Trojaner-Board - Antivir findet bei einem Vollscan Trojaner und Java Viren

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Antivir findet bei einem Vollscan Trojaner und Java Viren (https://www.trojaner-board.de/97305-antivir-findet-vollscan-trojaner-java-viren.html)

Antivir findet bei einem Vollscan Trojaner und Java Viren

Hallo leute ,
Bin nach einem Vollscan von Antivir darauf gestoßen das der Laptop meines Bruders voller viren und trojaner ist.Das hätte ich nicht für möglich gehalten ,weil keine Fehlermeldungen o.ä angezeigt werden und der Laptop eigentlich normal läuft. Habe die Scans mit OTL und Malwarebytes durchgeführt .Dazu ist zu sagen ,dass keine weiteren Malwarebytes vorhanden sind ,da ich das erst nach diesem Fund installiert habe.
Hier zunächst die 2 antivir logs:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 9. April 2011 23:31

Es wird nach 2537417 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MASSI-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 00:13:10
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 11:44:17
LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 00:13:10
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:54:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:24:16
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:07:13
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:23:04
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:23:04
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:23:04
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:23:05
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:23:05
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:23:05
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:23:05
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:23:05
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:23:06
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:23:06
VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 17:23:06
VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 17:23:06
VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 17:23:08
VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 17:23:08
VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 17:23:11
VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 17:23:12
VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 17:23:13
VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 17:23:14
VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 17:23:14
VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 17:23:14
VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 17:23:14
VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 17:23:15
VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 17:23:15
VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 17:23:15
VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 17:23:15
VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 17:23:15
VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 17:23:22
VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 17:23:22
VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 17:23:25
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 00:37:10
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05.04.2011 14:44:12
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 14:29:26
AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 14:29:28
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 18:30:00
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 17:24:33
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 14:44:10
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 08.04.2011 17:24:19
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:55:16
AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 14:44:05
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 14:29:15
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 17:23:28
AEBB.DLL : 8.1.1.0 53618 Bytes 01.05.2010 13:10:55
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 13:37:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 00:13:10
AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 00:13:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 13:37:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e8285af\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Samstag, 9. April 2011 23:31

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoftwareUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphc_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WiFiMsg.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPSERV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\massi\Desktop\sn0wbreeze-V2.0.2.exe'
C:\Users\massi\Desktop\sn0wbreeze-V2.0.2.exe
[0] Archivtyp: NETRSRC
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.gdtz
--> Object
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.gdtz
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49bc718d.qua' verschoben!

Ende des Suchlaufs: Samstag, 9. April 2011 23:31
Benötigte Zeit: 00:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
66 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
65 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

der 2 antvir log :

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 10. April 2011 00:06

Es wird nach 2537417 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MASSI-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 00:13:10
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 11:44:17
LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 00:13:10
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:54:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:24:16
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:07:13
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:23:04
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:23:04
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:23:04
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:23:05
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:23:05
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:23:05
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:23:05
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:23:05
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:23:06
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:23:06
VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 17:23:06
VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 17:23:06
VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 17:23:08
VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 17:23:08
VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 17:23:11
VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 17:23:12
VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 17:23:13
VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 17:23:14
VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 17:23:14
VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 17:23:14
VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 17:23:14
VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 17:23:15
VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 17:23:15
VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 17:23:15
VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 17:23:15
VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 17:23:15
VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 17:23:22
VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 17:23:22
VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 17:23:25
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 00:37:10
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05.04.2011 14:44:12
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 14:29:26
AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 14:29:28
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 18:30:00
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 17:24:33
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 14:44:10
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 08.04.2011 17:24:19
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 13:55:16
AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 14:44:05
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 14:29:15
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 17:23:28
AEBB.DLL : 8.1.1.0 53618 Bytes 01.05.2010 13:10:55
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 13:37:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 00:13:10
AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 00:13:09
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 13:37:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 10. April 2011 00:06

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphc_service.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WiFiMsg.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPService.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPSERV.EXE' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1671' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\massi\AppData\Local\Temp\jar_cache28275.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.HJ
--> C.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.HJ
--> F.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FG
--> Google.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF
C:\Users\massi\AppData\Local\Temp\jar_cache28276.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/Changes.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/MyBuilds.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenConnection.N
--> sunny/MyFiles.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U
C:\Users\massi\AppData\Local\Temp\jar_cache2913757819056769112.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> Worker.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\68ed5541-4926b1ff
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.hej
--> Base64cod.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.hej
--> Googles.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.18035
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\39a20d0a-180bd244
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.A
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\629843ce-51b734ca
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.RC
--> vload.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.RC
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.PG
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2afcdf14-6b7f7f69
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/SystemSpy.A.1
--> sunos/Globales.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/SystemSpy.A.1
--> sunos/Manuals.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoad.AF
--> sunos/Support.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLo.AF.1.B
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\7390ca6-5477ad78
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3869.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3869.A
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\6394d937-55631797
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GM
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GM
C:\Windows\Temp\TMP0000003CDB46F6483E7A6060
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Windows\Temp\TMP00000043EE3A6840FA95FE06
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Windows\Temp\TMP00000044853594B47A4166AC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Windows\Temp\TMP00000046E2A09908ADDB44C9
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Windows\Temp\TMP00000051DB4AC927D94C7A5D
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'D:\' <HP_RECOVERY>

Beginne mit der Desinfektion:
C:\Windows\Temp\TMP00000051DB4AC927D94C7A5D
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4881a554.qua' verschoben!
C:\Windows\Temp\TMP00000046E2A09908ADDB44C9
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50168af3.qua' verschoben!
C:\Windows\Temp\TMP00000044853594B47A4166AC
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0249d01b.qua' verschoben!
C:\Windows\Temp\TMP00000043EE3A6840FA95FE06
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '647e9fd9.qua' verschoben!
C:\Windows\Temp\TMP0000003CDB46F6483E7A6060
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21fab2e7.qua' verschoben!
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\6394d937-55631797
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GM
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5eca809c.qua' verschoben!
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\7390ca6-5477ad78
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3869.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1272acd6.qua' verschoben!
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2afcdf14-6b7f7f69
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLo.AF.1.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6db7ef70.qua' verschoben!
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\629843ce-51b734ca
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.PG
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4330c3ca.qua' verschoben!
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\39a20d0a-180bd244
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5980f85f.qua' verschoben!
C:\Users\massi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\68ed5541-4926b1ff
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.18035
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '35d8d46e.qua' verschoben!
C:\Users\massi\AppData\Local\Temp\jar_cache2913757819056769112.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4474ee02.qua' verschoben!
C:\Users\massi\AppData\Local\Temp\jar_cache28276.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6edec2.qua' verschoben!
C:\Users\massi\AppData\Local\Temp\jar_cache28275.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f47a780.qua' verschoben!

