| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir findet bei einem Vollscan Trojaner und Java VirenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.04.2011, 13:42
| #1 |
 |  Antivir findet bei einem Vollscan Trojaner und Java Viren Hallo leute , Bin nach einem Vollscan von Antivir darauf gestoßen das der Laptop meines Bruders voller viren und trojaner ist.Das hätte ich nicht für möglich gehalten ,weil keine Fehlermeldungen o.ä angezeigt werden und der Laptop eigentlich normal läuft. Habe die Scans mit OTL und Malwarebytes durchgeführt .Dazu ist zu sagen ,dass keine weiteren Malwarebytes vorhanden sind ,da ich das erst nach diesem Fund installiert habe. Hier zunächst die 2 antivir logs: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 9. April 2011 23:31 Es wird nach 2537417 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MASSI-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 00:13:10 AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 11:44:17 LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 00:13:10 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:54:39 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:24:16 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:07:13 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:23:04 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:23:04 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:23:04 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:23:05 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:23:05 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:23:05 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:23:05 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:23:05 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:23:06 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:23:06 VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 17:23:06 VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 17:23:06 VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 17:23:08 VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 17:23:08 VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 17:23:11 VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 17:23:12 VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 17:23:13 VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 17:23:14 VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 17:23:14 VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 17:23:14 VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 17:23:14 VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 17:23:15 VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 17:23:15 VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 17:23:15 VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 17:23:15 VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 17:23:15 VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 17:23:22 VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 17:23:22 VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 17:23:25 Engineversion : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 00:37:10 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05.04.2011 14:44:12 AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 14:29:26 AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 14:29:28 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 18:30:00 AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 17:24:33 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 14:44:10 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 08.04.2011 17:24:19 AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:55:16 AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 14:44:05 AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 14:29:15 AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 17:23:28 AEBB.DLL : 8.1.1.0 53618 Bytes 01.05.2010 13:10:55 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 13:37:49 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 00:13:10 AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 00:13:09 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 13:37:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e8285af\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Samstag, 9. April 2011 23:31 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SoftwareUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hphc_service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WiFiMsg.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FRITZWLANMini.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QPService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MPSERV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\massi\Desktop\sn0wbreeze-V2.0.2.exe' C:\Users\massi\Desktop\sn0wbreeze-V2.0.2.exe [0] Archivtyp: NETRSRC [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.gdtz --> Object [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.gdtz [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49bc718d.qua' verschoben! Ende des Suchlaufs: Samstag, 9. April 2011 23:31 Benötigte Zeit: 00:17 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 66 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 65 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. der 2 antvir log : Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 10. April 2011 00:06 Es wird nach 2537417 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MASSI-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 00:13:10 AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 11:44:17 LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 00:13:10 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:54:39 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:24:16 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:07:13 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:23:04 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:23:04 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:23:04 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:23:05 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:23:05 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:23:05 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:23:05 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:23:05 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:23:06 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:23:06 VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 17:23:06 VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 17:23:06 VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 17:23:08 VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 17:23:08 VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 17:23:11 VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 17:23:12 VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 17:23:13 VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 17:23:14 VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 17:23:14 VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 17:23:14 VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 17:23:14 VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 17:23:15 VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 17:23:15 VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 17:23:15 VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 17:23:15 VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 17:23:15 VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 17:23:22 VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 17:23:22 VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 17:23:25 Engineversion : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 00:37:10 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05.04.2011 14:44:12 AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 14:29:26 AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 14:29:28 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 18:30:00 AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 17:24:33 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 14:44:10 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 08.04.2011 17:24:19 AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:55:16 AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 14:44:05 AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 14:29:15 AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 17:23:28 AEBB.DLL : 8.1.1.0 53618 Bytes 01.05.2010 13:10:55 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 13:37:49 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 00:13:10 AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 00:13:09 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 13:37:47 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Sonntag, 10. April 2011 00:06 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'hphc_service.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'HpqToaster.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'WiFiMsg.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWAMain.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'FRITZWLANMini.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'QLBCTRL.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'QPService.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'CLSched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'MPSERV.EXE' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'CLCapSvc.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1671' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\massi\AppData\Local\Temp\jar_cache28275.tmp [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.HJ --> C.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.HJ --> F.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG --> Google.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF C:\Users\massi\AppData\Local\Temp\jar_cache28276.tmp [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W --> sunny/Changes.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W --> sunny/MyBuilds.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenConnection.N --> sunny/MyFiles.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U C:\Users\massi\AppData\Local\Temp\jar_cache2913757819056769112.tmp [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH --> Worker.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\68ed5541-4926b1ff [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.hej --> Base64cod.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.hej --> Googles.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.18035 C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\39a20d0a-180bd244 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.A --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.A C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\629843ce-51b734ca [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.RC --> vload.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.RC --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.PG C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2afcdf14-6b7f7f69 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/SystemSpy.A.1 --> sunos/Globales.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/SystemSpy.A.1 --> sunos/Manuals.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoad.AF --> sunos/Support.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLo.AF.1.B C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\7390ca6-5477ad78 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3869.A --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3869.A C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\6394d937-55631797 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GM --> vmain.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GM C:\Windows\Temp\TMP0000003CDB46F6483E7A6060 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\Temp\TMP00000043EE3A6840FA95FE06 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\Temp\TMP00000044853594B47A4166AC [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\Temp\TMP00000046E2A09908ADDB44C9 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen C:\Windows\Temp\TMP00000051DB4AC927D94C7A5D [FUND] Ist das Trojanische Pferd TR/Dropper.Gen Beginne mit der Suche in 'D:\' <HP_RECOVERY> Beginne mit der Desinfektion: C:\Windows\Temp\TMP00000051DB4AC927D94C7A5D [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4881a554.qua' verschoben! C:\Windows\Temp\TMP00000046E2A09908ADDB44C9 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50168af3.qua' verschoben! C:\Windows\Temp\TMP00000044853594B47A4166AC [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0249d01b.qua' verschoben! C:\Windows\Temp\TMP00000043EE3A6840FA95FE06 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '647e9fd9.qua' verschoben! C:\Windows\Temp\TMP0000003CDB46F6483E7A6060 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21fab2e7.qua' verschoben! C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\6394d937-55631797 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GM [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5eca809c.qua' verschoben! C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\7390ca6-5477ad78 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3869.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1272acd6.qua' verschoben! C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2afcdf14-6b7f7f69 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLo.AF.1.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6db7ef70.qua' verschoben! C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\629843ce-51b734ca [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.PG [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4330c3ca.qua' verschoben! C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\39a20d0a-180bd244 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5980f85f.qua' verschoben! C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\68ed5541-4926b1ff [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.18035 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '35d8d46e.qua' verschoben! C:\Users\massi\AppData\Local\Temp\jar_cache2913757819056769112.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4474ee02.qua' verschoben! C:\Users\massi\AppData\Local\Temp\jar_cache28276.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6edec2.qua' verschoben! C:\Users\massi\AppData\Local\Temp\jar_cache28275.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f47a780.qua' verschoben! Ende des Suchlaufs: Sonntag, 10. April 2011 03:02 Benötigte Zeit: 2:53:30 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 33672 Verzeichnisse wurden überprüft 859761 Dateien wurden geprüft 22 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 14 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 859739 Dateien ohne Befall 7570 Archive wurden durchsucht 0 Warnungen 14 Hinweise 786463 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Malwarebytes Log : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6321 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 10.04.2011 14:27:35 mbam-log-2011-04-10 (14-27-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 420965 Laufzeit: 2 Stunde(n), 4 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 22 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTL logfiles:OTL Logfile: Code:
