/beta/SP.cab (StreamPlug Class)
O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265972633693 (Reg Error: Key error.)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - File not found
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - File not found
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - File not found
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - File not found
O24 - Desktop WallPaper: C:\Users\massi\AppData\Roaming\Microsoft\Windows Photo Gallery\Windows Photo Gallery Wallpaper.jpg
O24 - Desktop BackupWallPaper: C:\Users\massi\AppData\Roaming\Microsoft\Windows Photo Gallery\Windows Photo Gallery Wallpaper.jpg
O29 - HKLM SecurityProviders - (credssp.dll) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.09.11 16:18:54 | 000,000,340 | -HS- | M] () - D:\AUTOMODE -- [ NTFS ]
O33 - MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\Shell - "" = AutoRun
O33 - MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\Shell - "" = AutoRun
O33 - MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\Shell\AutoRun\command - "" = F:\LaunchU3.exe
O33 - MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\Shell\Auto\command - "" = F:\jvwdwswii.exe
O33 - MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\jvwdwswii.exe
O33 - MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\Shell\AutoRun\command - "" = G:\mb9x.exe
O33 - MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\Shell\open\Command - "" = G:\mb9x.exe
O33 - MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\Shell\AutoRun\command - "" = G:\pushinst.exe
O33 - MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\Shell - "" = AutoRun
O33 - MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\AutoRun\command - "" = F:\rcaeasyrip_setup.exe
O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\install\command - "" = F:\rcaeasyrip_setup.exe
O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualEnglish\command - "" = F:\rcaeasyrip_setup.exe /pdf_English
O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualFrench\command - "" = F:\rcaeasyrip_setup.exe /pdf_French
O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualSpanish\command - "" = F:\rcaeasyrip_setup.exe /pdf_Spanish
O33 - MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\Shell - "" = AutoRun
O33 - MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\Shell\AutoRun\command - "" = F:\pushinst.exe
O33 - MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\Shell - "" = AutoRun
O33 - MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\Shell\AutoRun\command - "" = F:\Launch.exe
O33 - MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\Shell - "" = AutoRun
O33 - MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\Shell\AutoRun\command - "" = G:\Setup.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.10 04:10:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\massi\Desktop\OTL.exe
[2011.04.10 03:17:41 | 000,000,000 | ---D | C] -- C:\Users\massi\AppData\Roaming\Malwarebytes
[2011.04.10 03:17:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.10 03:17:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.10 03:17:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.10 03:17:13 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.10 03:17:13 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.04.10 00:34:28 | 000,000,000 | ---D | C] -- C:\Windows\LastGood
[2011.04.09 23:30:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.04.09 23:29:07 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2011.04.09 23:29:05 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2011.04.09 23:22:30 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.04.02 22:48:34 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.04.02 22:48:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.04.02 22:48:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.03.23 00:14:05 | 000,000,000 | ---D | C] -- C:\Users\massi\Desktop\BATTERY
[2011.03.23 00:13:28 | 000,000,000 | ---D | C] -- C:\Users\massi\Desktop\SLOT
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.10 14:06:59 | 000,013,025 | ---- | M] () -- C:\Users\massi\AppData\Roaming\nvModes.dat