Ende des Suchlaufs: Sonntag, 10. April 2011 03:02
Benötigte Zeit: 2:53:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

33672 Verzeichnisse wurden überprüft
859761 Dateien wurden geprüft
22 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
14 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
859739 Dateien ohne Befall
7570 Archive wurden durchsucht
0 Warnungen
14 Hinweise
786463 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Malwarebytes Log :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6321

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

10.04.2011 14:27:35
mbam-log-2011-04-10 (14-27-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 420965
Laufzeit: 2 Stunde(n), 4 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 22
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL logfiles:OTL Logfile:

Code:

OTL logfile created on: 10.04.2011 14:30:05 - Run 1

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\massi\Desktop

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6002.18005)

Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy

 

1.021,00 Mb Total Physical Memory | 324,00 Mb Available Physical Memory | 32,00% Memory free

2,00 Gb Paging File | 1,00 Gb Available in Paging File | 58,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 143,63 Gb Total Space | 72,73 Gb Free Space | 50,63% Space Free | Partition Type: NTFS

Drive D: | 5,42 Gb Total Space | 1,22 Gb Free Space | 22,55% Space Free | Partition Type: NTFS

 

Computer Name: MASSI-PC | User Name: xxxxx | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Users\massi\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)

PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Windows\explorer.exe (Microsoft Corporation)

PRC - C:\Program Files\Common Files\Megatech\MProtect\MPServ.exe ()

PRC - C:\Program Files\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)

PRC - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe ()

PRC - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe ()

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Users\massi\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (WinHttpAutoProxySvc) -- File not found

SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (Autodesk Licensing Service) -- C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)

SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)

SRV - (Megatech-Software-Protection) -- C:\Program Files\Common Files\Megatech\MProtect\MPServ.exe ()

SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe ()

SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe ()

SRV - (AddFiltr) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe (Hewlett-Packard Development Company, L.P.)

SRV - (IDriverT) -- C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()

DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.)

DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)

DRV - (s217mdm) -- C:\Windows\System32\drivers\s217mdm.sys (MCCI Corporation)

DRV - (s217bus) Sony Ericsson Device 217 driver (WDM) -- C:\Windows\System32\drivers\s217bus.sys (MCCI Corporation)

DRV - (s217mdfl) -- C:\Windows\System32\drivers\s217mdfl.sys (MCCI Corporation)

DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)

DRV - (FWLANUSB) -- C:\Windows\System32\drivers\fwlanusb.sys (AVM GmbH)

DRV - (avmeject) -- C:\Windows\System32\drivers\avmeject.sys (AVM Berlin)

DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.)

DRV - (HdAudAddService) -- C:\Windows\System32\drivers\CHDART.sys (Conexant Systems Inc.)

DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)

DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)

DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)

DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel® Corporation)

DRV - (R5U870FLx86) -- C:\Windows\System32\drivers\R5U870FLx86.sys (Ricoh)

DRV - (R5U870FUx86) -- C:\Windows\System32\drivers\R5U870FUx86.sys (Ricoh)

DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)

DRV - (eabfiltr) -- C:\Windows\System32\drivers\eabfiltr.sys (Hewlett-Packard Development Company, L.P.)

DRV - (HBtnKey) -- C:\Windows\System32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)

DRV - (ssm_bus) SAMSUNG Mobile USB Device II 1.0 driver (WDM) -- C:\Windows\System32\drivers\ssm_bus.sys (MCCI)

DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\Windows\System32\drivers\sscdbus.sys (MCCI)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1

IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;*.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0

FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:3.3.3.2

FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004

FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590

FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2

FF - prefs.js..extensions.enabledItems: 5

FF - prefs.js..extensions.enabledItems: 3

FF - prefs.js..extensions.enabledItems: 1

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVSV5&o=15012&locale=de_DE&apn_uid=33B32EC1-F443-4E60-B5FC-EE2AA8B4599C&apn_ptnrs=U9&apn_sauid=8CF58F16-F3A1-4074-B4B7-694B7E6F7517&apn_dtid=&q="

FF - prefs.js..network.proxy.no_proxies_on: "fritz.box,192.168.178.1"

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.24 15:47:11 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 15:47:11 | 000,000,000 | ---D | M]

 

[2008.07.26 17:54:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\massi\AppData\Roaming\Mozilla\Extensions

[2011.04.09 16:23:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions

[2010.06.10 20:26:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.06.10 20:26:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2011.03.22 01:19:17 | 000,000,000 | ---D | M] (Messenger Plus Live Community Toolbar) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}

[2010.12.28 16:02:17 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2011.03.22 01:19:15 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\engine@conduit.com

[2010.11.13 17:01:38 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\firefox@tvunetworks.com

[2009.03.28 17:59:55 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\moveplayer@movenetworks.com

[2011.03.20 00:05:33 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\extensions\toolbar@ask.com

[2008.10.13 17:04:30 | 000,000,681 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\ask.xml

[2011.03.19 17:50:53 | 000,002,387 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\askcom.xml

[2010.01.20 13:14:02 | 000,000,941 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\conduit.xml

[2008.10.30 15:03:19 | 000,002,921 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\daemon-search.xml