ATTFilter OTL logfile created on: 10.04.2011 14:30:05 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\massi\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 7.0.6002.18005) Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy 1.021,00 Mb Total Physical Memory | 324,00 Mb Available Physical Memory | 32,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 58,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 143,63 Gb Total Space | 72,73 Gb Free Space | 50,63% Space Free | Partition Type: NTFS Drive D: | 5,42 Gb Total Space | 1,22 Gb Free Space | 22,55% Space Free | Partition Type: NTFS Computer Name: MASSI-PC | User Name: xxxxx | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\massi\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\Common Files\Megatech\MProtect\MPServ.exe () PRC - C:\Program Files\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) PRC - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe () PRC - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe () ========== Modules (SafeList) ========== MOD - C:\Users\massi\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (WinHttpAutoProxySvc) -- File not found SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Autodesk Licensing Service) -- C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe (Autodesk) SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (Megatech-Software-Protection) -- C:\Program Files\Common Files\Megatech\MProtect\MPServ.exe () SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe () SRV - (AddFiltr) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe (Hewlett-Packard Development Company, L.P.) SRV - (IDriverT) -- C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.) DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation) DRV - (s217mdm) -- C:\Windows\System32\drivers\s217mdm.sys (MCCI Corporation) DRV - (s217bus) Sony Ericsson Device 217 driver (WDM) -- C:\Windows\System32\drivers\s217bus.sys (MCCI Corporation) DRV - (s217mdfl) -- C:\Windows\System32\drivers\s217mdfl.sys (MCCI Corporation) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (FWLANUSB) -- C:\Windows\System32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\Windows\System32\drivers\avmeject.sys (AVM Berlin) DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (HdAudAddService) -- C:\Windows\System32\drivers\CHDART.sys (Conexant Systems Inc.) DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC) DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC) DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC) DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel® Corporation) DRV - (R5U870FLx86) -- C:\Windows\System32\drivers\R5U870FLx86.sys (Ricoh) DRV - (R5U870FUx86) -- C:\Windows\System32\drivers\R5U870FUx86.sys (Ricoh) DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.) DRV - (eabfiltr) -- C:\Windows\System32\drivers\eabfiltr.sys (Hewlett-Packard Development Company, L.P.) DRV - (HBtnKey) -- C:\Windows\System32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.) DRV - (ssm_bus) SAMSUNG Mobile USB Device II 1.0 driver (WDM) -- C:\Windows\System32\drivers\ssm_bus.sys (MCCI) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\Windows\System32\drivers\sscdbus.sys (MCCI) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;*.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0 FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:3.3.3.2 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVSV5&o=15012&locale=de_DE&apn_uid=33B32EC1-F443-4E60-B5FC-EE2AA8B4599C&apn_ptnrs=U9&apn_sauid=8CF58F16-F3A1-4074-B4B7-694B7E6F7517&apn_dtid=&q=" FF - prefs.js..network.proxy.no_proxies_on: "fritz.box,192.168.178.1" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.24 15:47:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 15:47:11 | 000,000,000 | ---D | M] [2008.07.26 17:54:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\massi\AppData\Roaming\Mozilla\Extensions [2011.04.09 16:23:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions [2010.06.10 20:26:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.10 20:26:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.03.22 01:19:17 | 000,000,000 | ---D | M] (Messenger Plus Live Community Toolbar) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761} [2010.12.28 16:02:17 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.03.22 01:19:15 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\engine@conduit.com [2010.11.13 17:01:38 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\firefox@tvunetworks.com [2009.03.28 17:59:55 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\moveplayer@movenetworks.com [2011.03.20 00:05:33 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\toolbar@ask.com [2008.10.13 17:04:30 | 000,000,681 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\ask.xml [2011.03.19 17:50:53 | 000,002,387 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\askcom.xml [2010.01.20 13:14:02 | 000,000,941 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\conduit.xml [2008.10.30 15:03:19 | 000,002,921 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\daemon-search.xml [2011.04.07 14:44:45 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-1.xml [2009.04.29 18:23:04 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-2.xml [2009.06.15 16:25:44 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-3.xml [2009.07.24 14:51:59 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-4.xml [2009.08.05 22:43:58 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-5.xml [2009.09.10 15:05:12 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-6.xml [2009.10.29 00:58:52 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-7.xml [2009.12.19 18:55:02 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-8.xml [2010.01.06 21:56:48 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-9.xml [2009.04.19 19:33:34 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin.xml [2011.01.14 16:19:15 | 000,002,065 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\ude---personensuche.xml [2011.04.02 22:48:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2009.03.11 19:11:46 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.05.28 20:00:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.15 14:06:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.04.02 22:48:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2009.08.29 17:34:43 | 000,000,000 | ---D | M] (DVDVideoSoft YouTube Download Firefox Integration) -- C:\PROGRAM FILES\COMMON FILES\DVDVIDEOSOFT\DLL\FFCONTEXTMENUY [2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll [2011.03.07 14:04:32 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.07 14:04:32 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.07 14:04:32 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.07 14:04:32 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.07 14:04:32 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) O4 - HKLM..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard) O4 - HKLM..\Run: [InCD] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [gweqw] File not found O4 - HKLM..\RunOnce: [Launcher] C:\Windows\SMINST\Launcher.exe (soft thinks) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil10n_Plugin.exe (Adobe Systems, Inc.) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\massi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet) O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} hxxp://www.streamplug.com/StreamPlug/beta/SP.cab (StreamPlug Class) O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265972633693 (Reg Error: Key error.) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - File not found O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - File not found O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - File not found O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - File not found O24 - Desktop WallPaper: C:\Users\massi\AppData\Roaming\Microsoft\Windows Photo Gallery\Windows Photo Gallery Wallpaper.jpg O24 - Desktop BackupWallPaper: C:\Users\massi\AppData\Roaming\Microsoft\Windows Photo Gallery\Windows Photo Gallery Wallpaper.jpg O29 - HKLM SecurityProviders - (credssp.dll) - File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.09.11 16:18:54 | 000,000,340 | -HS- | M] () - D:\AUTOMODE -- [ NTFS ] O33 - MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\Shell - "" = AutoRun O33 - MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O33 - MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\Shell - "" = AutoRun O33 - MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\Shell\AutoRun\command - "" = F:\LaunchU3.exe O33 - MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\Shell\Auto\command - "" = F:\jvwdwswii.exe O33 - MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\jvwdwswii.exe O33 - MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\Shell\AutoRun\command - "" = G:\mb9x.exe O33 - MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\Shell\open\Command - "" = G:\mb9x.exe O33 - MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\Shell\AutoRun\command - "" = G:\pushinst.exe O33 - MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\Shell - "" = AutoRun O33 - MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\AutoRun\command - "" = F:\rcaeasyrip_setup.exe O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\install\command - "" = F:\rcaeasyrip_setup.exe O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualEnglish\command - "" = F:\rcaeasyrip_setup.exe /pdf_English O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualFrench\command - "" = F:\rcaeasyrip_setup.exe /pdf_French O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualSpanish\command - "" = F:\rcaeasyrip_setup.exe /pdf_Spanish O33 - MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\Shell - "" = AutoRun O33 - MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\Shell\AutoRun\command - "" = F:\pushinst.exe O33 - MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\Shell - "" = AutoRun O33 - MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\Shell\AutoRun\command - "" = F:\Launch.exe O33 - MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\Shell - "" = AutoRun O33 - MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\Shell\AutoRun\command - "" = G:\Setup.exe O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\pushinst.