[2011.04.10 14:06:59 | 000,013,025 | ---- | M] () -- C:\Users\massi\AppData\Roaming\nvModes.001
[2011.04.10 13:55:58 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.10 13:55:58 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.10 13:55:41 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.10 04:11:15 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\massi\Desktop\OTL.exe
[2011.04.10 03:17:20 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.09 23:35:05 | 000,000,147 | ---- | M] () -- C:\Users\Public\Documents\hpqp.ini
[2011.04.09 23:33:46 | 1071,702,016 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.09 23:30:15 | 000,001,664 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.04.09 23:20:42 | 000,000,629 | ---- | M] () -- C:\Windows\System32\mapisvc.inf
[2011.03.29 12:24:44 | 000,655,222 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.03.29 12:24:44 | 000,128,236 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.03.26 03:32:32 | 000,411,291 | ---- | M] () -- C:\Users\massi\Desktop\mariiii2.jpg
[2011.03.26 03:27:43 | 001,036,141 | ---- | M] () -- C:\Users\massi\Desktop\MARIIII.jpg
[2011.03.26 03:03:55 | 000,348,589 | ---- | M] () -- C:\Users\massi\Desktop\016.jpg
[2011.03.22 00:28:55 | 000,007,484 | ---- | M] () -- C:\Users\massi\AppData\Local\d3d9caps.dat
[2011.03.16 21:26:12 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.03.16 02:45:09 | 000,178,202 | ---- | M] () -- C:\Users\massi\Desktop\09_23_4.pdf
 
========== Files Created - No Company Name ==========
 
[2011.04.10 03:17:20 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.09 23:30:15 | 000,001,664 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.04.09 23:20:42 | 000,000,629 | ---- | C] () -- C:\Windows\System32\mapisvc.inf
[2011.03.26 03:29:09 | 000,411,291 | ---- | C] () -- C:\Users\massi\Desktop\mariiii2.jpg
[2011.03.26 03:26:43 | 001,036,141 | ---- | C] () -- C:\Users\massi\Desktop\MARIIII.jpg
[2011.03.26 03:07:44 | 003,172,125 | ---- | C] () -- C:\Users\massi\Desktop\SIlvester 008.JPG
[2011.03.16 02:45:09 | 000,178,202 | ---- | C] () -- C:\Users\massi\Desktop\09_23_4.pdf
[2010.03.31 23:39:36 | 000,130,982 | ---- | C] () -- C:\Windows\hpoins44.dat
[2010.03.31 23:39:36 | 000,000,519 | ---- | C] () -- C:\Windows\hpomdl44.dat
[2010.02.13 04:18:12 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2009.08.18 21:30:05 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.08.18 21:30:05 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.08.18 21:29:12 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2009.07.30 01:46:22 | 000,000,600 | ---- | C] () -- C:\Users\massi\AppData\Roaming\winscp.rnd
[2009.04.09 09:29:45 | 000,024,206 | ---- | C] () -- C:\Users\massi\AppData\Roaming\UserTile.png
[2009.01.24 23:38:43 | 000,087,040 | ---- | C] () -- C:\Windows\System32\drivers\incdfs.sys
[2008.12.18 18:10:26 | 000,001,144 | ---- | C] () -- C:\Users\massi\AppData\Local\gweqw_navps.dat
[2008.12.18 18:10:25 | 000,253,052 | ---- | C] () -- C:\Users\massi\AppData\Local\gweqw_nav.dat
[2008.12.18 18:10:23 | 000,003,341 | ---- | C] () -- C:\Users\massi\AppData\Local\gweqw.dat
[2008.09.22 15:36:21 | 000,000,090 | ---- | C] () -- C:\Users\massi\AppData\Local\sqdagsp.bat
[2008.06.28 22:37:40 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008.06.26 22:59:52 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2008.06.26 22:55:10 | 000,012,288 | ---- | C] () -- C:\Windows\System32\DivXWMPExtType.dll
[2008.05.29 16:36:28 | 000,097,360 | ---- | C] () -- C:\Windows\System32\drivers\Fwusb1b.bin
[2008.03.20 01:18:59 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2008.03.20 01:18:56 | 000,765,952 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2008.03.20 01:18:56 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2008.03.20 01:18:53 | 000,010,752 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2008.01.20 18:32:25 | 000,007,484 | ---- | C] () -- C:\Users\massi\AppData\Local\d3d9caps.dat
[2007.12.21 22:16:47 | 000,000,156 | ---- | C] () -- C:\Windows\ODBC.INI