[2011.04.07 14:44:45 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-1.xml

[2009.04.29 18:23:04 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-2.xml

[2009.06.15 16:25:44 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-3.xml

[2009.07.24 14:51:59 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-4.xml

[2009.08.05 22:43:58 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-5.xml

[2009.09.10 15:05:12 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-6.xml

[2009.10.29 00:58:52 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-7.xml

[2009.12.19 18:55:02 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-8.xml

[2010.01.06 21:56:48 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin-9.xml

[2009.04.19 19:33:34 | 000,000,950 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\icqplugin.xml

[2011.01.14 16:19:15 | 000,002,065 | ---- | M] () -- C:\Users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\searchplugins\ude---personensuche.xml

[2011.04.02 22:48:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

[2009.03.11 19:11:46 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

[2010.05.28 20:00:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.10.15 14:06:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.04.02 22:48:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

[2009.08.29 17:34:43 | 000,000,000 | ---D | M] (DVDVideoSoft YouTube Download Firefox Integration) -- C:\PROGRAM FILES\COMMON FILES\DVDVIDEOSOFT\DLL\FFCONTEXTMENUY

[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll

[2011.03.07 14:04:32 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2011.03.07 14:04:32 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml

[2011.03.07 14:04:32 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2011.03.07 14:04:32 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2011.03.07 14:04:32 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.

O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)

O4 - HKLM..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)

O4 - HKLM..\Run: [InCD] File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)

O4 - HKCU..\Run: [gweqw] File not found

O4 - HKLM..\RunOnce: [Launcher] C:\Windows\SMINST\Launcher.exe (soft thinks)

O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil10n_Plugin.exe (Adobe Systems, Inc.)

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\massi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)

O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)

O13 - gopher Prefix: missing

O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)

O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)

O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} hxxp://www.streamplug.com/StreamPlug/beta/SP.cab (StreamPlug Class)

O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265972633693 (Reg Error: Key error.)

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)

O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - File not found

O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - File not found

O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - File not found

O20 - HKLM Winlogon: Shell - (explorer.exe) - File not found

O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - File not found

O24 - Desktop WallPaper: C:\Users\massi\AppData\Roaming\Microsoft\Windows Photo Gallery\Windows Photo Gallery Wallpaper.jpg

O24 - Desktop BackupWallPaper: C:\Users\massi\AppData\Roaming\Microsoft\Windows Photo Gallery\Windows Photo Gallery Wallpaper.jpg

O29 - HKLM SecurityProviders - (credssp.dll) - File not found

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2005.09.11 16:18:54 | 000,000,340 | -HS- | M] () - D:\AUTOMODE -- [ NTFS ]

O33 - MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\Shell - "" = AutoRun

O33 - MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a

O33 - MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\Shell - "" = AutoRun

O33 - MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\Shell\AutoRun\command - "" = F:\LaunchU3.exe

O33 - MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\Shell\Auto\command - "" = F:\jvwdwswii.exe

O33 - MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\jvwdwswii.exe

O33 - MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\Shell\AutoRun\command - "" = G:\mb9x.exe

O33 - MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\Shell\open\Command - "" = G:\mb9x.exe

O33 - MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\Shell\AutoRun\command - "" = G:\pushinst.exe

O33 - MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\Shell - "" = AutoRun

O33 - MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a

O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\AutoRun\command - "" = F:\rcaeasyrip_setup.exe

O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\install\command - "" = F:\rcaeasyrip_setup.exe

O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualEnglish\command - "" = F:\rcaeasyrip_setup.exe /pdf_English

O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualFrench\command - "" = F:\rcaeasyrip_setup.exe /pdf_French

O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualSpanish\command - "" = F:\rcaeasyrip_setup.exe /pdf_Spanish

O33 - MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\Shell - "" = AutoRun

O33 - MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\Shell\AutoRun\command - "" = F:\pushinst.exe

O33 - MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\Shell - "" = AutoRun

O33 - MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\Shell\AutoRun\command - "" = F:\Launch.exe

O33 - MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\Shell - "" = AutoRun

O33 - MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\Shell\AutoRun\command - "" = G:\Setup.exe

O33 - MountPoints2\F\Shell - "" = AutoRun

O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\pushinst.exe

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.04.10 04:10:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\massi\Desktop\OTL.exe

[2011.04.10 03:17:41 | 000,000,000 | ---D | C] -- C:\Users\massi\AppData\Roaming\Malwarebytes

[2011.04.10 03:17:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys

[2011.04.10 03:17:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2011.04.10 03:17:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2011.04.10 03:17:13 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

[2011.04.10 03:17:13 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware

[2011.04.10 00:34:28 | 000,000,000 | ---D | C] -- C:\Windows\LastGood

[2011.04.09 23:30:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

[2011.04.09 23:29:07 | 000,000,000 | ---D | C] -- C:\Program Files\iPod

[2011.04.09 23:29:05 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes

[2011.04.09 23:22:30 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2011.04.02 22:48:34 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe

[2011.04.02 22:48:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe

[2011.04.02 22:48:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe

[2011.03.23 00:14:05 | 000,000,000 | ---D | C] -- C:\Users\massi\Desktop\BATTERY

[2011.03.23 00:13:28 | 000,000,000 | ---D | C] -- C:\Users\massi\Desktop\SLOT

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.04.10 14:06:59 | 000,013,025 | ---- | M] () -- C:\Users\massi\AppData\Roaming\nvModes.dat

[2011.04.10 14:06:59 | 000,013,025 | ---- | M] () -- C:\Users\massi\AppData\Roaming\nvModes.001

[2011.04.10 13:55:58 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

[2011.04.10 13:55:58 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

[2011.04.10 13:55:41 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011.04.10 04:11:15 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\massi\Desktop\OTL.exe

[2011.04.10 03:17:20 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.04.09 23:35:05 | 000,000,147 | ---- | M] () -- C:\Users\Public\Documents\hpqp.ini

[2011.04.09 23:33:46 | 1071,702,016 | -HS- | M] () -- C:\hiberfil.sys

[2011.04.09 23:30:15 | 000,001,664 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk

[2011.04.09 23:20:42 | 000,000,629 | ---- | M] () -- C:\Windows\System32\mapisvc.inf

[2011.03.29 12:24:44 | 000,655,222 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2011.03.29 12:24:44 | 000,128,236 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2011.03.26 03:32:32 | 000,411,291 | ---- | M] () -- C:\Users\massi\Desktop\mariiii2.jpg

[2011.03.26 03:27:43 | 001,036,141 | ---- | M] () -- C:\Users\massi\Desktop\MARIIII.jpg

[2011.03.26 03:03:55 | 000,348,589 | ---- | M] () -- C:\Users\massi\Desktop\016.jpg

[2011.03.22 00:28:55 | 000,007,484 | ---- | M] () -- C:\Users\massi\AppData\Local\d3d9caps.dat

[2011.03.16 21:26:12 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys

[2011.03.16 02:45:09 | 000,178,202 | ---- | M] () -- C:\Users\massi\Desktop\09_23_4.pdf

 
 ========== Files Created - No Company Name ==========

 

[2011.04.10 03:17:20 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.04.09 23:30:15 | 000,001,664 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk

[2011.04.09 23:20:42 | 000,000,629 | ---- | C] () -- C:\Windows\System32\mapisvc.inf

[2011.03.26 03:29:09 | 000,411,291 | ---- | C] () -- C:\Users\massi\Desktop\mariiii2.jpg

[2011.03.26 03:26:43 | 001,036,141 | ---- | C] () -- C:\Users\massi\Desktop\MARIIII.jpg

[2011.03.26 03:07:44 | 003,172,125 | ---- | C] () -- C:\Users\massi\Desktop\SIlvester 008.JPG

[2011.03.16 02:45:09 | 000,178,202 | ---- | C] () -- C:\Users\massi\Desktop\09_23_4.pdf

[2010.03.31 23:39:36 | 000,130,982 | ---- | C] () -- C:\Windows\hpoins44.dat

[2010.03.31 23:39:36 | 000,000,519 | ---- | C] () -- C:\Windows\hpomdl44.dat

[2010.02.13 04:18:12 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE

[2009.08.18 21:30:05 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll

[2009.08.18 21:30:05 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin

[2009.08.18 21:29:12 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin

[2009.07.30 01:46:22 | 000,000,600 | ---- | C] () -- C:\Users\massi\AppData\Roaming\winscp.rnd

[2009.04.09 09:29:45 | 000,024,206 | ---- | C] () -- C:\Users\massi\AppData\Roaming\UserTile.png

[2009.01.24 23:38:43 | 000,087,040 | ---- | C] () -- C:\Windows\System32\drivers\incdfs.sys

[2008.12.18 18:10:26 | 000,001,144 | ---- | C] () -- C:\Users\massi\AppData\Local\gweqw_navps.dat

[2008.12.18 18:10:25 | 000,253,052 | ---- | C] () -- C:\Users\massi\AppData\Local\gweqw_nav.dat

[2008.12.18 18:10:23 | 000,003,341 | ---- | C] () -- C:\Users\massi\AppData\Local\gweqw.dat

[2008.09.22 15:36:21 | 000,000,090 | ---- | C] () -- C:\Users\massi\AppData\Local\sqdagsp.bat

[2008.06.28 22:37:40 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[2008.06.26 22:59:52 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll

[2008.06.26 22:55:10 | 000,012,288 | ---- | C] () -- C:\Windows\System32\DivXWMPExtType.dll

[2008.05.29 16:36:28 | 000,097,360 | ---- | C] () -- C:\Windows\System32\drivers\Fwusb1b.bin

[2008.03.20 01:18:59 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll

[2008.03.20 01:18:56 | 000,765,952 | ---- | C] () -- C:\Windows\System32\xvidcore.dll

[2008.03.20 01:18:56 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll

[2008.03.20 01:18:53 | 000,010,752 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll

[2008.01.20 18:32:25 | 000,007,484 | ---- | C] () -- C:\Users\massi\AppData\Local\d3d9caps.dat

[2007.12.21 22:16:47 | 000,000,156 | ---- | C] () -- C:\Windows\ODBC.INI

[2007.12.21 22:12:48 | 000,045,056 | ---- | C] () -- C:\Windows\System32\MPDLL.DLL

[2007.12.21 22:12:42 | 000,000,097 | ---- | C] () -- C:\Windows\megapfad.ini

[2007.12.21 22:11:34 | 000,188,416 | ---- | C] () -- C:\Windows\System32\Lister.dll

[2007.12.14 16:45:55 | 000,001,256 | ---- | C] () -- C:\Users\massi\AppData\Roaming\wklnhst.dat

[2007.12.03 16:21:23 | 000,032,768 | ---- | C] () -- C:\Users\massi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007.11.28 23:45:52 | 000,013,025 | ---- | C] () -- C:\Users\massi\AppData\Roaming\nvModes.dat

[2007.11.28 23:45:52 | 000,013,025 | ---- | C] () -- C:\Users\massi\AppData\Roaming\nvModes.001

[2006.11.29 09:32:42 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini

[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2006.11.02 14:47:37 | 000,345,856 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT

[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll

[2006.11.02 12:33:01 | 000,655,222 | ---- | C] () -- C:\Windows\System32\perfh009.dat

[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat

[2006.11.02 12:33:01 | 000,128,236 | ---- | C] () -- C:\Windows\System32\perfc009.dat

[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat

[2006.11.02 12:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll

[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat

[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT

[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini

[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

[2006.09.19 09:02:40 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll

[2006.09.19 09:02:40 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll

[2006.03.10 02:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll

[2005.05.08 06:06:00 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll

[2002.06.28 11:43:44 | 000,438,272 | ---- | C] () -- C:\Windows\System32\xvid.dll

[2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- C:\Windows\System32\mp4fil32.dll

[2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- C:\Windows\System32\avisynthEx.dll

 

< End of report >

--- --- ---

OTL Logfile:

Code:

OTL Extras logfile created on: 10.04.2011 14:30:05 - Run 1

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\massi\Desktop

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6002.18005)

Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy

 

1.021,00 Mb Total Physical Memory | 324,00 Mb Available Physical Memory | 32,00% Memory free

2,00 Gb Paging File | 1,00 Gb Available in Paging File | 58,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 143,63 Gb Total Space | 72,73 Gb Free Space | 50,63% Space Free | Partition Type: NTFS

Drive D: | 5,42 Gb Total Space | 1,22 Gb Free Space | 22,55% Space Free | Partition Type: NTFS

 

Computer Name: MASSI-PC | User Name: massi | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

.reg [@ = regfile] -- regedit.exe "%1"

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l

InternetShortcut [print] -- rundll32.exe C:\Windows\system32\mshtml.dll,PrintHTML "%1"

piffile [open] -- "%1" %*

regfile [open] -- regedit.exe "%1"

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V"

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

"UacDisableNotify" = 0

"InternetSettingsDisableNotify" = 0

"AutoUpdateDisableNotify" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"VistaSp2" = Reg Error: Unknown registry data type -- File not found

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

 
 ========== Vista Active Open Ports Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{02F085E6-C19A-4F8C-A2CD-2CD1B17C2E49}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{08261810-E7D8-4F74-86DA-F6946A41AD40}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 

"{09EBC817-2A78-45E8-90E4-B33FA8BE16C0}" = lport=rpc | protocol=6 | dir=in | app=c:\windows\system32\vdsldr.exe | 

"{0AD3FE98-DE98-460D-B28B-A24BC3513E2A}" = lport=2869 | protocol=6 | dir=in | app=system | 

"{1048D1F2-3425-4C39-A701-74284FCAA0EE}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework\v4.0.30319\smsvchost.exe | 

"{131E426A-30F6-4386-8FD2-F77B268EDCF3}" = lport=2869 | protocol=6 | dir=in | app=system | 

"{1727FE94-2EFD-463D-A44E-AFC939C8481D}" = lport=445 | protocol=6 | dir=in | app=system | 

"{1A44F112-800E-4D03-B9A7-C63E2555909B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{1C39AF21-2177-4F48-81D3-D63D5792E3D7}" = lport=rpc | protocol=6 | dir=in | svc=vds | app=c:\windows\system32\vds.exe | 

"{258BAD44-4EF7-434D-85F7-1263DE2E16BE}" = lport=10243 | protocol=6 | dir=in | app=system | 

"{25C77DD1-EC0C-4935-90C9-19B61A8BBCF1}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{29D8FC11-FEC0-4692-BF2E-691552407D22}" = lport=445 | protocol=6 | dir=in | app=system | 

"{3217F5AB-2AF9-40C0-8B10-8E7343968E5C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 

"{345A86D7-77D4-4061-9B06-7AF28D0C5CE4}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{40269BEE-22E8-4A98-AE0E-F0F804646F05}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 

"{574D4A7E-9FD8-4FD0-9C9E-17E8DB6869BD}" = lport=rpc | protocol=6 | dir=in | app=c:\windows\system32\services.exe | 

"{68EB04F0-4BFD-4428-BAC0-6D5299289081}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{69984CF2-0F78-4E0B-B4DB-6CC2EF44256F}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 

"{6ABC2E64-A64C-4800-B4CE-EB6F6EA4F035}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 

"{747F7A2A-86FF-4B3B-95FB-26657FF928C2}" = lport=rpc | protocol=6 | dir=in | svc=* | app=c:\windows\system32\svchost.exe | 

"{7D2E6D0D-34F4-4BA6-A1BF-D64201F2EFE5}" = lport=445 | protocol=6 | dir=in | app=system | 

"{7D607CB2-F16E-499B-83F3-54A4642680C3}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 

"{88326962-B594-4C4C-9919-0B1F5B33C548}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{90A80382-E036-4C1B-83A3-C045DA648C87}" = lport=rpc | protocol=6 | dir=in | svc=eventlog | app=c:\windows\system32\svchost.exe | 

"{924FDCBF-9E12-49ED-97C5-C300A729FB3C}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{AB454731-870E-441F-8783-52EC40DABFD3}" = lport=rpc | protocol=6 | dir=in | svc=schedule | app=c:\windows\system32\svchost.exe | 

"{AD5E6B14-648E-49BD-8222-6A215C616972}" = rport=10243 | protocol=6 | dir=out | app=system | 

"{B15B736F-7FA0-45F1-BEB9-B1E75D213E61}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 

"{B6CC4BD2-1790-4F82-A675-0C334BEC89DB}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 

"{D1D3C874-4A27-40F1-8B36-E8825E102B9F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{E4087992-68CD-4720-A3B8-9FA83A12A362}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 

"{E5C23630-0379-4C7F-AC04-DC18174B9CE5}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{FBFD4041-365E-46B4-A2BF-52717D7C18F5}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 

"{FD8BF69A-952F-41F9-9E8E-50760F26AD4D}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

 
 ========== Vista Active Application Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{008981C4-EF62-4B3E-9C1E-A267733EE618}" = dir=in | app=c:\program files\itunes\itunes.exe | 

"{05EB5EC0-CEA4-46D2-ADA9-5A17F94A40EE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{0EF1B8FA-D500-4814-A001-E1B100AA7866}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 

"{1CFDF12E-9318-45E0-AF69-381C1EA32B54}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

"{22E6B436-55B5-44B9-B858-F460CEC3A11F}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe | 

"{2B8A04B6-5A30-4698-8DE0-97A7999C4DE4}" = protocol=6 | dir=out | app=system | 

"{34D2DF1B-F92D-4F4F-88C2-55CBA56CF8EA}" = protocol=6 | dir=in | app=c:\program files\hp\quickplay\qp.exe | 

"{467C6372-5BE2-48F7-A853-2AA832E60BC5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{48992FFE-3F5B-4340-B952-24A7ABAC4BF6}" = protocol=17 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe | 

"{57068FF3-E2A6-4E86-8DE4-52EF6BF31AA8}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