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.10 04:10:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\massi\Desktop\OTL.exe [2011.04.10 03:17:41 | 000,000,000 | ---D | C] -- C:\Users\massi\AppData\Roaming\Malwarebytes [2011.04.10 03:17:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.04.10 03:17:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.04.10 03:17:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.04.10 03:17:13 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.04.10 03:17:13 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011.04.10 00:34:28 | 000,000,000 | ---D | C] -- C:\Windows\LastGood [2011.04.09 23:30:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2011.04.09 23:29:07 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2011.04.09 23:29:05 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes [2011.04.09 23:22:30 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.04.02 22:48:34 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.04.02 22:48:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.04.02 22:48:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.03.23 00:14:05 | 000,000,000 | ---D | C] -- C:\Users\massi\Desktop\BATTERY [2011.03.23 00:13:28 | 000,000,000 | ---D | C] -- C:\Users\massi\Desktop\SLOT ========== Files - Modified Within 30 Days ========== [2011.04.10 14:06:59 | 000,013,025 | ---- | M] () -- C:\Users\massi\AppData\Roaming\nvModes.dat [2011.04.10 14:06:59 | 000,013,025 | ---- | M] () -- C:\Users\massi\AppData\Roaming\nvModes.001 [2011.04.10 13:55:58 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.04.10 13:55:58 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.04.10 13:55:41 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.04.10 04:11:15 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\massi\Desktop\OTL.exe [2011.04.10 03:17:20 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.09 23:35:05 | 000,000,147 | ---- | M] () -- C:\Users\Public\Documents\hpqp.ini [2011.04.09 23:33:46 | 1071,702,016 | -HS- | M] () -- C:\hiberfil.sys [2011.04.09 23:30:15 | 000,001,664 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2011.04.09 23:20:42 | 000,000,629 | ---- | M] () -- C:\Windows\System32\mapisvc.inf [2011.03.29 12:24:44 | 000,655,222 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.03.29 12:24:44 | 000,128,236 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.03.26 03:32:32 | 000,411,291 | ---- | M] () -- C:\Users\massi\Desktop\mariiii2.jpg [2011.03.26 03:27:43 | 001,036,141 | ---- | M] () -- C:\Users\massi\Desktop\MARIIII.jpg [2011.03.26 03:03:55 | 000,348,589 | ---- | M] () -- C:\Users\massi\Desktop\016.jpg [2011.03.22 00:28:55 | 000,007,484 | ---- | M] () -- C:\Users\massi\AppData\Local\d3d9caps.dat [2011.03.16 21:26:12 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011.03.16 02:45:09 | 000,178,202 | ---- | M] () -- C:\Users\massi\Desktop\09_23_4.pdf ========== Files Created - No Company Name ========== [2011.04.10 03:17:20 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.09 23:30:15 | 000,001,664 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2011.04.09 23:20:42 | 000,000,629 | ---- | C] () -- C:\Windows\System32\mapisvc.inf [2011.03.26 03:29:09 | 000,411,291 | ---- | C] () -- C:\Users\massi\Desktop\mariiii2.jpg [2011.03.26 03:26:43 | 001,036,141 | ---- | C] () -- C:\Users\massi\Desktop\MARIIII.jpg [2011.03.26 03:07:44 | 003,172,125 | ---- | C] () -- C:\Users\massi\Desktop\SIlvester 008.JPG [2011.03.16 02:45:09 | 000,178,202 | ---- | C] () -- C:\Users\massi\Desktop\09_23_4.pdf [2010.03.31 23:39:36 | 000,130,982 | ---- | C] () -- C:\Windows\hpoins44.dat [2010.03.31 23:39:36 | 000,000,519 | ---- | C] () -- C:\Windows\hpomdl44.dat [2010.02.13 04:18:12 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE [2009.08.18 21:30:05 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.08.18 21:30:05 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2009.08.18 21:29:12 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2009.07.30 01:46:22 | 000,000,600 | ---- | C] () -- C:\Users\massi\AppData\Roaming\winscp.rnd [2009.04.09 09:29:45 | 000,024,206 | ---- | C] () -- C:\Users\massi\AppData\Roaming\UserTile.png [2009.01.24 23:38:43 | 000,087,040 | ---- | C] () -- C:\Windows\System32\drivers\incdfs.sys [2008.12.18 18:10:26 | 000,001,144 | ---- | C] () -- C:\Users\massi\AppData\Local\gweqw_navps.dat [2008.12.18 18:10:25 | 000,253,052 | ---- | C] () -- C:\Users\massi\AppData\Local\gweqw_nav.dat [2008.12.18 18:10:23 | 000,003,341 | ---- | C] () -- C:\Users\massi\AppData\Local\gweqw.dat [2008.09.22 15:36:21 | 000,000,090 | ---- | C] () -- C:\Users\massi\AppData\Local\sqdagsp.bat [2008.06.28 22:37:40 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2008.06.26 22:59:52 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll [2008.06.26 22:55:10 | 000,012,288 | ---- | C] () -- C:\Windows\System32\DivXWMPExtType.dll [2008.05.29 16:36:28 | 000,097,360 | ---- | C] () -- C:\Windows\System32\drivers\Fwusb1b.bin [2008.03.20 01:18:59 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll [2008.03.20 01:18:56 | 000,765,952 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2008.03.20 01:18:56 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2008.03.20 01:18:53 | 000,010,752 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2008.01.20 18:32:25 | 000,007,484 | ---- | C] () -- C:\Users\massi\AppData\Local\d3d9caps.dat [2007.12.21 22:16:47 | 000,000,156 | ---- | C] () -- C:\Windows\ODBC.INI [2007.12.21 22:12:48 | 000,045,056 | ---- | C] () -- C:\Windows\System32\MPDLL.DLL [2007.12.21 22:12:42 | 000,000,097 | ---- | C] () -- C:\Windows\megapfad.ini [2007.12.21 22:11:34 | 000,188,416 | ---- | C] () -- C:\Windows\System32\Lister.dll [2007.12.14 16:45:55 | 000,001,256 | ---- | C] () -- C:\Users\massi\AppData\Roaming\wklnhst.dat [2007.12.03 16:21:23 | 000,032,768 | ---- | C] () -- C:\Users\massi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.11.28 23:45:52 | 000,013,025 | ---- | C] () -- C:\Users\massi\AppData\Roaming\nvModes.dat [2007.11.28 23:45:52 | 000,013,025 | ---- | C] () -- C:\Users\massi\AppData\Roaming\nvModes.001 [2006.11.29 09:32:42 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini [2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 14:47:37 | 000,345,856 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 12:33:01 | 000,655,222 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 12:33:01 | 000,128,236 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 12:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll [2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2006.09.19 09:02:40 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll [2006.09.19 09:02:40 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll [2006.03.10 02:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2005.05.08 06:06:00 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll [2002.06.28 11:43:44 | 000,438,272 | ---- | C] () -- C:\Windows\System32\xvid.dll [2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- C:\Windows\System32\mp4fil32.dll [2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- C:\Windows\System32\avisynthEx.dll < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 10.04.2011 14:30:05 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\massi\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
1.021,00 Mb Total Physical Memory | 324,00 Mb Available Physical Memory | 32,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 58,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 143,63 Gb Total Space | 72,73 Gb Free Space | 50,63% Space Free | Partition Type: NTFS
Drive D: | 5,42 Gb Total Space | 1,22 Gb Free Space | 22,55% Space Free | Partition Type: NTFS
Computer Name: MASSI-PC | User Name: massi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.reg [@ = regfile] -- regedit.exe "%1"
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
InternetShortcut [print] -- rundll32.exe C:\Windows\system32\mshtml.dll,PrintHTML "%1"
piffile [open] -- "%1" %*
regfile [open] -- regedit.exe "%1"
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02F085E6-C19A-4F8C-A2CD-2CD1B17C2E49}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{08261810-E7D8-4F74-86DA-F6946A41AD40}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe |
"{09EBC817-2A78-45E8-90E4-B33FA8BE16C0}" = lport=rpc | protocol=6 | dir=in | app=c:\windows\system32\vdsldr.exe |
"{0AD3FE98-DE98-460D-B28B-A24BC3513E2A}" = lport=2869 | protocol=6 | dir=in | app=system |
"{1048D1F2-3425-4C39-A701-74284FCAA0EE}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework\v4.0.30319\smsvchost.exe |
"{131E426A-30F6-4386-8FD2-F77B268EDCF3}" = lport=2869 | protocol=6 | dir=in | app=system |
"{1727FE94-2EFD-463D-A44E-AFC939C8481D}" = lport=445 | protocol=6 | dir=in | app=system |
"{1A44F112-800E-4D03-B9A7-C63E2555909B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{1C39AF21-2177-4F48-81D3-D63D5792E3D7}" = lport=rpc | protocol=6 | dir=in | svc=vds | app=c:\windows\system32\vds.exe |
"{258BAD44-4EF7-434D-85F7-1263DE2E16BE}" = lport=10243 | protocol=6 | dir=in | app=system |
"{25C77DD1-EC0C-4935-90C9-19B61A8BBCF1}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{29D8FC11-FEC0-4692-BF2E-691552407D22}" = lport=445 | protocol=6 | dir=in | app=system |
"{3217F5AB-2AF9-40C0-8B10-8E7343968E5C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe |
"{345A86D7-77D4-4061-9B06-7AF28D0C5CE4}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{40269BEE-22E8-4A98-AE0E-F0F804646F05}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{574D4A7E-9FD8-4FD0-9C9E-17E8DB6869BD}" = lport=rpc | protocol=6 | dir=in | app=c:\windows\system32\services.exe |
"{68EB04F0-4BFD-4428-BAC0-6D5299289081}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{69984CF2-0F78-4E0B-B4DB-6CC2EF44256F}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{6ABC2E64-A64C-4800-B4CE-EB6F6EA4F035}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{747F7A2A-86FF-4B3B-95FB-26657FF928C2}" = lport=rpc | protocol=6 | dir=in | svc=* | app=c:\windows\system32\svchost.exe |
"{7D2E6D0D-34F4-4BA6-A1BF-D64201F2EFE5}" = lport=445 | protocol=6 | dir=in | app=system |
"{7D607CB2-F16E-499B-83F3-54A4642680C3}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe |
"{88326962-B594-4C4C-9919-0B1F5B33C548}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{90A80382-E036-4C1B-83A3-C045DA648C87}" = lport=rpc | protocol=6 | dir=in | svc=eventlog | app=c:\windows\system32\svchost.exe |
"{924FDCBF-9E12-49ED-97C5-C300A729FB3C}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{AB454731-870E-441F-8783-52EC40DABFD3}" = lport=rpc | protocol=6 | dir=in | svc=schedule | app=c:\windows\system32\svchost.exe |
"{AD5E6B14-648E-49BD-8222-6A215C616972}" = rport=10243 | protocol=6 | dir=out | app=system |
"{B15B736F-7FA0-45F1-BEB9-B1E75D213E61}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe |
"{B6CC4BD2-1790-4F82-A675-0C334BEC89DB}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe |
"{D1D3C874-4A27-40F1-8B36-E8825E102B9F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{E4087992-68CD-4720-A3B8-9FA83A12A362}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{E5C23630-0379-4C7F-AC04-DC18174B9CE5}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{FBFD4041-365E-46B4-A2BF-52717D7C18F5}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{FD8BF69A-952F-41F9-9E8E-50760F26AD4D}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{008981C4-EF62-4B3E-9C1E-A267733EE618}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{05EB5EC0-CEA4-46D2-ADA9-5A17F94A40EE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{0EF1B8FA-D500-4814-A001-E1B100AA7866}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{1CFDF12E-9318-45E0-AF69-381C1EA32B54}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{22E6B436-55B5-44B9-B858-F460CEC3A11F}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe |
"{2B8A04B6-5A30-4698-8DE0-97A7999C4DE4}" = protocol=6 | dir=out | app=system |
"{34D2DF1B-F92D-4F4F-88C2-55CBA56CF8EA}" = protocol=6 | dir=in | app=c:\program files\hp\quickplay\qp.exe |
"{467C6372-5BE2-48F7-A853-2AA832E60BC5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{48992FFE-3F5B-4340-B952-24A7ABAC4BF6}" = protocol=17 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe |
"{57068FF3-E2A6-4E86-8DE4-52EF6BF31AA8}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{5C48FC4A-17C6-417C-AA14-C367C315F831}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{690E7040-46FC-46A7-AD07-DC99D7B7B9EE}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe |
"{6DCE27A3-7333-4FB5-ABC6-BCA52169181F}" = protocol=6 | dir=in | app=c:\program files\sony ericsson\sony ericsson media manager 1.0\mediamanager.exe |
"{70C33876-FCB1-4218-9EA4-00B815EE9F50}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{775C0CA9-0D81-4FAA-92FE-AD1818163300}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7C580717-CC54-4890-8B7F-D8CD4F3F15D6}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{880FEFBD-AE0F-4C8C-BC31-5248B3195148}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{8DA789B8-A420-4F90-A4B9-2A315588B013}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{90C55F34-3F35-4E2C-B8DD-8A6F76B48214}" = protocol=17 | dir=in | app=c:\users\massi\appdata\local\temp\wzse0.tmp\symnrt.exe |
"{96D742B2-C157-4F44-9BB5-5D91EFDF40C5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{9DCD9A07-CF0F-4BBF-90B0-433C1888367A}" = protocol=6 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe |
"{9FE8BF3A-E934-443D-9EF9-79D1DA156CAF}" = protocol=6 | dir=in | app=c:\windows\system32\msra.exe |
"{A4454591-0101-41DC-BC29-8A691DC921D2}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{A6F2654F-5F45-4ECF-917D-9FCE92755243}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe |
"{A97951A5-93FE-4DA0-A188-CE2B2E143FEA}" = protocol=17 | dir=in | app=c:\program files\sony ericsson\sony ericsson media manager 1.0\mediamanager.exe |
"{AE8CAF95-BA4C-4F7E-9B33-8EDFC878DC49}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe |
"{B4C40390-A03F-4CE6-B079-1F32634F886C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{BBD87588-EBC8-4CFE-8D53-AA907AD96362}" = protocol=6 | dir=in | app=c:\users\massi\appdata\local\temp\wzse0.tmp\symnrt.exe |
"{C6344EF1-D423-40E9-8994-9AAFF85C31BE}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{C8DECCBE-3096-4B11-9325-2E5586C48AED}" = protocol=6 | dir=out | svc=upnphost | app=c:\windows\system32\svchost.exe |
"{CFEB3D6F-AE0D-4EBC-B6D1-C453834E8764}" = protocol=17 | dir=in | app=c:\program files\hp\quickplay\qp.exe |
"{DAB86F51-A85F-4655-9378-DD5F939726DC}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{E5CBC236-80A6-4CE3-A0BF-810DD9C595D5}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{E93D4608-C202-4C85-A083-C7FAA2325080}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{EDA6F154-2CA1-40D4-B946-05BCF355D99C}" = protocol=6 | dir=out | app=c:\windows\system32\msra.exe |