[2007.12.21 22:12:48 | 000,045,056 | ---- | C] () -- C:\Windows\System32\MPDLL.DLL
[2007.12.21 22:12:42 | 000,000,097 | ---- | C] () -- C:\Windows\megapfad.ini
[2007.12.21 22:11:34 | 000,188,416 | ---- | C] () -- C:\Windows\System32\Lister.dll
[2007.12.14 16:45:55 | 000,001,256 | ---- | C] () -- C:\Users\massi\AppData\Roaming\wklnhst.dat
[2007.12.03 16:21:23 | 000,032,768 | ---- | C] () -- C:\Users\massi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.11.28 23:45:52 | 000,013,025 | ---- | C] () -- C:\Users\massi\AppData\Roaming\nvModes.dat
[2007.11.28 23:45:52 | 000,013,025 | ---- | C] () -- C:\Users\massi\AppData\Roaming\nvModes.001
[2006.11.29 09:32:42 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,345,856 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,655,222 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,128,236 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.09.19 09:02:40 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll
[2006.09.19 09:02:40 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll
[2006.03.10 02:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2005.05.08 06:06:00 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2002.06.28 11:43:44 | 000,438,272 | ---- | C] () -- C:\Windows\System32\xvid.dll
[2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- C:\Windows\System32\mp4fil32.dll
[2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- C:\Windows\System32\avisynthEx.dll
 
< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 10.04.2011 14:30:05 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\massi\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
 
1.021,00 Mb Total Physical Memory | 324,00 Mb Available Physical Memory | 32,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 58,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 143,63 Gb Total Space | 72,73 Gb Free Space | 50,63% Space Free | Partition Type: NTFS
Drive D: | 5,42 Gb Total Space | 1,22 Gb Free Space | 22,55% Space Free | Partition Type: NTFS
 
Computer Name: MASSI-PC | User Name: massi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.reg [@ = regfile] -- regedit.exe "%1"
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
InternetShortcut [print] -- rundll32.exe C:\Windows\system32\mshtml.dll,PrintHTML "%1"
piffile [open] -- "%1" %*
regfile [open] -- regedit.exe "%1"
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02F085E6-C19A-4F8C-A2CD-2CD1B17C2E49}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{08261810-E7D8-4F74-86DA-F6946A41AD40}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 
"{09EBC817-2A78-45E8-90E4-B33FA8BE16C0}" = lport=rpc | protocol=6 | dir=in | app=c:\windows\system32\vdsldr.exe | 
"{0AD3FE98-DE98-460D-B28B-A24BC3513E2A}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{1048D1F2-3425-4C39-A701-74284FCAA0EE}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework\v4.0.30319\smsvchost.exe | 
"{131E426A-30F6-4386-8FD2-F77B268EDCF3}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{1727FE94-2EFD-463D-A44E-AFC939C8481D}" = lport=445 | protocol=6 | dir=in | app=system | 
"{1A44F112-800E-4D03-B9A7-C63E2555909B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{1C39AF21-2177-4F48-81D3-D63D5792E3D7}" = lport=rpc | protocol=6 | dir=in | svc=vds | app=c:\windows\system32\vds.exe | 
"{258BAD44-4EF7-434D-85F7-1263DE2E16BE}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{25C77DD1-EC0C-4935-90C9-19B61A8BBCF1}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{29D8FC11-FEC0-4692-BF2E-691552407D22}" = lport=445 | protocol=6 | dir=in | app=system | 
"{3217F5AB-2AF9-40C0-8B10-8E7343968E5C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 
"{345A86D7-77D4-4061-9B06-7AF28D0C5CE4}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{40269BEE-22E8-4A98-AE0E-F0F804646F05}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{574D4A7E-9FD8-4FD0-9C9E-17E8DB6869BD}" = lport=rpc | protocol=6 | dir=in | app=c:\windows\system32\services.exe | 
