![]() |
|
Plagegeister aller Art und deren Bekämpfung: Antivir findet bei einem Vollscan Trojaner und Java VirenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Antivir findet bei einem Vollscan Trojaner und Java Viren Hallo leute , Bin nach einem Vollscan von Antivir darauf gestoßen das der Laptop meines Bruders voller viren und trojaner ist.Das hätte ich nicht für möglich gehalten ,weil keine Fehlermeldungen o.ä angezeigt werden und der Laptop eigentlich normal läuft. Habe die Scans mit OTL und Malwarebytes durchgeführt .Dazu ist zu sagen ,dass keine weiteren Malwarebytes vorhanden sind ,da ich das erst nach diesem Fund installiert habe. Hier zunächst die 2 antivir logs: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 9. April 2011 23:31 Es wird nach 2537417 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MASSI-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 00:13:10 AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 11:44:17 LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 00:13:10 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:54:39 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:24:16 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:07:13 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:23:04 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:23:04 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:23:04 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:23:05 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:23:05 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:23:05 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:23:05 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:23:05 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:23:06 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:23:06 VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 17:23:06 VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 17:23:06 VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 17:23:08 VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 17:23:08 VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 17:23:11 VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 17:23:12 VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 17:23:13 VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 17:23:14 VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 17:23:14 VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 17:23:14 VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 17:23:14 VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 17:23:15 VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 17:23:15 VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 17:23:15 VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 17:23:15 VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 17:23:15 VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 17:23:22 VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 17:23:22 VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 17:23:25 Engineversion : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 00:37:10 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05.04.2011 14:44:12 AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 14:29:26 AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 14:29:28 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 18:30:00 AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 17:24:33 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 14:44:10 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 08.04.2011 17:24:19 AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:55:16 AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 14:44:05 AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 14:29:15 AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 17:23:28 AEBB.DLL : 8.1.1.0 53618 Bytes 01.05.2010 13:10:55 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 13:37:49 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 00:13:10 AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 00:13:09 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 13:37:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e8285af\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Samstag, 9. April 2011 23:31 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SoftwareUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hphc_service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WiFiMsg.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FRITZWLANMini.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QPService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MPSERV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\massi\Desktop\sn0wbreeze-V2.0.2.exe' C:\Users\massi\Desktop\sn0wbreeze-V2.0.2.exe [0] Archivtyp: NETRSRC [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.gdtz --> Object [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.gdtz [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49bc718d.qua' verschoben! Ende des Suchlaufs: Samstag, 9. April 2011 23:31 Benötigte Zeit: 00:17 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 66 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 65 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. der 2 antvir log : Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 10. April 2011 00:06 Es wird nach 2537417 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MASSI-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 00:13:10 AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 11:44:17 LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 00:13:10 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:54:39 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:24:16 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:07:13 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:23:04 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:23:04 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:23:04 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:23:05 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:23:05 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:23:05 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:23:05 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:23:05 