"{F67C95ED-AE5E-4996-B718-8D4D66D0D541}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"TCP Query User{037FF290-5AFF-4015-ABE8-DE1CFF4C836D}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |
"TCP Query User{0B3A523F-11B9-44CD-9E1F-A70CA75B58C2}C:\program files\tvuplayer\tvuplayer.exe" = protocol=6 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe |
"TCP Query User{11FDED24-9ED4-4362-BF84-1455EB61262B}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe |
"TCP Query User{5DAD3297-C384-446B-8FEB-3EAB4165ECC6}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe |
"TCP Query User{74CA2779-E918-4644-933C-6DC53F10BA71}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe |
"TCP Query User{84E383F7-FA23-4064-B37B-6576AF611EFD}C:\program files\yahoo!\messenger\yahoomessenger.exe" = protocol=6 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe |
"TCP Query User{971F4BF5-EF4E-43F0-AA02-B67E2D47DD3C}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |
"TCP Query User{B748F4CC-A042-42CF-A017-61C95FEAB5D1}C:\program files\proewildfire 3.0\bin\proe.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\bin\proe.exe |
"TCP Query User{BD76C994-C1C7-4758-BB55-1A4ADA8E08D3}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{C20990BA-85E9-4A80-9F62-EB9F98E9DB70}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe |
"TCP Query User{CF3BA8FA-ED58-41A3-B249-8E0875CF84DD}C:\program files\vuze\azureus.exe" = protocol=6 | dir=in | app=c:\program files\vuze\azureus.exe |
"TCP Query User{E119A347-9089-4ACC-A7BF-A445354209C0}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{ED285E45-51BA-480E-A271-07B05C358A44}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe |
"TCP Query User{F424B875-1A24-4473-8CBF-920C71F26931}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |
"TCP Query User{FBF39D5D-07F1-4259-8A6A-D9D024BF0147}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe |
"TCP Query User{FDD578D8-467E-4735-8DDF-47E1A821DF6F}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |
"UDP Query User{025C54F0-E440-4BBC-A19B-941AECA0535A}C:\program files\yahoo!\messenger\yahoomessenger.exe" = protocol=17 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe |
"UDP Query User{0F2A47A1-CE23-455F-AF74-4B1A2C4A5057}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |
"UDP Query User{1A25ED80-4A31-4B84-8CB3-8000FC02AAF6}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |
"UDP Query User{3086B318-5974-486E-BA70-99E6FFB2BB1D}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe |
"UDP Query User{389E9B73-6BF1-4867-B641-499648A54AD0}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe |
"UDP Query User{480EE5F1-86E8-4257-8F3A-BA6D7DE3A8CA}C:\program files\tvuplayer\tvuplayer.exe" = protocol=17 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe |
"UDP Query User{62553265-8F7D-4D4A-87E6-FDF1F7397B75}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |
"UDP Query User{6FE6DE00-7E52-4BB0-B2BC-BA87F90C23A3}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{748F6532-77EB-47DE-A243-FA66A8B6AF61}C:\program files\vuze\azureus.exe" = protocol=17 | dir=in | app=c:\program files\vuze\azureus.exe |
"UDP Query User{7D07A827-1DA9-4D04-B861-04EBC1A9AD3D}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe |
"UDP Query User{926F89D8-8A65-4F98-B3C0-5E3F075469A3}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe |
"UDP Query User{965B319A-E52C-471A-B5C4-CDB6E1319E20}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |
"UDP Query User{B22BD909-C35C-4371-9AC6-8FAF994C405E}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe |
"UDP Query User{BB13DBE9-F0CD-44AC-9357-14B9B31D75CD}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{E61FCCC3-3425-455A-A9A6-5959545065BD}C:\program files\proewildfire 3.0\bin\proe.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\bin\proe.exe |
"UDP Query User{FDE75ACA-0E94-4C67-8915-194833C8501D}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}" = Roxio Creator EasyArchive
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205ACCD7-5342-4694-91F3-3A99E4FD5AA6}" = Mathcad 14 Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{228C6B46-64E2-404E-898A-EF0830603EF4}" = HPNetworkAssistant
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24
"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}" = Roxio MyDVD Basic v9
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.10 B9
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{40F7AED3-0C7D-4582-99F6-484A515C73F2}" = HP Easy Setup - Frontend
"{42E2EEB2-D48E-4A47-B181-32ECA031D93B}" = DJ_AIO_06_F2400_SW_Min
"{45D707E9-F3C4-11D9-A373-0050BAE317E1}" = HP QuickPlay 3.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5C72622B-643D-4296-B57D-5D53D0C68509}" = Sony Ericsson Media Manager 1.0
"{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}" = HP Active Support Library
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6D52C408-B09A-4520-9B18-475B81D393F1}" = Microsoft Works
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{9422C8EA-B0C6-4197-B8FC-DC797658CA00}" = Windows Live Sign-in Assistant
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{AB5E289E-76BF-4251-9F3F-9B763F681AE0}" = HP Customer Experience Enhancements
"{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator Basic v9
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}" = HP Wireless Assistant
"{CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}" = HP Deskjet F2400 All-In-One Driver 13.0 Rel .6
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}" = HP Update
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4DDBA93-769B-49D8-BA33-8814E45ED0C1}" = HP Help and Support
"{E666A69B-A76D-43D5-AF28-4B2150A6EDE2}" = Mathcad 14
"{EBD38AE9-D52D-448D-9DB4-4D5F66E1DAFC}" = Mathcad 14 Resource Center
"{ED4905E3-2B32-4DD8-BC14-7CAFD30E9ECD}" = HP User Guide 0048
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}" = HP Easy Setup - Core
"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm
"{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}" = ASL_HS_Installer32
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11 Wireless LAN Adapter
"CNXT_HDAUDIO" = Conexant HD Audio
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30B7" = Soft Data Fax Modem with SmartCP
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.31
"KLiteCodecPack_is1" = K-Lite Codec Pack 2.85 Full
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MegaCAD 3D Unfold&SF 2007" = MegaCAD 3D Unfold&SF 2007
"MegaCAD ME 2007" = MegaCAD ME 2007
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"NVIDIA Drivers" = NVIDIA Drivers
"PhoneTray" = PhoneTray Dialup
"Pro/ENGINEER Release Wildfire 3.0 Datecode M060" = Pro/ENGINEER Release Wildfire 3.0 Datecode M060
"sqdagsp" = Favorit
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TVUPlayer" = TVUPlayer 2.5.3.1
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"winscp3_is1" = WinSCP 4.1.9
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
|
|
11.04.2011, 13:19
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Antivir findet bei einem Vollscan Trojaner und Java Viren Gibt es noch weitere Logs von Malwarebytes von diesem Laptop? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
12.04.2011, 17:00
| #3 |
| | Antivir findet bei einem Vollscan Trojaner und Java Viren Hallo Arne,
__________________Ne leider nicht habe erst Malwarebytes installiert nachdem ich gesehen habe das der laptop so krass befallen ist. lg |
|
12.04.2011, 17:31
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir findet bei einem Vollscan Trojaner und Java Viren Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.04.2011, 19:40
| #5 |
| | Antivir findet bei einem Vollscan Trojaner und Java Viren hallo arne hier ist der LOG,da bei der anleitung stand alle programme schließen habe ich auch den avira antivir guard deaktiviert.Hoffe das war richtig. 2011/04/12 20:34:41.0420 1480 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/12 20:34:41.0837 1480 ================================================================================ 2011/04/12 20:34:41.0837 1480 SystemInfo: 2011/04/12 20:34:41.0837 1480 2011/04/12 20:34:41.0837 1480 OS Version: 6.0.6002 ServicePack: 2.0 2011/04/12 20:34:41.0837 1480 Product type: Workstation 2011/04/12 20:34:41.0837 1480 ComputerName: MASSI-PC 2011/04/12 20:34:41.0838 1480 UserName: massi 2011/04/12 20:34:41.0838 1480 Windows directory: C:\Windows 2011/04/12 20:34:41.0838 1480 System windows directory: C:\Windows 2011/04/12 20:34:41.0838 1480 Processor architecture: Intel x86 2011/04/12 20:34:41.0838 1480 Number of processors: 2 2011/04/12 20:34:41.0838 1480 Page size: 0x1000 2011/04/12 20:34:41.0838 1480 Boot type: Normal boot 2011/04/12 20:34:41.0838 1480 ================================================================================ 2011/04/12 20:34:48.0930 1480 Initialize success 2011/04/12 20:34:54.0365 3336 ================================================================================ 2011/04/12 20:34:54.0365 3336 Scan started 2011/04/12 20:34:54.0365 3336 Mode: Manual; 2011/04/12 20:34:54.0365 3336 ================================================================================ 2011/04/12 20:34:56.0096 3336 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/04/12 20:34:56.0298 3336 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2011/04/12 20:34:56.0363 3336 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2011/04/12 20:34:56.0420 3336 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2011/04/12 20:34:56.0479 3336 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2011/04/12 20:34:56.0645 3336 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 2011/04/12 20:34:56.0697 3336 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 2011/04/12 20:34:56.0754 3336 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/04/12 20:34:56.0801 3336 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys 2011/04/12 20:34:56.0843 3336 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 2011/04/12 20:34:56.0889 3336 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys 2011/04/12 20:34:56.0928 3336 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2011/04/12 20:34:56.0959 3336 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 2011/04/12 20:34:57.0060 3336 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2011/04/12 20:34:57.0107 3336 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2011/04/12 20:34:57.0231 3336 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/12 20:34:57.0307 3336 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2011/04/12 20:34:57.0441 3336 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/04/12 20:34:57.0491 3336 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/04/12 20:34:57.0546 3336 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/04/12 20:34:57.0627 3336 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\Windows\system32\drivers\avmeject.sys 2011/04/12 20:34:57.0699 3336 BCM43XV (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys 2011/04/12 20:34:57.0767 3336 BCM43XX (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys 2011/04/12 20:34:57.0843 3336 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/04/12 20:34:57.0976 3336 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/12 20:34:58.0044 3336 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/04/12 20:34:58.0073 3336 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/04/12 20:34:58.0137 3336 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\DRIVERS\BrSerId.sys 2011/04/12 20:34:58.0173 3336 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/04/12 20:34:58.0211 3336 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/04/12 20:34:58.0250 3336 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\DRIVERS\BrUsbSer.sys 2011/04/12 20:34:58.0293 3336 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/04/12 20:34:58.0351 3336 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/12 20:34:58.0443 3336 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/12 20:34:58.0514 3336 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 2011/04/12 20:34:58.0608 3336 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/04/12 20:34:58.0708 3336 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/12 20:34:58.0750 3336 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys 2011/04/12 20:34:58.0829 3336 CnxtHdAudService (a4d44ab8423791db757b38150ec599a4) C:\Windows\system32\drivers\CHDRT32.sys 2011/04/12 20:34:58.0907 3336 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/12 20:34:58.0960 3336 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2011/04/12 20:34:58.0999 3336 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2011/04/12 20:34:59.0076 3336 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys 2011/04/12 20:34:59.0195 3336 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 2011/04/12 20:34:59.0317 3336 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/04/12 20:34:59.0443 3336 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys 2011/04/12 20:34:59.0486 3336 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys 2011/04/12 20:34:59.0524 3336 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys 2011/04/12 20:34:59.0593 3336 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/04/12 20:34:59.0709 3336 DXGKrnl (fb85f7f69e9b109820409243f578cc4d) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/12 20:34:59.0803 3336 E100B (c0b00e55cf82d122d25983c7a6a53dea) C:\Windows\system32\DRIVERS\e100b325.sys 2011/04/12 20:34:59.0906 3336 e1express (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys 2011/04/12 20:34:59.0960 3336 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/04/12 20:35:00.0023 3336 eabfiltr (a6476585b4fefee46a9f42e4d2bfdfa4) C:\Windows\system32\DRIVERS\eabfiltr.sys 2011/04/12 20:35:00.0134 3336 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/04/12 20:35:00.0207 3336 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2011/04/12 20:35:00.0336 3336 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/04/12 20:35:00.0409 3336 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/04/12 20:35:00.0449 3336 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/12 20:35:00.0522 3336 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/04/12 20:35:00.0569 3336 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/04/12 20:35:00.0605 3336 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/12 20:35:00.0676 3336 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/04/12 20:35:00.0789 3336 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys 2011/04/12 20:35:00.0847 3336 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/12 20:35:00.0915 3336 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\Windows\system32\DRIVERS\fwlanusb.sys 2011/04/12 20:35:00.0980 3336 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2011/04/12 20:35:01.0044 3336 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 2011/04/12 20:35:01.0109 3336 HBtnKey (de15777902a5d9121857d155873a1d1b) C:\Windows\system32\DRIVERS\cpqbttn.sys 2011/04/12 20:35:01.0192 3336 HdAudAddService (3aeee05bb25b8cc72b6e9aec0e6f394b) C:\Windows\system32\drivers\CHDART.sys 2011/04/12 20:35:01.0380 3336 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/12 20:35:01.0508 3336 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/04/12 20:35:01.0560 3336 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/04/12 20:35:01.0668 3336 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/12 20:35:01.0748 3336 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2011/04/12 20:35:01.0825 3336 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS 2011/04/12 20:35:01.0927 3336 HSF_DPV (53229dcf431d76434816cd29251168a0) C:\Windows\system32\DRIVERS\HSX_DPV.sys 2011/04/12 20:35:02.0026 3336 HSXHWAZL (31f949d452201f2f0af0c88d7db512cd) C:\Windows\system32\DRIVERS\HSXHWAZL.sys 2011/04/12 20:35:02.0104 3336 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 2011/04/12 20:35:02.0174 3336 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2011/04/12 20:35:02.0246 3336 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/12 20:35:02.0342 3336 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys 2011/04/12 20:35:02.0439 3336 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2011/04/12 20:35:02.0518 3336 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/04/12 20:35:02.0615 3336 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/04/12 20:35:02.0678 3336 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/12 20:35:02.0770 3336 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/12 20:35:03.0030 3336 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2011/04/12 20:35:03.0186 3336 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/04/12 20:35:03.0277 3336 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/04/12 20:35:03.0381 3336 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 2011/04/12 20:35:03.0503 3336 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/12 20:35:03.0714 3336 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/04/12 20:35:03.0774 3336 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/04/12 20:35:03.0834 3336 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/12 20:35:03.0933 3336 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/12 20:35:04.0047 3336 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/12 20:35:04.0150 3336 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/12 20:35:04.0216 3336 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2011/04/12 20:35:04.0251 3336 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2011/04/12 20:35:04.0295 3336 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2011/04/12 20:35:04.0363 3336 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/04/12 20:35:04.0424 3336 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys 2011/04/12 20:35:04.0474 3336 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2011/04/12 20:35:04.0546 3336 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/04/12 20:35:04.0599 3336 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/12 20:35:04.0670 3336 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/12 20:35:04.0720 3336 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/12 20:35:04.0770 3336 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/04/12 20:35:04.0828 3336 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2011/04/12 20:35:04.0887 3336 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/12 20:35:04.0951 3336 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/04/12 20:35:05.0024 3336 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/04/12 20:35:05.0114 3336 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/12 20:35:05.0170 3336 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/12 20:35:05.0205 3336 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/12 20:35:05.0290 3336 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys 2011/04/12 20:35:05.0361 3336 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2011/04/12 20:35:05.0461 3336 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/04/12 20:35:05.0543 3336 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/04/12 20:35:05.0624 3336 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/12 20:35:05.0673 3336 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/12 20:35:05.0724 3336 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/04/12 20:35:05.0793 3336 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/04/12 20:35:05.0840 3336 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/12 20:35:05.0876 3336 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/04/12 20:35:05.0949 3336 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/04/12 20:35:06.0051 3336 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/12 20:35:06.0193 3336 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/04/12 20:35:06.0267 3336 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/12 20:35:06.0315 3336 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/12 20:35:06.0407 3336 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/12 20:35:06.0478 3336 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/04/12 20:35:06.0574 3336 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/12 20:35:06.0695 3336 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/12 20:35:07.0111 3336 NETw3v32 (acc6170d80c69e50145b370023b64ed3) C:\Windows\system32\DRIVERS\NETw3v32.sys 2011/04/12 20:35:07.0357 3336 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/04/12 20:35:07.0466 3336 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/04/12 20:35:07.0543 3336 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/12 20:35:07.0749 3336 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/04/12 20:35:07.0851 3336 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/04/12 20:35:07.0939 3336 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/04/12 20:35:08.0362 3336 nvlddmkm (446864078dbe3059587954cb2d858a9b) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/04/12 20:35:08.0675 3336 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2011/04/12 20:35:08.0746 3336 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2011/04/12 20:35:08.0797 3336 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 2011/04/12 20:35:08.0986 3336 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/12 20:35:09.0077 3336 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/04/12 20:35:09.0168 3336 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/04/12 20:35:09.0232 3336 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/04/12 20:35:09.0369 3336 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/04/12 20:35:09.0411 3336 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys 2011/04/12 20:35:09.0462 3336 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/04/12 20:35:09.0583 3336 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/04/12 20:35:09.0818 3336 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/12 20:35:09.0873 3336 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2011/04/12 20:35:10.0000 3336 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/12 20:35:10.0076 3336 PxHelp20 (feffcfdc528764a04c8ed63d5fa6e711) C:\Windows\system32\Drivers\PxHelp20.sys 2011/04/12 20:35:10.0140 3336 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2011/04/12 20:35:10.0207 3336 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/04/12 20:35:10.0285 3336 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/12 20:35:10.0346 3336 R5U870FLx86 (c8e5dff0a7a52806dd3eb2de02a65e19) C:\Windows\system32\Drivers\R5U870FLx86.sys 2011/04/12 20:35:10.0394 3336 R5U870FUx86 (9156104475aeff19003b33860340391e) C:\Windows\system32\Drivers\R5U870FUx86.sys 2011/04/12 20:35:10.0457 3336 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/12 20:35:10.0539 3336 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/12 20:35:10.0666 3336 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/12 20:35:10.0771 3336 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/12 20:35:10.0895 3336 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/12 20:35:10.0950 3336 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/12 20:35:11.0024 3336 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 2011/04/12 20:35:11.0075 3336 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/12 20:35:11.0204 3336 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/04/12 20:35:11.0321 3336 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\Windows\system32\DRIVERS\rimmptsk.sys 2011/04/12 20:35:11.0384 3336 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERS\rimsptsk.sys 2011/04/12 20:35:11.0418 3336 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys 2011/04/12 20:35:11.0502 3336 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/12 20:35:11.0797 3336 s217bus (0266151de3f36429f6ac3c4b28085061) C:\Windows\system32\DRIVERS\s217bus.sys 2011/04/12 20:35:11.0857 3336 s217mdfl (a43c0af0e46be7ef0c7e8ccf0f058600) C:\Windows\system32\DRIVERS\s217mdfl.sys 2011/04/12 20:35:11.0905 3336 s217mdm (005f5ded1ed8f8a9d2399d765ead20f1) C:\Windows\system32\DRIVERS\s217mdm.sys 2011/04/12 20:35:11.0992 3336 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/04/12 20:35:12.0104 3336 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys 2011/04/12 20:35:12.0175 3336 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/04/12 20:35:12.0230 3336 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/04/12 20:35:12.0284 3336 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/04/12 20:35:12.0351 3336 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/04/12 20:35:12.0544 3336 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/04/12 20:35:12.0595 3336 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 2011/04/12 20:35:12.0699 3336 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/04/12 20:35:12.0737 3336 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/04/12 20:35:12.0797 3336 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 2011/04/12 20:35:12.0838 3336 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2011/04/12 20:35:12.0883 3336 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2011/04/12 20:35:12.0979 3336 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/04/12 20:35:13.0129 3336 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/04/12 20:35:13.0224 3336 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys 2011/04/12 20:35:13.0224 3336 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b 2011/04/12 20:35:13.0236 3336 sptd - detected Locked file (1) 2011/04/12 20:35:13.0362 3336 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys 2011/04/12 20:35:13.0454 3336 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/12 20:35:13.0508 3336 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/12 20:35:13.0590 3336 sscdbus (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\Windows\system32\DRIVERS\sscdbus.sys 2011/04/12 20:35:13.0678 3336 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/04/12 20:35:13.0759 3336 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\Windows\system32\DRIVERS\ssm_bus.sys 2011/04/12 20:35:13.0853 3336 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/12 20:35:13.0946 3336 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/04/12 20:35:14.0005 3336 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/04/12 20:35:14.0041 3336 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/04/12 20:35:14.0117 3336 SynTP (81cf7aa63bb3cca31e1d1944c0a45fc7) C:\Windows\system32\DRIVERS\SynTP.sys 2011/04/12 20:35:14.0331 3336 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys 2011/04/12 20:35:14.0406 3336 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/12 20:35:14.0468 3336 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/12 