"{68EB04F0-4BFD-4428-BAC0-6D5299289081}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{69984CF2-0F78-4E0B-B4DB-6CC2EF44256F}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{6ABC2E64-A64C-4800-B4CE-EB6F6EA4F035}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{747F7A2A-86FF-4B3B-95FB-26657FF928C2}" = lport=rpc | protocol=6 | dir=in | svc=* | app=c:\windows\system32\svchost.exe | 
"{7D2E6D0D-34F4-4BA6-A1BF-D64201F2EFE5}" = lport=445 | protocol=6 | dir=in | app=system | 
"{7D607CB2-F16E-499B-83F3-54A4642680C3}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 
"{88326962-B594-4C4C-9919-0B1F5B33C548}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{90A80382-E036-4C1B-83A3-C045DA648C87}" = lport=rpc | protocol=6 | dir=in | svc=eventlog | app=c:\windows\system32\svchost.exe | 
"{924FDCBF-9E12-49ED-97C5-C300A729FB3C}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{AB454731-870E-441F-8783-52EC40DABFD3}" = lport=rpc | protocol=6 | dir=in | svc=schedule | app=c:\windows\system32\svchost.exe | 
"{AD5E6B14-648E-49BD-8222-6A215C616972}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{B15B736F-7FA0-45F1-BEB9-B1E75D213E61}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 
"{B6CC4BD2-1790-4F82-A675-0C334BEC89DB}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 
"{D1D3C874-4A27-40F1-8B36-E8825E102B9F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{E4087992-68CD-4720-A3B8-9FA83A12A362}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{E5C23630-0379-4C7F-AC04-DC18174B9CE5}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{FBFD4041-365E-46B4-A2BF-52717D7C18F5}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{FD8BF69A-952F-41F9-9E8E-50760F26AD4D}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{008981C4-EF62-4B3E-9C1E-A267733EE618}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{05EB5EC0-CEA4-46D2-ADA9-5A17F94A40EE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{0EF1B8FA-D500-4814-A001-E1B100AA7866}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{1CFDF12E-9318-45E0-AF69-381C1EA32B54}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{22E6B436-55B5-44B9-B858-F460CEC3A11F}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe | 
"{2B8A04B6-5A30-4698-8DE0-97A7999C4DE4}" = protocol=6 | dir=out | app=system | 
"{34D2DF1B-F92D-4F4F-88C2-55CBA56CF8EA}" = protocol=6 | dir=in | app=c:\program files\hp\quickplay\qp.exe | 
"{467C6372-5BE2-48F7-A853-2AA832E60BC5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{48992FFE-3F5B-4340-B952-24A7ABAC4BF6}" = protocol=17 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe | 
"{57068FF3-E2A6-4E86-8DE4-52EF6BF31AA8}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{5C48FC4A-17C6-417C-AA14-C367C315F831}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{690E7040-46FC-46A7-AD07-DC99D7B7B9EE}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe | 
"{6DCE27A3-7333-4FB5-ABC6-BCA52169181F}" = protocol=6 | dir=in | app=c:\program files\sony ericsson\sony ericsson media manager 1.0\mediamanager.exe | 
"{70C33876-FCB1-4218-9EA4-00B815EE9F50}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{775C0CA9-0D81-4FAA-92FE-AD1818163300}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{7C580717-CC54-4890-8B7F-D8CD4F3F15D6}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{880FEFBD-AE0F-4C8C-BC31-5248B3195148}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{8DA789B8-A420-4F90-A4B9-2A315588B013}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{90C55F34-3F35-4E2C-B8DD-8A6F76B48214}" = protocol=17 | dir=in | app=c:\users\massi\appdata\local\temp\wzse0.tmp\symnrt.exe | 
"{96D742B2-C157-4F44-9BB5-5D91EFDF40C5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{9DCD9A07-CF0F-4BBF-90B0-433C1888367A}" = protocol=6 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe | 
"{9FE8BF3A-E934-443D-9EF9-79D1DA156CAF}" = protocol=6 | dir=in | app=c:\windows\system32\msra.exe | 
"{A4454591-0101-41DC-BC29-8A691DC921D2}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{A6F2654F-5F45-4ECF-917D-9FCE92755243}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | 
"{A97951A5-93FE-4DA0-A188-CE2B2E143FEA}" = protocol=17 | dir=in | app=c:\program files\sony ericsson\sony ericsson media manager 1.0\mediamanager.exe | 