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:23:06 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:23:06 VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 17:23:06 VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 17:23:06 VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 17:23:08 VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 17:23:08 VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 17:23:11 VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 17:23:12 VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 17:23:13 VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 17:23:14 VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 17:23:14 VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 17:23:14 VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 17:23:14 VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 17:23:15 VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 17:23:15 VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 17:23:15 VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 17:23:15 VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 17:23:15 VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 17:23:22 VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 17:23:22 VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 17:23:25 Engineversion : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 00:37:10 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05.04.2011 14:44:12 AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 14:29:26 AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 14:29:28 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 18:30:00 AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 17:24:33 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 14:44:10 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 08.04.2011 17:24:19 AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:55:16 AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 14:44:05 AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 14:29:15 AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 17:23:28 AEBB.DLL : 8.1.1.0 53618 Bytes 01.05.2010 13:10:55 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 13:37:49 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 00:13:10 AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 00:13:09 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 13:37:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Sonntag, 10. April 2011 00:06 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'hphc_service.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'HpqToaster.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'WiFiMsg.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWAMain.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'FRITZWLANMini.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'QLBCTRL.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'QPService.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'CLSched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'MPSERV.EXE' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'CLCapSvc.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1671' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\massi\AppData\Local\Temp\jar_cache28275.tmp [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.HJ --> C.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.HJ --> F.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG --> Google.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF C:\Users\massi\AppData\Local\Temp\jar_cache28276.tmp [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W --> sunny/Changes.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W --> sunny/MyBuilds.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenConnection.N --> sunny/MyFiles.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U C:\Users\massi\AppData\Local\Temp\jar_cache2913757819056769112.tmp [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH --> Worker.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\68ed5541-4926b1ff [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.hej --> Base64cod.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.hej --> Googles.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.18035 C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\39a20d0a-180bd244 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.A --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.A C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\629843ce-51b734ca [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.RC --> vload.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.RC --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.PG C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2afcdf14-6b7f7f69 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/SystemSpy.A.1 --> sunos/Globales.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/SystemSpy.A.1 --> sunos/Manuals.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoad.AF --> sunos/Support.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLo.AF.1.B C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\7390ca6-5477ad78 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3869.A --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3869.A C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\6394d937-55631797 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GM --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GM C:\Windows\Temp\TMP0000003CDB46F6483E7A6060 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\Temp\TMP00000043EE3A6840FA95FE06 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\Temp\TMP00000044853594B47A4166AC [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\Temp\TMP00000046E2A09908ADDB44C9 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\Temp\TMP00000051DB4AC927D94C7A5D [FUND] Ist das Trojanische Pferd TR/Dropper.Gen Beginne mit der Suche in 'D:\' <HP_RECOVERY> Beginne mit der Desinfektion: C:\Windows\Temp\TMP00000051DB4AC927D94C7A5D [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4881a554.qua' verschoben! C:\Windows\Temp\TMP00000046E2A09908ADDB44C9 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50168af3.qua' verschoben! C:\Windows\Temp\TMP00000044853594B47A4166AC [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0249d01b.qua' verschoben! C:\Windows\Temp\TMP00000043EE3A6840FA95FE06 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '647e9fd9.qua' verschoben! C:\Windows\Temp\TMP0000003CDB46F6483E7A6060 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21fab2e7.qua' verschoben! C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\6394d937-55631797 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GM [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5eca809c.qua' verschoben! C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\7390ca6-5477ad78 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3869.