20:35:14.0539 3336 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/04/12 20:35:14.0588 3336 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/04/12 20:35:14.0681 3336 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/12 20:35:14.0760 3336 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/12 20:35:14.0852 3336 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/12 20:35:14.0916 3336 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/04/12 20:35:15.0001 3336 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/12 20:35:15.0055 3336 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 2011/04/12 20:35:15.0133 3336 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/12 20:35:15.0253 3336 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 2011/04/12 20:35:15.0305 3336 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2011/04/12 20:35:15.0353 3336 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/04/12 20:35:15.0395 3336 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/04/12 20:35:15.0456 3336 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/12 20:35:15.0545 3336 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys 2011/04/12 20:35:15.0674 3336 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/12 20:35:15.0748 3336 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/04/12 20:35:15.0846 3336 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/12 20:35:15.0928 3336 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/12 20:35:15.0981 3336 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/04/12 20:35:16.0044 3336 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/12 20:35:16.0087 3336 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2011/04/12 20:35:16.0188 3336 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/04/12 20:35:16.0248 3336 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/12 20:35:16.0305 3336 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2011/04/12 20:35:16.0386 3336 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/12 20:35:16.0470 3336 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/04/12 20:35:16.0506 3336 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 2011/04/12 20:35:16.0549 3336 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2011/04/12 20:35:16.0591 3336 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys 2011/04/12 20:35:16.0648 3336 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/04/12 20:35:16.0832 3336 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/04/12 20:35:16.0956 3336 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/04/12 20:35:17.0023 3336 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2011/04/12 20:35:17.0108 3336 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/04/12 20:35:17.0170 3336 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/12 20:35:17.0208 3336 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/12 20:35:17.0269 3336 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 2011/04/12 20:35:17.0354 3336 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/12 20:35:17.0511 3336 winachsf (6d2350bb6e77e800fc4be4e5b7a2e89a) C:\Windows\system32\DRIVERS\HSX_CNXT.sys 2011/04/12 20:35:17.0771 3336 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/04/12 20:35:17.0879 3336 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/04/12 20:35:17.0944 3336 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/12 20:35:18.0045 3336 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/12 20:35:18.0106 3336 XAudio (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys 2011/04/12 20:35:18.0223 3336 ================================================================================ 2011/04/12 20:35:18.0223 3336 Scan finished 2011/04/12 20:35:18.0223 3336 ================================================================================ 2011/04/12 20:35:18.0245 0760 Detected object count: 1 2011/04/12 20:35:29.0885 0760 Locked file(sptd) - User select action: Skip |
|
12.04.2011, 20:15
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir findet bei einem Vollscan Trojaner und Java Viren Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O29 - HKLM SecurityProviders - (credssp.dll) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.09.11 16:18:54 | 000,000,340 | -HS- | M] () - D:\AUTOMODE -- [ NTFS ]
O33 - MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\Shell - "" = AutoRun
O33 - MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\Shell - "" = AutoRun
O33 - MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\Shell\AutoRun\command - "" = F:\LaunchU3.exe
O33 - MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\Shell\Auto\command - "" = F:\jvwdwswii.exe
O33 - MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\jvwdwswii.exe
O33 - MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\Shell\AutoRun\command - "" = G:\mb9x.exe
O33 - MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\Shell\open\Command - "" = G:\mb9x.exe
O33 - MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\Shell\AutoRun\command - "" = G:\pushinst.exe
O33 - MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\Shell - "" = AutoRun
O33 - MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\AutoRun\command - "" = F:\rcaeasyrip_setup.exe
O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\install\command - "" = F:\rcaeasyrip_setup.exe
O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualEnglish\command - "" = F:\rcaeasyrip_setup.exe /pdf_English
O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualFrench\command - "" = F:\rcaeasyrip_setup.exe /pdf_French
O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualSpanish\command - "" = F:\rcaeasyrip_setup.exe /pdf_Spanish
O33 - MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\Shell - "" = AutoRun
O33 - MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\Shell\AutoRun\command - "" = F:\pushinst.exe
O33 - MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\Shell - "" = AutoRun
O33 - MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\Shell\AutoRun\command - "" = F:\Launch.exe
O33 - MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\Shell - "" = AutoRun
O33 - MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\Shell\AutoRun\command - "" = G:\Setup.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\pushinst.exe
O4 - HKCU..\Run: [gweqw] File not found
O4 - HKLM..\Run: [InCD] File not found
O4 - HKLM..\Run: [] File not found
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ --> Antivir findet bei einem Vollscan Trojaner und Java Viren |
|
14.04.2011, 20:24
| #7 |
| | Antivir findet bei einem Vollscan Trojaner und Java Viren so hier der log: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders:credssp.dll deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! D:\AUTOMODE moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{206762f3-afa7-11dc-90ee-001b242733f0}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{206762f3-afa7-11dc-90ee-001b242733f0}\ not found. File G:\LaunchU3.exe -a not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21e0142c-ac13-11dd-8e4e-001b242733f0}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21e0142c-ac13-11dd-8e4e-001b242733f0}\ not found. File F:\LaunchU3.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{269732eb-3b43-11de-994f-001b242733f0}\ not found. File F:\jvwdwswii.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{269732eb-3b43-11de-994f-001b242733f0}\ not found. File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\jvwdwswii.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5f123ff5-7b79-11de-a478-001b242733f0}\ not found. File G:\mb9x.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5f123ff5-7b79-11de-a478-001b242733f0}\ not found. File G:\mb9x.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{759af91e-2d86-11dd-be64-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{759af91e-2d86-11dd-be64-806e6f6e6963}\ not found. File G:\pushinst.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\ not found. File G:\LaunchU3.exe -a not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found. File F:\rcaeasyrip_setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found. File F:\rcaeasyrip_setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found. File F:\rcaeasyrip_setup.exe /pdf_English not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found. File F:\rcaeasyrip_setup.exe /pdf_French not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found. File F:\rcaeasyrip_setup.exe /pdf_Spanish not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e6ee2ad-24d9-11de-b995-001b242733f0}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e6ee2ad-24d9-11de-b995-001b242733f0}\ not found. File F:\pushinst.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c91bdd35-3fa7-11de-824b-001b242733f0}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c91bdd35-3fa7-11de-824b-001b242733f0}\ not found. File F:\Launch.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd70edad-a682-11dd-bba0-001b242733f0}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd70edad-a682-11dd-bba0-001b242733f0}\ not found. File G:\Setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found. File F:\pushinst.exe not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\gweqw deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\InCD deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. C:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. File C:\Program Files\Ask.com\GenericAskToolbar.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. File C:\Program Files\Ask.com\GenericAskToolbar.dll not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: massi ->Temp folder emptied: 5647826527 bytes ->Temporary Internet Files folder emptied: 974099136 bytes ->Java cache emptied: 89108865 bytes ->FireFox cache emptied: 57815833 bytes ->Flash cache emptied: 3072961 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 4792724435 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 11.029,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04142011_211436 Files\Folders moved on Reboot... C:\Users\massi\AppData\Local\Temp\ehmsas.txt moved successfully. Registry entries deleted on Reboot... |
|
14.04.2011, 20:30
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir findet bei einem Vollscan Trojaner und Java Viren Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.04.2011, 23:10
| #9 |
| | Antivir findet bei einem Vollscan Trojaner und Java Viren soo der combo fix log Combofix Logfile: Code:
ATTFilter ComboFix 11-04-13.06 - massi 14.04.2011 23:25:23.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1033.18.1021.349 [GMT 2:00]
ausgeführt von:: c:\users\massi\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.dat
c:\users\massi\AppData\Local\gweqw.dat
c:\users\massi\AppData\Local\gweqw_nav.dat
c:\users\massi\AppData\Local\gweqw_navps.dat
c:\windows\Downloaded Program Files\IDropPTB.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-14 bis 2011-04-14 ))))))))))))))))))))))))))))))
.
.
2011-04-14 21:49 . 2011-04-14 21:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-14 19:56 . 2011-04-14 19:56 -------- d-----w- c:\program files\CCleaner
2011-04-14 19:54 . 2011-04-14 19:54 -------- d-----w- c:\users\massi\AppData\Local\Google
2011-04-14 19:14 . 2011-04-14 19:14 -------- d-----w- C:\_OTL
2011-04-10 01:17 . 2011-04-10 01:17 -------- d-----w- c:\users\massi\AppData\Roaming\Malwarebytes
2011-04-10 01:17 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-10 01:17 . 2011-04-10 01:17 -------- d-----w- c:\programdata\Malwarebytes
2011-04-10 01:17 . 2011-04-10 12:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-10 01:17 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-09 21:29 . 2011-04-09 21:29 -------- d-----w- c:\program files\iPod
2011-04-09 21:29 . 2011-04-09 21:30 -------- d-----w- c:\program files\iTunes
2011-04-08 10:28 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8B54E1A3-DCBF-4347-848D-E85B91354613}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 19:26 . 2009-06-26 14:45 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-18 14:36 . 2011-02-18 14:36 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-02-18 14:36 . 2011-02-18 14:36 4184352 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-02-02 19:40 . 2010-05-28 18:00 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 17:11 . 2009-10-03 15:58 222080 ------w- c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-17 221184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-03 167936]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-02-28 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-02-28 7770112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-02-28 81920]
"AVMWlanClient"="c:\program files\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-08 44128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-04-14 136176]
R2 Megatech-Software-Protection;Megatech-Software-Protection;c:\program files\Common Files\Megatech\MProtect\MPSERV.EXE [2007-07-23 36864]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2007-01-25 4352]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2007-01-25 265088]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-10-30 717296]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336]
S3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-10-18 73344]
S3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-10-18 43904]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-14 19:54]
.