"{AE8CAF95-BA4C-4F7E-9B33-8EDFC878DC49}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe | 
"{B4C40390-A03F-4CE6-B079-1F32634F886C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{BBD87588-EBC8-4CFE-8D53-AA907AD96362}" = protocol=6 | dir=in | app=c:\users\massi\appdata\local\temp\wzse0.tmp\symnrt.exe | 
"{C6344EF1-D423-40E9-8994-9AAFF85C31BE}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{C8DECCBE-3096-4B11-9325-2E5586C48AED}" = protocol=6 | dir=out | svc=upnphost | app=c:\windows\system32\svchost.exe | 
"{CFEB3D6F-AE0D-4EBC-B6D1-C453834E8764}" = protocol=17 | dir=in | app=c:\program files\hp\quickplay\qp.exe | 
"{DAB86F51-A85F-4655-9378-DD5F939726DC}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{E5CBC236-80A6-4CE3-A0BF-810DD9C595D5}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{E93D4608-C202-4C85-A083-C7FAA2325080}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{EDA6F154-2CA1-40D4-B946-05BCF355D99C}" = protocol=6 | dir=out | app=c:\windows\system32\msra.exe | 
"{F67C95ED-AE5E-4996-B718-8D4D66D0D541}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"TCP Query User{037FF290-5AFF-4015-ABE8-DE1CFF4C836D}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe | 
"TCP Query User{0B3A523F-11B9-44CD-9E1F-A70CA75B58C2}C:\program files\tvuplayer\tvuplayer.exe" = protocol=6 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe | 
"TCP Query User{11FDED24-9ED4-4362-BF84-1455EB61262B}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe | 
"TCP Query User{5DAD3297-C384-446B-8FEB-3EAB4165ECC6}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe | 
"TCP Query User{74CA2779-E918-4644-933C-6DC53F10BA71}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe | 
"TCP Query User{84E383F7-FA23-4064-B37B-6576AF611EFD}C:\program files\yahoo!\messenger\yahoomessenger.exe" = protocol=6 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe | 
"TCP Query User{971F4BF5-EF4E-43F0-AA02-B67E2D47DD3C}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe | 
"TCP Query User{B748F4CC-A042-42CF-A017-61C95FEAB5D1}C:\program files\proewildfire 3.0\bin\proe.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\bin\proe.exe | 
"TCP Query User{BD76C994-C1C7-4758-BB55-1A4ADA8E08D3}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{C20990BA-85E9-4A80-9F62-EB9F98E9DB70}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe | 
"TCP Query User{CF3BA8FA-ED58-41A3-B249-8E0875CF84DD}C:\program files\vuze\azureus.exe" = protocol=6 | dir=in | app=c:\program files\vuze\azureus.exe | 
"TCP Query User{E119A347-9089-4ACC-A7BF-A445354209C0}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{ED285E45-51BA-480E-A271-07B05C358A44}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe | 
"TCP Query User{F424B875-1A24-4473-8CBF-920C71F26931}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{FBF39D5D-07F1-4259-8A6A-D9D024BF0147}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe | 
"TCP Query User{FDD578D8-467E-4735-8DDF-47E1A821DF6F}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{025C54F0-E440-4BBC-A19B-941AECA0535A}C:\program files\yahoo!\messenger\yahoomessenger.exe" = protocol=17 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe | 
"UDP Query User{0F2A47A1-CE23-455F-AF74-4B1A2C4A5057}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{1A25ED80-4A31-4B84-8CB3-8000FC02AAF6}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe | 
"UDP Query User{3086B318-5974-486E-BA70-99E6FFB2BB1D}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe | 
"UDP Query User{389E9B73-6BF1-4867-B641-499648A54AD0}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe | 
"UDP Query User{480EE5F1-86E8-4257-8F3A-BA6D7DE3A8CA}C:\program files\tvuplayer\tvuplayer.exe" = protocol=17 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe | 
"UDP Query User{62553265-8F7D-4D4A-87E6-FDF1F7397B75}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe | 
"UDP Query User{6FE6DE00-7E52-4BB0-B2BC-BA87F90C23A3}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{748F6532-77EB-47DE-A243-FA66A8B6AF61}C:\program files\vuze\azureus.exe" = protocol=17 | dir=in | app=c:\program files\vuze\azureus.exe | 