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1272acd6.qua' verschoben! C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2afcdf14-6b7f7f69 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLo.AF.1.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6db7ef70.qua' verschoben! C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\629843ce-51b734ca [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.PG [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4330c3ca.qua' verschoben! C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\39a20d0a-180bd244 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5980f85f.qua' verschoben! C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\68ed5541-4926b1ff [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.18035 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '35d8d46e.qua' verschoben! C:\Users\massi\AppData\Local\Temp\jar_cache2913757819056769112.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4474ee02.qua' verschoben! C:\Users\massi\AppData\Local\Temp\jar_cache28276.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6edec2.qua' verschoben! C:\Users\massi\AppData\Local\Temp\jar_cache28275.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f47a780.qua' verschoben! Ende des Suchlaufs: Sonntag, 10. April 2011 03:02 Benötigte Zeit: 2:53:30 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 33672 Verzeichnisse wurden überprüft 859761 Dateien wurden geprüft 22 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 14 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 859739 Dateien ohne Befall 7570 Archive wurden durchsucht 0 Warnungen 14 Hinweise 786463 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Malwarebytes Log : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6321 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 10.04.2011 14:27:35 mbam-log-2011-04-10 (14-27-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 420965 Laufzeit: 2 Stunde(n), 4 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 22 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTL logfiles:OTL Logfile: Code:
ATTFilter OTL logfile created on: 10.04.2011 14:30:05 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\massi\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 7.0.6002.18005) Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy 1.021,00 Mb Total Physical Memory | 324,00 Mb Available Physical Memory | 32,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 58,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 143,63 Gb Total Space | 72,73 Gb Free Space | 50,63% Space Free | Partition Type: NTFS Drive D: | 5,42 Gb Total Space | 1,22 Gb Free Space | 22,55% Space Free | Partition Type: NTFS Computer Name: MASSI-PC | User Name: xxxxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\massi\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\Common Files\Megatech\MProtect\MPServ.exe () PRC - C:\Program Files\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) PRC - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe () PRC - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe () ========== Modules (SafeList) ========== MOD - C:\Users\massi\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (WinHttpAutoProxySvc) -- File not found SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Autodesk Licensing Service) -- C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe (Autodesk) SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (Megatech-Software-Protection) -- C:\Program Files\Common Files\Megatech\MProtect\MPServ.exe () SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe () SRV - (AddFiltr) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe (Hewlett-Packard Development Company, L.P.) SRV - (IDriverT) -- C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.) DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation) DRV - (s217mdm) -- C:\Windows\System32\drivers\s217mdm.sys (MCCI Corporation) DRV - (s217bus) Sony Ericsson Device 217 driver (WDM) -- C:\Windows\System32\drivers\s217bus.sys (MCCI Corporation) DRV - (s217mdfl) -- C:\Windows\System32\drivers\s217mdfl.sys (MCCI Corporation) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (FWLANUSB) -- C:\Windows\System32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\Windows\System32\drivers\avmeject.sys (AVM Berlin) DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (HdAudAddService) -- C:\Windows\System32\drivers\CHDART.sys (Conexant Systems Inc.) DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC) DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC) DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC) DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel® Corporation) DRV - (R5U870FLx86) -- C:\Windows\System32\drivers\R5U870FLx86.sys (Ricoh) DRV - (R5U870FUx86) -- C:\Windows\System32\drivers\R5U870FUx86.sys (Ricoh) DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.) DRV - (eabfiltr) -- C:\Windows\System32\drivers\eabfiltr.sys (Hewlett-Packard Development Company, L.P.) DRV - (HBtnKey) -- C:\Windows\System32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.) DRV - (ssm_bus) SAMSUNG Mobile USB Device II 1.0 driver (WDM) -- C:\Windows\System32\drivers\ssm_bus.sys (MCCI) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\Windows\System32\drivers\sscdbus.sys (MCCI) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;*.