"{5C48FC4A-17C6-417C-AA14-C367C315F831}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{690E7040-46FC-46A7-AD07-DC99D7B7B9EE}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe | 

"{6DCE27A3-7333-4FB5-ABC6-BCA52169181F}" = protocol=6 | dir=in | app=c:\program files\sony ericsson\sony ericsson media manager 1.0\mediamanager.exe | 

"{70C33876-FCB1-4218-9EA4-00B815EE9F50}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{775C0CA9-0D81-4FAA-92FE-AD1818163300}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{7C580717-CC54-4890-8B7F-D8CD4F3F15D6}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{880FEFBD-AE0F-4C8C-BC31-5248B3195148}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 

"{8DA789B8-A420-4F90-A4B9-2A315588B013}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{90C55F34-3F35-4E2C-B8DD-8A6F76B48214}" = protocol=17 | dir=in | app=c:\users\massi\appdata\local\temp\wzse0.tmp\symnrt.exe | 

"{96D742B2-C157-4F44-9BB5-5D91EFDF40C5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{9DCD9A07-CF0F-4BBF-90B0-433C1888367A}" = protocol=6 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe | 

"{9FE8BF3A-E934-443D-9EF9-79D1DA156CAF}" = protocol=6 | dir=in | app=c:\windows\system32\msra.exe | 

"{A4454591-0101-41DC-BC29-8A691DC921D2}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

"{A6F2654F-5F45-4ECF-917D-9FCE92755243}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | 

"{A97951A5-93FE-4DA0-A188-CE2B2E143FEA}" = protocol=17 | dir=in | app=c:\program files\sony ericsson\sony ericsson media manager 1.0\mediamanager.exe | 

"{AE8CAF95-BA4C-4F7E-9B33-8EDFC878DC49}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe | 

"{B4C40390-A03F-4CE6-B079-1F32634F886C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{BBD87588-EBC8-4CFE-8D53-AA907AD96362}" = protocol=6 | dir=in | app=c:\users\massi\appdata\local\temp\wzse0.tmp\symnrt.exe | 

"{C6344EF1-D423-40E9-8994-9AAFF85C31BE}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{C8DECCBE-3096-4B11-9325-2E5586C48AED}" = protocol=6 | dir=out | svc=upnphost | app=c:\windows\system32\svchost.exe | 

"{CFEB3D6F-AE0D-4EBC-B6D1-C453834E8764}" = protocol=17 | dir=in | app=c:\program files\hp\quickplay\qp.exe | 

"{DAB86F51-A85F-4655-9378-DD5F939726DC}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 

"{E5CBC236-80A6-4CE3-A0BF-810DD9C595D5}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 

"{E93D4608-C202-4C85-A083-C7FAA2325080}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 

"{EDA6F154-2CA1-40D4-B946-05BCF355D99C}" = protocol=6 | dir=out | app=c:\windows\system32\msra.exe | 

"{F67C95ED-AE5E-4996-B718-8D4D66D0D541}" = dir=in | app=c:\program files\skype\phone\skype.exe | 

"TCP Query User{037FF290-5AFF-4015-ABE8-DE1CFF4C836D}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe | 

"TCP Query User{0B3A523F-11B9-44CD-9E1F-A70CA75B58C2}C:\program files\tvuplayer\tvuplayer.exe" = protocol=6 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe | 

"TCP Query User{11FDED24-9ED4-4362-BF84-1455EB61262B}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe | 

"TCP Query User{5DAD3297-C384-446B-8FEB-3EAB4165ECC6}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe | 

"TCP Query User{74CA2779-E918-4644-933C-6DC53F10BA71}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe | 

"TCP Query User{84E383F7-FA23-4064-B37B-6576AF611EFD}C:\program files\yahoo!\messenger\yahoomessenger.exe" = protocol=6 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe | 

"TCP Query User{971F4BF5-EF4E-43F0-AA02-B67E2D47DD3C}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe | 

"TCP Query User{B748F4CC-A042-42CF-A017-61C95FEAB5D1}C:\program files\proewildfire 3.0\bin\proe.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\bin\proe.exe | 

"TCP Query User{BD76C994-C1C7-4758-BB55-1A4ADA8E08D3}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 

"TCP Query User{C20990BA-85E9-4A80-9F62-EB9F98E9DB70}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe | 

"TCP Query User{CF3BA8FA-ED58-41A3-B249-8E0875CF84DD}C:\program files\vuze\azureus.exe" = protocol=6 | dir=in | app=c:\program files\vuze\azureus.exe | 

"TCP Query User{E119A347-9089-4ACC-A7BF-A445354209C0}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 

"TCP Query User{ED285E45-51BA-480E-A271-07B05C358A44}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe | 

"TCP Query User{F424B875-1A24-4473-8CBF-920C71F26931}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 

"TCP Query User{FBF39D5D-07F1-4259-8A6A-D9D024BF0147}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=6 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe | 

"TCP Query User{FDD578D8-467E-4735-8DDF-47E1A821DF6F}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 

"UDP Query User{025C54F0-E440-4BBC-A19B-941AECA0535A}C:\program files\yahoo!\messenger\yahoomessenger.exe" = protocol=17 | dir=in | app=c:\program files\yahoo!\messenger\yahoomessenger.exe | 

"UDP Query User{0F2A47A1-CE23-455F-AF74-4B1A2C4A5057}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 

"UDP Query User{1A25ED80-4A31-4B84-8CB3-8000FC02AAF6}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe | 

"UDP Query User{3086B318-5974-486E-BA70-99E6FFB2BB1D}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe | 

"UDP Query User{389E9B73-6BF1-4867-B641-499648A54AD0}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe | 

"UDP Query User{480EE5F1-86E8-4257-8F3A-BA6D7DE3A8CA}C:\program files\tvuplayer\tvuplayer.exe" = protocol=17 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe | 

"UDP Query User{62553265-8F7D-4D4A-87E6-FDF1F7397B75}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe | 