2011-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-14 19:54]
.
2010-12-17 c:\windows\Tasks\User_Feed_Synchronization-{D2FFA4B8-6F29-4DF6-B3AB-3AA21E577137}.job
- c:\windows\system32\msfeedssync.exe [2008-09-16 07:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://de.yahoo.com
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1;*.local
IE: Free YouTube to MP3 Converter - c:\users\massi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Save YouTube Video as MP3 - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVSV5&o=15012&locale=de_DE&apn_uid=33B32EC1-F443-4E60-B5FC-EE2AA8B4599C&apn_ptnrs=U9&apn_sauid=8CF58F16-F3A1-4074-B4B7-694B7E6F7517&apn_dtid=&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Move Media Player: moveplayer@movenetworks.com - %profile%\extensions\moveplayer@movenetworks.com
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Messenger Plus Live Community Toolbar: {9b339f6e-ddcd-401b-8764-230adbd01761} - %profile%\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
FF - Ext: Ask Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
pref(dom.disable_open_during_load, true);FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\program files\Ask.com\GenericAskToolbar.dll
WebBrowser-{D51D388B-F5DC-471A-A1CE-5E2D671091C0} - (no file)
HKLM-Run-QlbCtrl - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
HKU-Default-Run-Samsung.PCSync - c:\program files\Samsung\Samsung PC Studio 7\PcSync2.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-14 23:49
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-04-15 00:00:16
ComboFix-quarantined-files.txt 2011-04-14 22:00
.
Vor Suchlauf: 87.561.187.328 bytes free
Nach Suchlauf: 87.163.047.936 bytes free
.
- - End Of File - - 71FDA1CD0BABF54E7AA00A6A38B41B79
|
|
15.04.2011, 10:06
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir findet bei einem Vollscan Trojaner und Java Viren Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.04.2011, 21:40
| #11 |
| | Antivir findet bei einem Vollscan Trojaner und Java Viren Hallo arne , Hier die Logs ,das von GMER fehlt weil es auch beim 2. mal abgestürzt ist . Osam LOG: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 22:34:08 on 17.04.2011 OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit Default Browser: Mozilla Corporation Firefox 3.6.16 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ISUSPM.cpl" - "InstallShield Software Corporation" - C:\Windows\system32\ISUSPM.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "aowlm1pm" (aowlm1pm) - "Microsoft Corporation" - C:\Windows\system32\drivers\aowlm1pm.sys (Hidden registry entry, rootkit activity | File signed by Microsoft) "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "AVM Eject" (avmeject) - "AVM Berlin" - C:\Windows\System32\drivers\avmeject.sys "catchme" (catchme) - ? - C:\Users\massi\AppData\Local\Temp\catchme.sys (File not found) "Conexant UAA Function Driver for High Definition Audio Service" (CnxtHdAudService) - "Conexant Systems Inc." - C:\Windows\System32\drivers\CHDRT32.sys "FssFltr" (fssfltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\fssfltr.sys "IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys (File not found) "IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys (File not found) "IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys (File not found) "PCCS Mode Change Filter Driver" (pccsmcfd) - ? - C:\Windows\System32\DRIVERS\pccsmcfd.sys (File not found) "pgloypoc" (pgloypoc) - ? - C:\Users\massi\AppData\Local\Temp\pgloypoc.sys (Hidden registry entry, rootkit activity | File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys "sptd" (sptd) - "Duplex Secure Ltd." - C:\Windows\System32\Drivers\sptd.sys (File is exclusively opened, access blocked) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - ? - C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll (File not found) {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? - (File not found | COM-object registry key not found) {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {D5906221-A717-479B-9B49-CD848F9CE816} "BitZipperShellExt" - ? - (File not found | COM-object registry key not found) {0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? - (File not found | COM-object registry key not found) {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll {00020d75-0000-0000-c000-000000000046} "lnkfile" - ? - (File not found | COM-object registry key not found) {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - ? - C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll (File not found) {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - ? - C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll (File not found) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {7F67036B-66F1-411A-AD85-759FB9C5B0DB} "ShellViewRTF" - "XSS" - C:\Windows\System32\ShellvRTF.dll {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX,Inc." - C:\Program Files\DivX\DivX Web Player\npdivx32.dll / hxxp://download.divx.com/player/DivXBrowserPlugin.cab {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} "Java Plug-in 1.6.0" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab {2019DC25-D1C0-11D6-97B3-0008A124F542} "StreamPlug Class" - "Cedelia Corporation" - C:\Windows\DOWNLO~1\STREAM~1.DLL / hxxp://www.streamplug.com/StreamPlug/beta/SP.cab {5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\Windows\Downloaded Program Files\GAME_UNO1.dll / hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab {32C3FEAE-0877-4767-8C20-62A5829A0945} "{32C3FEAE-0877-4767-8C20-62A5829A0945}" - ? - (File not found | COM-object registry key not found) / hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265972633693 {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "ICQ6" - "ICQ, LLC." - C:\Program Files\ICQ6.5\ICQ.exe {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Sign-in Helper" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll {02478D38-C3F9-4efb-9B51-7695ECA05670} "{02478D38-C3F9-4efb-9B51-7695ECA05670}" - ? - (File not found | COM-object registry key not found) {5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? - (File not found | COM-object registry key not found) [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\massi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "ISUSPM Startup" - "InstallShield Software Corporation" - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "AVMWlanClient" - "AVM Berlin" - C:\Program Files\avmwlanstick\FRITZWLANMini.exe "HP Health Check Scheduler" - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe "HP Software Update" - "Hewlett-Packard" - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe "hpWirelessAssistant" - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe "iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe" "QPService" - "CyberLink Corp." - "C:\Program Files\HP\QuickPlay\QPService.exe" "QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce )----- "Launcher" - "soft thinks" - %WINDIR%\SMINST\launcher.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "hpf3l70v.dll" - "Hewlett-Packard Company" - C:\Windows\system32\hpf3l70v.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe "AddFiltr" (AddFiltr) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe "Autodesk Licensing Service" (Autodesk Licensing Service) - "Autodesk" - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe "CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "HP Health Check Service" (HP Health Check Service) - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe "hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe "LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe "Megatech-Software-Protection" (Megatech-Software-Protection) - ? - C:\Program Files\Common Files\Megatech\MProtect\MPSERV.EXE (File found, but it contains no detailed information) "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZinw12.dll "Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZipm12.dll "RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe "SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe "stllssvr" (stllssvr) - "MicroVision Development, Inc." - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe "Windows Live Family Safety-Dienst" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit Online Solutions :: Index MBRCheck : MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Quanta BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: HP Pavilion dv6000 (GH883EA#ABH) Logical Drives Mask: 0x0000000c Kernel Drivers (total 159): 0x82234000 \SystemRoot\system32\ntkrnlpa.exe 0x82201000 \SystemRoot\system32\hal.dll 0x8060A000 \SystemRoot\system32\kdcom.dll 0x80611000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80681000 \SystemRoot\system32\PSHED.dll 0x80692000 \SystemRoot\system32\BOOTVID.dll 0x8069A000 \SystemRoot\system32\CLFS.SYS 0x806DB000 \SystemRoot\system32\CI.dll 0x86402000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8647E000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8648B000 \SystemRoot\System32\Drivers\spph.sys 0x8658B000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x86594000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x865BA000 \SystemRoot\system32\drivers\acpi.sys 0x807BB000 \SystemRoot\system32\drivers\msisadrv.sys 0x807C3000 \SystemRoot\system32\drivers\pci.sys 0x807EA000 \SystemRoot\System32\drivers\partmgr.sys 0x807F9000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80600000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8660C000 \SystemRoot\system32\drivers\volmgr.sys 0x8661B000 \SystemRoot\System32\drivers\volmgrx.sys 0x86665000 \SystemRoot\system32\drivers\intelide.sys 0x8666C000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8667A000 \SystemRoot\System32\drivers\mountmgr.sys 0x8668A000 \SystemRoot\system32\drivers\atapi.sys 0x86692000 \SystemRoot\system32\drivers\ataport.SYS 0x866B0000 \SystemRoot\system32\drivers\msahci.sys 0x866BA000 \SystemRoot\system32\drivers\fltmgr.sys 0x866EC000 \SystemRoot\system32\drivers\fileinfo.sys 0x866FC000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x86705000 \SystemRoot\System32\Drivers\ksecdd.sys 0x86800000 \SystemRoot\system32\drivers\ndis.sys 0x8690B000 \SystemRoot\system32\drivers\msrpc.sys 0x86936000 \SystemRoot\system32\drivers\NETIO.SYS 0x86A07000 \SystemRoot\System32\drivers\tcpip.sys 0x86AF1000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x86C08000 \SystemRoot\System32\Drivers\Ntfs.sys 0x86D18000 \SystemRoot\system32\drivers\volsnap.sys 0x86D51000 \SystemRoot\System32\Drivers\spldr.sys 0x86D59000 \SystemRoot\System32\Drivers\mup.sys 0x86D68000 \SystemRoot\System32\drivers\ecache.sys 0x86D8F000 \SystemRoot\system32\drivers\disk.sys 0x86DA0000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x86DC1000 \SystemRoot\system32\drivers\crcdisk.sys 0x86DEC000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x86DF7000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x86B0C000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x86C00000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x86B1B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8A802000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8AC45000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8ACE4000 \SystemRoot\System32\drivers\watchdog.sys 0x8ACF0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x86B24000 \SystemRoot\system32\DRIVERS\bcmwl6.sys 0x8AD7D000 \SystemRoot\system32\DRIVERS\e1e6032.sys 