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0 FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:3.3.3.2 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVSV5&o=15012&locale=de_DE&apn_uid=33B32EC1-F443-4E60-B5FC-EE2AA8B4599C&apn_ptnrs=U9&apn_sauid=8CF58F16-F3A1-4074-B4B7-694B7E6F7517&apn_dtid=&q=" FF - prefs.js..network.proxy.no_proxies_on: "fritz.box,192.168.178.1" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.24 15:47:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 15:47:11 | 000,000,000 | ---D | M] [2008.07.26 17:54:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\massi\AppData\Roaming\Mozilla\Extensions [2011.04.09 16:23:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions [2010.06.10 20:26:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.10 20:26:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.03.22 01:19:17 | 000,000,000 | ---D | M] (Messenger Plus Live Community Toolbar) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761} [2010.12.28 16:02:17 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.03.22 01:19:15 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\engine@conduit.com [2010.11.13 17:01:38 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\firefox@tvunetworks.com [2009.03.28 17:59:55 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\moveplayer@movenetworks.com [2011.03.20 00:05:33 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\toolbar@ask.com [2008.10.13 17:04:30 | 000,000,681 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\ask.xml [2011.03.19 17:50:53 | 000,002,387 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\askcom.xml [2010.01.20 13:14:02 | 000,000,941 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\conduit.xml [2008.10.30 15:03:19 | 000,002,921 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\daemon-search.xml [2011.04.07 14:44:45 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-1.xml [2009.04.29 18:23:04 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-2.xml [2009.06.15 16:25:44 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-3.xml [2009.07.24 14:51:59 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-4.xml [2009.08.05 22:43:58 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-5.xml [2009.09.10 15:05:12 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-6.xml [2009.10.29 00:58:52 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-7.xml [2009.12.19 18:55:02 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-8.xml [2010.01.06 21:56:48 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-9.xml [2009.04.19 19:33:34 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin.xml [2011.01.14 16:19:15 | 000,002,065 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\ude---personensuche.xml [2011.04.02 22:48:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2009.03.11 19:11:46 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.05.28 20:00:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.15 14:06:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.04.02 22:48:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2009.08.29 17:34:43 | 000,000,000 | ---D | M] (DVDVideoSoft YouTube Download Firefox Integration) -- C:\PROGRAM FILES\COMMON FILES\DVDVIDEOSOFT\DLL\FFCONTEXTMENUY [2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.07 14:04:32 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.07 14:04:32 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.07 14:04:32 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.07 14:04:32 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.07 14:04:32 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) O4 - HKLM..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard) O4 - HKLM..\Run: [InCD] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [gweqw] File not found O4 - HKLM..\RunOnce: [Launcher] C:\Windows\SMINST\Launcher.exe (soft thinks) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil10n_Plugin.exe (Adobe Systems, Inc.) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\massi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet) O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} hxxp://www.streamplug.com/StreamPlug/beta/SP.cab (StreamPlug Class) O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265972633693 (Reg Error: Key error.) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - File not found O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - File not found O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - File not found O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - File not found O24 - Desktop WallPaper: C:\Users\massi\AppData\Roaming\Microsoft\Windows Photo Gallery\Windows Photo Gallery Wallpaper.jpg O24 - Desktop BackupWallPaper: C:\Users\massi\AppData\Roaming\Microsoft\Windows Photo Gallery\Windows Photo Gallery Wallpaper.jpg O29 - HKLM SecurityProviders - (credssp.dll) - File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.09.11 16:18:54 | 000,000,340 | -HS- | M] () - D:\AUTOMODE -- [ NTFS ] O33 - MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\Shell - "" = AutoRun O33 - MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O33 - MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\Shell - "" = AutoRun O33 - MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\Shell\AutoRun\command - "" = F:\LaunchU3.exe O33 - MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\Shell\Auto\command - "" = F:\jvwdwswii.exe O33 - MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\jvwdwswii.exe O33 - MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\Shell\AutoRun\command - "" = G:\mb9x.exe O33 - MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\Shell\open\Command - "" = G:\mb9x.exe O33 - MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\Shell\AutoRun\command - "" = G:\pushinst.exe O33 - MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\Shell - "" = AutoRun O33 - MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\AutoRun\command - "" = F:\rcaeasyrip_setup.exe O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\install\command - "" = F:\rcaeasyrip_setup.exe O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualEnglish\command - "" = F:\rcaeasyrip_setup.exe /pdf_English O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualFrench\command - "" = F:\rcaeasyrip_setup.exe /pdf_French O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualSpanish\command - "" = F:\rcaeasyrip_setup.exe /pdf_Spanish O33 - MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\Shell - "" = AutoRun O33 - MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\Shell\AutoRun\command - "" = F:\pushinst.exe O33 - MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\Shell - "" = AutoRun O33 - MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\Shell\AutoRun\command - "" = F:\Launch.exe O33 - MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\Shell - "" = AutoRun O33 - MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\Shell\AutoRun\command - "" = G:\Setup.exe O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\pushinst.