"UDP Query User{7D07A827-1DA9-4D04-B861-04EBC1A9AD3D}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe | 
"UDP Query User{926F89D8-8A65-4F98-B3C0-5E3F075469A3}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe | 
"UDP Query User{965B319A-E52C-471A-B5C4-CDB6E1319E20}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{B22BD909-C35C-4371-9AC6-8FAF994C405E}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe | 
"UDP Query User{BB13DBE9-F0CD-44AC-9357-14B9B31D75CD}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{E61FCCC3-3425-455A-A9A6-5959545065BD}C:\program files\proewildfire 3.0\bin\proe.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\bin\proe.exe | 
"UDP Query User{FDE75ACA-0E94-4C67-8915-194833C8501D}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}" = Roxio Creator EasyArchive
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205ACCD7-5342-4694-91F3-3A99E4FD5AA6}" = Mathcad 14 Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{228C6B46-64E2-404E-898A-EF0830603EF4}" = HPNetworkAssistant
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24
"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}" = Roxio MyDVD Basic v9
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.10 B9
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{40F7AED3-0C7D-4582-99F6-484A515C73F2}" = HP Easy Setup - Frontend
"{42E2EEB2-D48E-4A47-B181-32ECA031D93B}" = DJ_AIO_06_F2400_SW_Min
"{45D707E9-F3C4-11D9-A373-0050BAE317E1}" = HP QuickPlay 3.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5C72622B-643D-4296-B57D-5D53D0C68509}" = Sony Ericsson Media Manager 1.0
"{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}" = HP Active Support Library
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6D52C408-B09A-4520-9B18-475B81D393F1}" = Microsoft Works
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{9422C8EA-B0C6-4197-B8FC-DC797658CA00}" = Windows Live Sign-in Assistant
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{AB5E289E-76BF-4251-9F3F-9B763F681AE0}" = HP Customer Experience Enhancements
"{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator Basic v9
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}" = HP Wireless Assistant
"{CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}" = HP Deskjet F2400 All-In-One Driver 13.0 Rel .6
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}" = HP Update
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4DDBA93-769B-49D8-BA33-8814E45ED0C1}" = HP Help and Support
"{E666A69B-A76D-43D5-AF28-4B2150A6EDE2}" = Mathcad 14
"{EBD38AE9-D52D-448D-9DB4-4D5F66E1DAFC}" = Mathcad 14 Resource Center
"{ED4905E3-2B32-4DD8-BC14-7CAFD30E9ECD}" = HP User Guide 0048
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}" = HP Easy Setup - Core
"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm
"{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}" = ASL_HS_Installer32
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11 Wireless LAN Adapter
"CNXT_HDAUDIO" = Conexant HD Audio
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30B7" = Soft Data Fax Modem with SmartCP
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.31
"KLiteCodecPack_is1" = K-Lite Codec Pack 2.85 Full
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MegaCAD 3D Unfold&SF 2007" = MegaCAD 3D Unfold&SF 2007 
"MegaCAD ME 2007" = MegaCAD ME 2007 
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"NVIDIA Drivers" = NVIDIA Drivers
"PhoneTray" = PhoneTray Dialup
"Pro/ENGINEER Release Wildfire 3.0 Datecode M060" = Pro/ENGINEER Release Wildfire 3.0 Datecode M060
"sqdagsp" = Favorit
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TVUPlayer" = TVUPlayer 2.5.3.1
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"winscp3_is1" = WinSCP 4.1.9
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >

--- --- ---

Antivir findet bei einem Vollscan Trojaner und Java Viren

Plagegeister aller Art und deren Bekämpfung: Antivir findet bei einem Vollscan Trojaner und Java Viren

Antivir findet bei einem Vollscan Trojaner und Java Viren

Ähnliche Themen: Antivir findet bei einem Vollscan Trojaner und Java Viren