0x8ADB7000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8ADC2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x86BAA000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x86BB9000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x86BC9000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x86BD7000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x86BF1000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x86971000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x86985000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x86C04000 \SystemRoot\system32\DRIVERS\cpqbttn.sys 0x869D6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x86A00000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x869E6000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x86776000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x86781000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8A800000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x867AC000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x867B7000 \SystemRoot\System32\Drivers\aowlm1pm.SYS 0x8B20C000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8B23B000 \SystemRoot\system32\DRIVERS\storport.sys 0x8B27C000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8B287000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8B29E000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8B2A9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8B2CC000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8B2DB000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8B2EF000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8B304000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8B314000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8B316000 \SystemRoot\system32\DRIVERS\ks.sys 0x8B340000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8B34A000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8B357000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8B38C000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8B395000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8B3A6000 \SystemRoot\system32\drivers\CHDRT32.sys 0x8B604000 \SystemRoot\system32\drivers\portcls.sys 0x8B631000 \SystemRoot\system32\drivers\drmk.sys 0x8B656000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x8B693000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x8B80C000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x8B8C0000 \SystemRoot\system32\drivers\modem.sys 0x8B8CD000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8B8E4000 \SystemRoot\System32\Drivers\R5U870FLx86.sys 0x8B8F6000 \SystemRoot\System32\Drivers\usbvideo.sys 0x8B917000 \SystemRoot\System32\Drivers\R5U870FUx86.sys 0x8B93A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8B943000 \SystemRoot\System32\Drivers\Null.SYS 0x8B94A000 \SystemRoot\System32\Drivers\Beep.SYS 0x8B951000 \SystemRoot\System32\drivers\vga.sys 0x8B95D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8B97E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8B986000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8B98E000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8B999000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8B9A7000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8B9B0000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8B9C6000 \SystemRoot\system32\DRIVERS\smb.sys 0x8B796000 \SystemRoot\system32\drivers\afd.sys 0x8BA0E000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8BA40000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8BA56000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8BA64000 \SystemRoot\system32\DRIVERS\eabfiltr.sys 0x8BA66000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8BA79000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8BA7F000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8BABB000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8BAC5000 \SystemRoot\System32\Drivers\dfsc.sys 0x8BADC000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8BB02000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8BB04000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8BB11000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8BB1C000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x946B0000 \SystemRoot\System32\win32k.sys 0x8BB26000 \SystemRoot\System32\drivers\Dxapi.sys 0x8BB30000 \SystemRoot\system32\DRIVERS\monitor.sys 0x948D0000 \SystemRoot\System32\TSDDD.dll 0x948F0000 \SystemRoot\System32\cdd.dll 0x94900000 \SystemRoot\System32\ATMFD.DLL 0x8BB3F000 \SystemRoot\system32\drivers\luafv.sys 0x8BB5A000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x99E04000 \SystemRoot\system32\drivers\spsys.sys 0x99EB4000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x99EC4000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x99EEE000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x99EF8000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x99F0B000 \SystemRoot\system32\drivers\HTTP.sys 0x99F78000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x99F95000 \SystemRoot\system32\DRIVERS\bowser.sys 0x99FAE000 \SystemRoot\System32\drivers\mpsdrv.sys 0x99FC3000 \SystemRoot\system32\drivers\mrxdav.sys 0x8BB77000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x8BB96000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x99FE4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x8BBCF000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9E60F000 \SystemRoot\System32\DRIVERS\srv.sys 0x9E676000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x9E67A000 \SystemRoot\system32\drivers\peauth.sys 0x9E758000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9E762000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9E76E000 \SystemRoot\system32\DRIVERS\xaudio.sys 0x9E778000 \??\C:\Users\massi\AppData\Local\Temp\pgloypoc.sys 0x76EC0000 \Windows\System32\ntdll.dll 0x10000000 \Program Files\DAEMON Tools Lite\daemon.dll Processes (total 68): 0 System Idle Process 4 System 500 C:\Windows\System32\smss.exe 584 csrss.exe 636 C:\Windows\System32\wininit.exe 648 csrss.exe 680 C:\Windows\System32\services.exe 692 C:\Windows\System32\lsass.exe 700 C:\Windows\System32\lsm.exe 812 C:\Windows\System32\winlogon.exe 892 C:\Windows\System32\svchost.exe 976 C:\Windows\System32\svchost.exe 1108 C:\Windows\System32\svchost.exe 1140 C:\Windows\System32\svchost.exe 1156 C:\Windows\System32\svchost.exe 1228 C:\Windows\System32\audiodg.exe 1304 C:\Windows\System32\SLsvc.exe 1344 C:\Windows\System32\svchost.exe 1512 C:\Windows\System32\svchost.exe 1760 C:\Windows\System32\spoolsv.exe 1784 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1808 C:\Windows\System32\svchost.exe 1840 C:\Windows\System32\taskeng.exe 1868 C:\Windows\System32\dwm.exe 1916 C:\Windows\System32\taskeng.exe 1984 C:\Windows\explorer.exe 1096 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1192 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1448 C:\Program Files\Bonjour\mDNSResponder.exe 1476 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 1816 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1896 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2112 C:\Program Files\Common Files\Megatech\MProtect\MPServ.exe 2124 C:\Windows\System32\svchost.exe 2160 C:\Windows\System32\svchost.exe 2180 C:\Windows\System32\svchost.exe 2192 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2284 C:\Windows\System32\svchost.exe 2320 C:\Windows\System32\svchost.exe 2340 C:\Windows\System32\SearchIndexer.exe 2436 C:\Windows\System32\drivers\XAudio.exe 2468 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2632 C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe 3264 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3272 C:\Program Files\HP\QuickPlay\QPService.exe 3320 C:\Program Files\avmwlanstick\FRITZWLANMini.exe 3328 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3336 C:\Windows\System32\rundll32.exe 3360 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3432 C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3448 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3564 C:\Program Files\iTunes\iTunesHelper.exe 3636 WmiPrvSE.exe 3644 C:\Windows\ehome\ehtray.exe 3708 C:\Program Files\Windows Media Player\wmpnscfg.exe 3904 C:\Program Files\Windows Media Player\wmpnetwk.exe 3912 C:\Windows\System32\wbem\unsecapp.exe 2268 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 2312 C:\Windows\ehome\ehmsas.exe 1828 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 1708 C:\Program Files\iPod\bin\iPodService.exe 2236 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 3208 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe 3944 C:\Program Files\Mozilla Firefox\firefox.exe 4008 C:\Windows\System32\SearchProtocolHost.exe 1016 C:\Windows\System32\SearchFilterHost.exe 1616 C:\Users\massi\Desktop\MBRCheck.exe 2412 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023`e8777c00 (NTFS) PhysicalDrive0 Model Number: WDCWD1600BEVS-60RST0, Rev: 04.01G04 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
|
18.04.2011, 13:22
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir findet bei einem Vollscan Trojaner und Java Viren Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.04.2011, 00:57
| #13 |
| | Antivir findet bei einem Vollscan Trojaner und Java Viren so hier die Logs SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 04/19/2011 at 01:45 AM Application Version : 4.50.1002 Core Rules Database Version : 6865 Trace Rules Database Version: 4677 Scan type : Complete Scan Total Scan Time : 03:22:45 Memory items scanned : 679 Memory threats detected : 0 Registry items scanned : 9941 Registry threats detected : 5 File items scanned : 287215 File threats detected : 2 Adware.Zango/ShoppingReport HKCR\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0} HKCR\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}\ProxyStubClsid HKCR\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}\ProxyStubClsid32 HKCR\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}\TypeLib HKCR\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}\TypeLib#Version Trojan.Agent/Gen-HackPatch C:\PROGRAM FILES\PROEWILDFIRE 3.0\I486_NT\OBJ\PTC.PRO ENGINEER.WILDFIRE.3.0.M060-PATCH.EXE Trojan.Agent/Gen-FakeAV C:\PROGRAM FILES\WINRAR\DEFAULT.SFX Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6390 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 18.04.2011 20:03:28 mbam-log-2011-04-18 (20-03-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 418521 Laufzeit: 1 Stunde(n), 49 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
19.04.2011, 19:27
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir findet bei einem Vollscan Trojaner und Java VirenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.04.2011, 14:11
| #15 |
| | Antivir findet bei einem Vollscan Trojaner und Java Viren Hallo Arne , Es tut mir leid ,ich wusste nicht das der trojaner befall auf das patch zurück zuführen ist .Meinen Bruder darauf angesprochen meinte der hat das Programm für sein Maschinenbaustudium gebraucht und kaufen wär das fürn Studenten zu teuer gewesen also sry nochmal^^...also bleibt ihm jetzt nichts übrig als windwos neu auf sein laptop drauf zu installieren? lg |
|
| Themen zu Antivir findet bei einem Vollscan Trojaner und Java Viren |
| 32 bit, adware.180solutions, adware.shopperreports, antivir, antvir, autorun, avgntflt.sys, bonjour, browser, c:\windows\system32\rundll32.exe, c:\windows\system32\services.exe, converter, defender, desktop, device driver, error, flash player, home, iexplore.exe, install.exe, intranet, jar_cache, launch, location, mozilla, mp3, msiexec.exe, nt.dll, nvlddmkm.sys, oldtimer, otl.exe, plug-in, programm, prozesse, registry, rundll, saver, searchplugins, services.exe, shell32.dll, shortcut, skype.exe, sptd.sys, start menu, stick, svchost.exe, trojaner, udp, usb, verweise, viren, virus gefunden, windows |
Linear-Darstellung