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.10 04:10:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\massi\Desktop\OTL.exe [2011.04.10 03:17:41 | 000,000,000 | ---D | C] -- C:\Users\massi\AppData\Roaming\Malwarebytes [2011.04.10 03:17:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.04.10 03:17:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.04.10 03:17:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.04.10 03:17:13 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.04.10 03:17:13 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011.04.10 00:34:28 | 000,000,000 | ---D | C] -- C:\Windows\LastGood [2011.04.09 23:30:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2011.04.09 23:29:07 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2011.04.09 23:29:05 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes [2011.04.09 23:22:30 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.04.02 22:48:34 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.04.02 22:48:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.04.02 22:48:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.03.23 00:14:05 | 000,000,000 | ---D | C] -- C:\Users\massi\Desktop\BATTERY [2011.03.23 00:13:28 | 000,000,000 | ---D | C] -- C:\Users\massi\Desktop\SLOT ========== Files - Modified Within 30 Days ========== [2011.04.10 14:06:59 | 000,013,025 | ---- | M] () -- C:\Users\massi\AppData\Roaming\nvModes.dat [2011.04.10 14:06:59 | 000,013,025 | ---- | M] () -- C:\Users\massi\AppData\Roaming\nvModes.001 [2011.04.10 13:55:58 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.04.10 13:55:58 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.04.10 13:55:41 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.04.10 04:11:15 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\massi\Desktop\OTL.exe [2011.04.10 03:17:20 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.09 23:35:05 | 000,000,147 | ---- | M] () -- C:\Users\Public\Documents\hpqp.ini [2011.04.09 23:33:46 | 1071,702,016 | -HS- | M] () -- C:\hiberfil.sys [2011.04.09 23:30:15 | 000,001,664 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2011.04.09 23:20:42 | 000,000,629 | ---- | M] () -- C:\Windows\System32\mapisvc.inf [2011.03.29 12:24:44 | 000,655,222 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.03.29 12:24:44 | 000,128,236 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.03.26 03:32:32 | 000,411,291 | ---- | M] () -- C:\Users\massi\Desktop\mariiii2.jpg [2011.03.26 03:27:43 | 001,036,141 | ---- | M] () -- C:\Users\massi\Desktop\MARIIII.jpg [2011.03.26 03:03:55 | 000,348,589 | ---- | M] () -- C:\Users\massi\Desktop\016.jpg [2011.03.22 00:28:55 | 000,007,484 | ---- | M] () -- C:\Users\massi\AppData\Local\d3d9caps.dat [2011.03.16 21:26:12 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011.03.16 02:45:09 | 000,178,202 | ---- | M] () -- C:\Users\massi\Desktop\09_23_4.pdf ========== Files Created - No Company Name ========== [2011.04.10 03:17:20 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.09 23:30:15 | 000,001,664 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2011.04.09 23:20:42 | 000,000,629 | ---- | C] () -- C:\Windows\System32\mapisvc.inf [2011.03.26 03:29:09 | 000,411,291 | ---- | C] () -- C:\Users\massi\Desktop\mariiii2.jpg [2011.03.26 03:26:43 | 001,036,141 | ---- | C] () -- C:\Users\massi\Desktop\MARIIII.jpg [2011.03.26 03:07:44 | 003,172,125 | ---- | C] () -- C:\Users\massi\Desktop\SIlvester 008.JPG [2011.03.16 02:45:09 | 000,178,202 | ---- | C] () -- C:\Users\massi\Desktop\09_23_4.pdf [2010.03.31 23:39:36 | 000,130,982 | ---- | C] () -- C:\Windows\hpoins44.dat [2010.03.31 23:39:36 | 000,000,519 | ---- | C] () -- C:\Windows\hpomdl44.dat [2010.02.13 04:18:12 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE [2009.08.18 21:30:05 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.08.18 21:30:05 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2009.08.18 21:29:12 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2009.07.30 01:46:22 | 000,000,600 | ---- | C] () -- C:\Users\massi\AppData\Roaming\winscp.rnd [2009.04.09 09:29:45 | 000,024,206 | ---- | C] () -- C:\Users\massi\AppData\Roaming\UserTile.png [2009.01.24 23:38:43 | 000,087,040 | ---- | C] () -- C:\Windows\System32\drivers\incdfs.sys [2008.12.18 18:10:26 | 000,001,144 | ---- | C] () -- C:\Users\massi\AppData\Local\gweqw_navps.dat [2008.12.18 18:10:25 | 000,253,052 | ---- | C] () -- C:\Users\massi\AppData\Local\gweqw_nav.dat [2008.12.18 18:10:23 | 000,003,341 | ---- | C] () -- C:\Users\massi\AppData\Local\gweqw.dat [2008.09.22 15:36:21 | 000,000,090 | ---- | C] () -- C:\Users\massi\AppData\Local\sqdagsp.bat [2008.06.28 22:37:40 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2008.06.26 22:59:52 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll [2008.06.26 22:55:10 | 000,012,288 | ---- | C] () -- C:\Windows\System32\DivXWMPExtType.dll [2008.05.29 16:36:28 | 000,097,360 | ---- | C] () -- C:\Windows\System32\drivers\Fwusb1b.bin [2008.03.20 01:18:59 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll [2008.03.20 01:18:56 | 000,765,952 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2008.03.20 01:18:56 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2008.03.20 01:18:53 | 000,010,752 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2008.01.20 18:32:25 | 000,007,484 | ---- | C] () -- C:\Users\massi\AppData\Local\d3d9caps.dat [2007.12.21 22:16:47 | 000,000,156 | ---- | C] () -- C:\Windows\ODBC.INI [2007.12.21 22:12:48 | 000,045,056 | ---- | C] () -- C:\Windows\System32\MPDLL.DLL [2007.12.21 22:12:42 | 000,000,097 | ---- | C] () -- C:\Windows\megapfad.ini [2007.12.21 22:11:34 | 000,188,416 | ---- | C] () -- C:\Windows\System32\Lister.dll [2007.12.14 16:45:55 | 000,001,256 | ---- | C] () -- C:\Users\massi\AppData\Roaming\wklnhst.dat [2007.12.03 16:21:23 | 000,032,768 | ---- | C] () -- C:\Users\massi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.11.28 23:45:52 | 000,013,025 | ---- | C] () -- C:\Users\massi\AppData\Roaming\nvModes.dat [2007.11.28 23:45:52 | 000,013,025 | ---- | C] () -- C:\Users\massi\AppData\Roaming\nvModes.001 [2006.11.29 09:32:42 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini [2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 14:47:37 | 000,345,856 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 12:33:01 | 000,655,222 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 12:33:01 | 000,128,236 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 12:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll [2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2006.09.19 09:02:40 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll [2006.09.19 09:02:40 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll [2006.03.10 02:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2005.05.08 06:06:00 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll [2002.06.28 11:43:44 | 000,438,272 | ---- | C] () -- C:\Windows\System32\xvid.dll [2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- C:\Windows\System32\mp4fil32.dll [2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- C:\Windows\System32\avisynthEx.dll < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 10.04.2011 14:30:05 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\massi\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 7.0.6002.18005) Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy 1.021,00 Mb Total Physical Memory | 324,00 Mb Available Physical Memory | 32,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 58,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 143,63 Gb Total Space | 72,73 Gb Free Space | 50,63% Space Free | Partition Type: NTFS Drive D: | 5,42 Gb Total Space | 1,22 Gb Free Space | 22,55% Space Free | Partition Type: NTFS Computer Name: MASSI-PC | User Name: massi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l .reg [@ = regfile] -- regedit.exe "%1" [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l InternetShortcut [print] -- rundll32.exe C:\Windows\system32\mshtml.dll,PrintHTML "%1" piffile [open] -- "%1" %* regfile [open] -- regedit.exe "%1" regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 "UacDisableNotify" = 0 "InternetSettingsDisableNotify" = 0 "AutoUpdateDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found "VistaSp2" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{02F085E6-C19A-4F8C-A2CD-2CD1B17C2E49}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{08261810-E7D8-4F74-86DA-F6946A41AD40}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | "{09EBC817-2A78-45E8-90E4-B33FA8BE16C0}" = lport=rpc | protocol=6 | dir=in | app=c:\windows\system32\vdsldr.exe | "{0AD3FE98-DE98-460D-B28B-A24BC3513E2A}" = lport=2869 | protocol=6 | dir=in | app=system | "{1048D1F2-3425-4C39-A701-74284FCAA0EE}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework\v4.0.30319\smsvchost.exe | "{131E426A-30F6-4386-8FD2-F77B268EDCF3}" = lport=2869 | protocol=6 | dir=in | app=system | "{1727FE94-2EFD-463D-A44E-AFC939C8481D}" = lport=445 | protocol=6 | dir=in | app=system | "{1A44F112-800E-4D03-B9A7-C63E2555909B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{1C39AF21-2177-4F48-81D3-D63D5792E3D7}" = lport=rpc | protocol=6 | dir=in | svc=vds | app=c:\windows\system32\vds.exe | "{258BAD44-4EF7-434D-85F7-1263DE2E16BE}" = lport=10243 | protocol=6 | dir=in | app=system | "{25C77DD1-EC0C-4935-90C9-19B61A8BBCF1}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{29D8FC11-FEC0-4692-BF2E-691552407D22}" = lport=445 | protocol=6 | dir=in | app=system | "{3217F5AB-2AF9-40C0-8B10-8E7343968E5C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | "{345A86D7-77D4-4061-9B06-7AF28D0C5CE4}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{40269BEE-22E8-4A98-AE0E-F0F804646F05}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | "{574D4A7E-9FD8-4FD0-9C9E-17E8DB6869BD}" = lport=rpc | protocol=6 | dir=in | app=c:\windows\system32\services.exe | "{68EB04F0-4BFD-4428-BAC0-6D5299289081}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{69984CF2-0F78-4E0B-B4DB-6CC2EF44256F}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | "{6ABC2E64-A64C-4800-B4CE-EB6F6EA4F035}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | "{747F7A2A-86FF-4B3B-95FB-26657FF928C2}" = lport=rpc | protocol=6 | dir=in | svc=* | app=c:\windows\system32\svchost.exe | "{7D2E6D0D-34F4-4BA6-A1BF-D64201F2EFE5}" = lport=445 | protocol=6 | dir=in | app=system | "{7D607CB2-F16E-499B-83F3-54A4642680C3}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | "{88326962-B594-4C4C-9919-0B1F5B33C548}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{90A80382-E036-4C1B-83A3-C045DA648C87}" = lport=rpc | protocol=6 | dir=in | svc=eventlog | app=c:\windows\system32\svchost.exe | "{924FDCBF-9E12-49ED-97C5-C300A729FB3C}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{AB454731-870E-441F-8783-52EC40DABFD3}" = lport=rpc | protocol=6 | dir=in | svc=schedule | app=c:\windows\system32\svchost.exe | "{AD5E6B14-648E-49BD-8222-6A215C616972}" = rport=10243 | protocol=6 | dir=out | app=system | "{B15B736F-7FA0-45F1-BEB9-B1E75D213E61}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | "{B6CC4BD2-1790-4F82-A675-0C334BEC89DB}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | "{D1D3C874-4A27-40F1-8B36-E8825E102B9F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{E4087992-68CD-4720-A3B8-9FA83A12A362}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | "{E5C23630-0379-4C7F-AC04-DC18174B9CE5}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{FBFD4041-365E-46B4-A2BF-52717D7C18F5}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | "{FD8BF69A-952F-41F9-9E8E-50760F26AD4D}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{008981C4-EF62-4B3E-9C1E-A267733EE618}" = dir=in | app=c:\program files\itunes\itunes.exe | "{05EB5EC0-CEA4-46D2-ADA9-5A17F94A40EE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{0EF1B8FA-D500-4814-A001-E1B100AA7866}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | "{1CFDF12E-9318-45E0-AF69-381C1EA32B54}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{22E6B436-55B5-44B9-B858-F460CEC3A11F}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe | "{2B8A04B6-5A30-4698-8DE0-97A7999C4DE4}" = protocol=6 | dir=out | app=system | "{34D2DF1B-F92D-4F4F-88C2-55CBA56CF8EA}" = protocol=6 | dir=in | app=c:\program files\hp\quickplay\qp.exe | "{467C6372-5BE2-48F7-A853-2AA832E60BC5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{48992FFE-3F5B-4340-B952-24A7ABAC4BF6}" = protocol=17 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe | "{57068FF3-E2A6-4E86-8DE4-52EF6BF31AA8}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{5C48FC4A-17C6-417C-AA14-C367C315F831}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{690E7040-46FC-46A7-AD07-DC99D7B7B9EE}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe | "{6DCE27A3-7333-4FB5-ABC6-BCA52169181F}" = protocol=6 | dir=in | app=c:\program files\sony ericsson\sony ericsson media manager 1.0\mediamanager.exe | "{70C33876-FCB1-4218-9EA4-00B815EE9F50}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{775C0CA9-0D81-4FAA-92FE-AD1818163300}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{7C580717-CC54-4890-8B7F-D8CD4F3F15D6}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{880FEFBD-AE0F-4C8C-BC31-5248B3195148}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{8DA789B8-A420-4F90-A4B9-2A315588B013}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{90C55F34-3F35-4E2C-B8DD-8A6F76B48214}" = protocol=17 | dir=in | app=c:\users\massi\appdata\local\temp\wzse0.tmp\symnrt.exe | "{96D742B2-C157-4F44-9BB5-5D91EFDF40C5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{9DCD9A07-CF0F-4BBF-90B0-433C1888367A}" = protocol=6 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe | "{9FE8BF3A-E934-443D-9EF9-79D1DA156CAF}" = protocol=6 | dir=in | app=c:\windows\system32\msra.exe | "{A4454591-0101-41DC-BC29-8A691DC921D2}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{A6F2654F-5F45-4ECF-917D-9FCE92755243}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | "{A97951A5-93FE-4DA0-A188-CE2B2E143FEA}" = protocol=17 | dir=in | app=c:\program files\sony ericsson\sony ericsson media manager 1.0\mediamanager.exe | "{AE8CAF95-BA4C-4F7E-9B33-8EDFC878DC49}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe | "{B4C40390-A03F-4CE6-B079-1F32634F886C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{BBD87588-EBC8-4CFE-8D53-AA907AD96362}" = protocol=6 | dir=in | app=c:\users\massi\appdata\local\temp\wzse0.tmp\symnrt.exe | "{C6344EF1-D423-40E9-8994-9AAFF85C31BE}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{C8DECCBE-3096-4B11-9325-2E5586C48AED}" = protocol=6 | dir=out | svc=upnphost | app=c:\windows\system32\svchost.exe | "{CFEB3D6F-AE0D-4EBC-B6D1-C453834E8764}" = protocol=17 | dir=in | app=c:\program files\hp\quickplay\qp.exe | "{DAB86F51-A85F-4655-9378-DD5F939726DC}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{E5CBC236-80A6-4CE3-A0BF-810DD9C595D5}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | "{E93D4608-C202-4C85-A083-C7FAA2325080}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{EDA6F154-2CA1-40D4-B946-05BCF355D99C}" = protocol=6 | dir=out | app=c:\windows\system32\msra.exe | "{F67C95ED-AE5E-4996-B718-8D4D66D0D541}" = dir=in | app=c:\program files\skype\phone\skype.exe | "TCP Query User{037FF290-5AFF-4015-ABE8-DE1CFF4C836D}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe | "TCP Query User{0B3A523F-11B9-44CD-9E1F-A70CA75B58C2}C:\program files\tvuplayer\tvuplayer.exe" = protocol=6 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe | "TCP Query User{11FDED24-9ED4-4362-BF84-1455EB61262B}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe | "TCP Query User{5DAD3297-C384-446B-8FEB-3EAB4165ECC6}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe | "TCP Query User{74CA2779-E918-4644-933C-6DC53F10BA71}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe | "TCP Query User{84E383F7-FA23-4064-B37B-6576AF611EFD}C:\program files\yahoo!\messenger\yahoomessenger.exe" = protocol=6 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe | "TCP Query User{971F4BF5-EF4E-43F0-AA02-B67E2D47DD3C}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe | "TCP Query User{B748F4CC-A042-42CF-A017-61C95FEAB5D1}C:\program files\proewildfire 3.0\bin\proe.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\bin\proe.exe | "TCP Query User{BD76C994-C1C7-4758-BB55-1A4ADA8E08D3}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | "TCP Query User{C20990BA-85E9-4A80-9F62-EB9F98E9DB70}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe | "TCP Query User{CF3BA8FA-ED58-41A3-B249-8E0875CF84DD}C:\program files\vuze\azureus.exe" = protocol=6 | dir=in | app=c:\program files\vuze\azureus.exe | "TCP Query User{E119A347-9089-4ACC-A7BF-A445354209C0}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "TCP Query User{ED285E45-51BA-480E-A271-07B05C358A44}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe | "TCP Query User{F424B875-1A24-4473-8CBF-920C71F26931}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | "TCP Query User{FBF39D5D-07F1-4259-8A6A-D9D024BF0147}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe | "TCP Query User{FDD578D8-467E-4735-8DDF-47E1A821DF6F}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | "UDP Query User{025C54F0-E440-4BBC-A19B-941AECA0535A}C:\program files\yahoo!