"UDP Query User{6FE6DE00-7E52-4BB0-B2BC-BA87F90C23A3}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 

"UDP Query User{748F6532-77EB-47DE-A243-FA66A8B6AF61}C:\program files\vuze\azureus.exe" = protocol=17 | dir=in | app=c:\program files\vuze\azureus.exe | 

"UDP Query User{7D07A827-1DA9-4D04-B861-04EBC1A9AD3D}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe | 

"UDP Query User{926F89D8-8A65-4F98-B3C0-5E3F075469A3}C:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\xtop.exe | 

"UDP Query User{965B319A-E52C-471A-B5C4-CDB6E1319E20}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 

"UDP Query User{B22BD909-C35C-4371-9AC6-8FAF994C405E}C:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\obj\pro_comm_msg.exe | 

"UDP Query User{BB13DBE9-F0CD-44AC-9357-14B9B31D75CD}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 

"UDP Query User{E61FCCC3-3425-455A-A9A6-5959545065BD}C:\program files\proewildfire 3.0\bin\proe.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\bin\proe.exe | 

"UDP Query User{FDE75ACA-0E94-4C67-8915-194833C8501D}C:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe" = protocol=17 | dir=in | app=c:\program files\proewildfire 3.0\i486_nt\nms\nmsd.exe | 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools

"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack

"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended

"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data

"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan

"{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}" = Roxio Creator EasyArchive

"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu

"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205ACCD7-5342-4694-91F3-3A99E4FD5AA6}" = Mathcad 14 Help

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{228C6B46-64E2-404E-898A-EF0830603EF4}" = HPNetworkAssistant

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24

"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes

"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour

"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support

"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform

"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6

"{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}" = Roxio MyDVD Basic v9

"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.10 B9

"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{40F7AED3-0C7D-4582-99F6-484A515C73F2}" = HP Easy Setup - Frontend

"{42E2EEB2-D48E-4A47-B181-32ECA031D93B}" = DJ_AIO_06_F2400_SW_Min

"{45D707E9-F3C4-11D9-A373-0050BAE317E1}" = HP QuickPlay 3.0

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)

"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)

"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime

"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync

"{5C72622B-643D-4296-B57D-5D53D0C68509}" = Sony Ericsson Media Manager 1.0

"{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}" = HP Active Support Library

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5

"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy

"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3

"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library

"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin

"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox

"{6D52C408-B09A-4520-9B18-475B81D393F1}" = Microsoft Works

"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec

"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio

"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert

"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)

"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player

"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update

"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer

"{9422C8EA-B0C6-4197-B8FC-DC797658CA00}" = Windows Live Sign-in Assistant

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel

"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker

"{AB5E289E-76BF-4251-9F3F-9B763F681AE0}" = HP Customer Experience Enhancements

"{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2

"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger

"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player

"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)

"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update

"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail

"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator Basic v9

"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support

"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}" = HP Wireless Assistant

"{CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}" = HP Deskjet F2400 All-In-One Driver 13.0 Rel .6

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call

"{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}" = HP Update

"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer

"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1

"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime

"{E4DDBA93-769B-49D8-BA33-8814E45ED0C1}" = HP Help and Support

"{E666A69B-A76D-43D5-AF28-4B2150A6EDE2}" = Mathcad 14

"{EBD38AE9-D52D-448D-9DB4-4D5F66E1DAFC}" = Mathcad 14 Resource Center

"{ED4905E3-2B32-4DD8-BC14-7CAFD30E9ECD}" = HP User Guide 0048

"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}" = HP Easy Setup - Core

"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm

"{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}" = ASL_HS_Installer32

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Broadcom 802.11b Network Adapter" = Broadcom 802.11 Wireless LAN Adapter

"CNXT_HDAUDIO" = Conexant HD Audio

"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30B7" = Soft Data Fax Modem with SmartCP

"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.31

"KLiteCodecPack_is1" = K-Lite Codec Pack 2.85 Full

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"MegaCAD 3D Unfold&SF 2007" = MegaCAD 3D Unfold&SF 2007 

"MegaCAD ME 2007" = MegaCAD ME 2007 

"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)

"NVIDIA Drivers" = NVIDIA Drivers

"PhoneTray" = PhoneTray Dialup

"Pro/ENGINEER Release Wildfire 3.0 Datecode M060" = Pro/ENGINEER Release Wildfire 3.0 Datecode M060

"sqdagsp" = Favorit

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"TVUPlayer" = TVUPlayer 2.5.3.1

"Uninstall_is1" = Uninstall 1.0.0.1

"Veetle TV" = Veetle TV 0.9.18

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"winscp3_is1" = WinSCP 4.1.9

 
 ========== Last 10 Event Log Errors ==========

 

Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!

 

< End of report >

--- --- ---

Gibt es noch weitere Logs von Malwarebytes von diesem Laptop? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hallo Arne,
Ne leider nicht habe erst Malwarebytes installiert nachdem ich gesehen habe das der laptop so krass befallen ist.

lg

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

hallo arne hier ist der LOG,da bei der anleitung stand alle programme schließen habe ich auch den avira antivir guard deaktiviert.Hoffe das war richtig.