\messenger\yahoomessenger.exe" = protocol=17 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe | "UDP Query User{0F2A47A1-CE23-455F-AF74-4B1A2C4A5057}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | "UDP Query User{1A25ED80-4A31-4B84-8CB3-8000FC02AAF6}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe | "UDP Query User{3086B318-5974-486E-BA70-99E6FFB2BB1D}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe | "UDP Query User{389E9B73-6BF1-4867-B641-499648A54AD0}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe | "UDP Query User{480EE5F1-86E8-4257-8F3A-BA6D7DE3A8CA}C:\program files\tvuplayer\tvuplayer.exe" = protocol=17 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe | "UDP Query User{62553265-8F7D-4D4A-87E6-FDF1F7397B75}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe | "UDP Query User{6FE6DE00-7E52-4BB0-B2BC-BA87F90C23A3}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "UDP Query User{748F6532-77EB-47DE-A243-FA66A8B6AF61}C:\program files\vuze\azureus.exe" = protocol=17 | dir=in | app=c:\program files\vuze\azureus.exe | "UDP Query User{7D07A827-1DA9-4D04-B861-04EBC1A9AD3D}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe | "UDP Query User{926F89D8-8A65-4F98-B3C0-5E3F075469A3}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe | "UDP Query User{965B319A-E52C-471A-B5C4-CDB6E1319E20}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | "UDP Query User{B22BD909-C35C-4371-9AC6-8FAF994C405E}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe | "UDP Query User{BB13DBE9-F0CD-44AC-9357-14B9B31D75CD}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | "UDP Query User{E61FCCC3-3425-455A-A9A6-5959545065BD}C:\program files\proewildfire 3.0\bin\proe.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\bin\proe.exe | "UDP Query User{FDE75ACA-0E94-4C67-8915-194833C8501D}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools "{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data "{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan "{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}" = Roxio Creator EasyArchive "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205ACCD7-5342-4694-91F3-3A99E4FD5AA6}" = Mathcad 14 Help "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{228C6B46-64E2-404E-898A-EF0830603EF4}" = HPNetworkAssistant "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24 "{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes "{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour "{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6 "{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}" = Roxio MyDVD Basic v9 "{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.10 B9 "{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{40F7AED3-0C7D-4582-99F6-484A515C73F2}" = HP Easy Setup - Frontend "{42E2EEB2-D48E-4A47-B181-32ECA031D93B}" = DJ_AIO_06_F2400_SW_Min "{45D707E9-F3C4-11D9-A373-0050BAE317E1}" = HP QuickPlay 3.0 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01) "{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01) "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync "{5C72622B-643D-4296-B57D-5D53D0C68509}" = Sony Ericsson Media Manager 1.0 "{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}" = HP Active Support Library "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy "{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3 "{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox "{6D52C408-B09A-4520-9B18-475B81D393F1}" = Microsoft Works "{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio "{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert "{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update "{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer "{9422C8EA-B0C6-4197-B8FC-DC797658CA00}" = Windows Live Sign-in Assistant "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel "{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker "{AB5E289E-76BF-4251-9F3F-9B763F681AE0}" = HP Customer Experience Enhancements "{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2 "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator Basic v9 "{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}" = HP Wireless Assistant "{CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}" = HP Deskjet F2400 All-In-One Driver 13.0 Rel .6 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}" = HP Update "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1 "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime "{E4DDBA93-769B-49D8-BA33-8814E45ED0C1}" = HP Help and Support "{E666A69B-A76D-43D5-AF28-4B2150A6EDE2}" = Mathcad 14 "{EBD38AE9-D52D-448D-9DB4-4D5F66E1DAFC}" = Mathcad 14 Resource Center "{ED4905E3-2B32-4DD8-BC14-7CAFD30E9ECD}" = HP User Guide 0048 "{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}" = HP Easy Setup - Core "{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm "{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}" = ASL_HS_Installer32 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Broadcom 802.11b Network Adapter" = Broadcom 802.11 Wireless LAN Adapter "CNXT_HDAUDIO" = Conexant HD Audio "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30B7" = Soft Data Fax Modem with SmartCP "Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2) "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.31 "KLiteCodecPack_is1" = K-Lite Codec Pack 2.85 Full "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MegaCAD 3D Unfold&SF 2007" = MegaCAD 3D Unfold&SF 2007 "MegaCAD ME 2007" = MegaCAD ME 2007 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16) "NVIDIA Drivers" = NVIDIA Drivers "PhoneTray" = PhoneTray Dialup "Pro/ENGINEER Release Wildfire 3.0 Datecode M060" = Pro/ENGINEER Release Wildfire 3.0 Datecode M060 "sqdagsp" = Favorit "SynTPDeinstKey" = Synaptics Pointing Device Driver "TVUPlayer" = TVUPlayer 2.5.3.1 "Uninstall_is1" = Uninstall 1.0.0.1 "Veetle TV" = Veetle TV 0.9.18 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "winscp3_is1" = WinSCP 4.1.9 ========== Last 10 Event Log Errors ========== Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt! < End of report > |
Themen zu Antivir findet bei einem Vollscan Trojaner und Java Viren |
32 bit, adware.180solutions, adware.shopperreports, antivir, antvir, autorun, avgntflt.sys, bonjour, browser, c:\windows\system32\rundll32.exe, c:\windows\system32\services.exe, converter, defender, desktop, device driver, error, flash player, home, iexplore.exe, install.exe, intranet, jar_cache, launch, location, mozilla, mp3, msiexec.exe, nt.dll, nvlddmkm.sys, oldtimer, otl.exe, plug-in, programm, prozesse, registry, rundll, saver, searchplugins, services.exe, shell32.dll, shortcut, skype.exe, sptd.sys, start menu, stick, svchost.exe, trojaner, udp, usb, verweise, viren, virus gefunden, windows |