2011/04/12 20:34:41.0420 1480 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/12 20:34:41.0837 1480 ================================================================================
2011/04/12 20:34:41.0837 1480 SystemInfo:
2011/04/12 20:34:41.0837 1480
2011/04/12 20:34:41.0837 1480 OS Version: 6.0.6002 ServicePack: 2.0
2011/04/12 20:34:41.0837 1480 Product type: Workstation
2011/04/12 20:34:41.0837 1480 ComputerName: MASSI-PC
2011/04/12 20:34:41.0838 1480 UserName: massi
2011/04/12 20:34:41.0838 1480 Windows directory: C:\Windows
2011/04/12 20:34:41.0838 1480 System windows directory: C:\Windows
2011/04/12 20:34:41.0838 1480 Processor architecture: Intel x86
2011/04/12 20:34:41.0838 1480 Number of processors: 2
2011/04/12 20:34:41.0838 1480 Page size: 0x1000
2011/04/12 20:34:41.0838 1480 Boot type: Normal boot
2011/04/12 20:34:41.0838 1480 ================================================================================
2011/04/12 20:34:48.0930 1480 Initialize success
2011/04/12 20:34:54.0365 3336 ================================================================================
2011/04/12 20:34:54.0365 3336 Scan started
2011/04/12 20:34:54.0365 3336 Mode: Manual;
2011/04/12 20:34:54.0365 3336 ================================================================================
2011/04/12 20:34:56.0096 3336 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/04/12 20:34:56.0298 3336 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/04/12 20:34:56.0363 3336 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/04/12 20:34:56.0420 3336 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/04/12 20:34:56.0479 3336 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/04/12 20:34:56.0645 3336 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/04/12 20:34:56.0697 3336 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/04/12 20:34:56.0754 3336 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/04/12 20:34:56.0801 3336 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/04/12 20:34:56.0843 3336 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/04/12 20:34:56.0889 3336 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/04/12 20:34:56.0928 3336 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/04/12 20:34:56.0959 3336 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/04/12 20:34:57.0060 3336 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/04/12 20:34:57.0107 3336 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/04/12 20:34:57.0231 3336 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/12 20:34:57.0307 3336 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/04/12 20:34:57.0441 3336 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/12 20:34:57.0491 3336 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/12 20:34:57.0546 3336 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/12 20:34:57.0627 3336 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\Windows\system32\drivers\avmeject.sys
2011/04/12 20:34:57.0699 3336 BCM43XV (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/04/12 20:34:57.0767 3336 BCM43XX (746f59822a5187510471fc46889b8cc9) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/04/12 20:34:57.0843 3336 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/04/12 20:34:57.0976 3336 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/12 20:34:58.0044 3336 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/04/12 20:34:58.0073 3336 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/04/12 20:34:58.0137 3336 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\DRIVERS\BrSerId.sys
2011/04/12 20:34:58.0173 3336 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/04/12 20:34:58.0211 3336 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/04/12 20:34:58.0250 3336 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\DRIVERS\BrUsbSer.sys
2011/04/12 20:34:58.0293 3336 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/04/12 20:34:58.0351 3336 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/12 20:34:58.0443 3336 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/12 20:34:58.0514 3336 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/04/12 20:34:58.0608 3336 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/04/12 20:34:58.0708 3336 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/12 20:34:58.0750 3336 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/04/12 20:34:58.0829 3336 CnxtHdAudService (a4d44ab8423791db757b38150ec599a4) C:\Windows\system32\drivers\CHDRT32.sys
2011/04/12 20:34:58.0907 3336 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/12 20:34:58.0960 3336 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/04/12 20:34:58.0999 3336 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/04/12 20:34:59.0076 3336 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
2011/04/12 20:34:59.0195 3336 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/04/12 20:34:59.0317 3336 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/04/12 20:34:59.0443 3336 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2011/04/12 20:34:59.0486 3336 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/04/12 20:34:59.0524 3336 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/04/12 20:34:59.0593 3336 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/04/12 20:34:59.0709 3336 DXGKrnl (fb85f7f69e9b109820409243f578cc4d) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/12 20:34:59.0803 3336 E100B (c0b00e55cf82d122d25983c7a6a53dea) C:\Windows\system32\DRIVERS\e100b325.sys
2011/04/12 20:34:59.0906 3336 e1express (908ed85b7806e8af3af5e9b74f7809d4) C:\Windows\system32\DRIVERS\e1e6032.sys
2011/04/12 20:34:59.0960 3336 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/12 20:35:00.0023 3336 eabfiltr (a6476585b4fefee46a9f42e4d2bfdfa4) C:\Windows\system32\DRIVERS\eabfiltr.sys
2011/04/12 20:35:00.0134 3336 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/04/12 20:35:00.0207 3336 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/04/12 20:35:00.0336 3336 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/04/12 20:35:00.0409 3336 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/04/12 20:35:00.0449 3336 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/12 20:35:00.0522 3336 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/04/12 20:35:00.0569 3336 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/04/12 20:35:00.0605 3336 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/12 20:35:00.0676 3336 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/04/12 20:35:00.0789 3336 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/04/12 20:35:00.0847 3336 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/12 20:35:00.0915 3336 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\Windows\system32\DRIVERS\fwlanusb.sys
2011/04/12 20:35:00.0980 3336 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/12 20:35:01.0044 3336 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/04/12 20:35:01.0109 3336 HBtnKey (de15777902a5d9121857d155873a1d1b) C:\Windows\system32\DRIVERS\cpqbttn.sys
2011/04/12 20:35:01.0192 3336 HdAudAddService (3aeee05bb25b8cc72b6e9aec0e6f394b) C:\Windows\system32\drivers\CHDART.sys
2011/04/12 20:35:01.0380 3336 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/12 20:35:01.0508 3336 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/04/12 20:35:01.0560 3336 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/04/12 20:35:01.0668 3336 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/12 20:35:01.0748 3336 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/04/12 20:35:01.0825 3336 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/04/12 20:35:01.0927 3336 HSF_DPV (53229dcf431d76434816cd29251168a0) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/04/12 20:35:02.0026 3336 HSXHWAZL (31f949d452201f2f0af0c88d7db512cd) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/04/12 20:35:02.0104 3336 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/04/12 20:35:02.0174 3336 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/04/12 20:35:02.0246 3336 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/12 20:35:02.0342 3336 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/04/12 20:35:02.0439 3336 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/04/12 20:35:02.0518 3336 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/04/12 20:35:02.0615 3336 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/04/12 20:35:02.0678 3336 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/12 20:35:02.0770 3336 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/12 20:35:03.0030 3336 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/04/12 20:35:03.0186 3336 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/04/12 20:35:03.0277 3336 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/04/12 20:35:03.0381 3336 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/04/12 20:35:03.0503 3336 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/12 20:35:03.0714 3336 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/04/12 20:35:03.0774 3336 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/04/12 20:35:03.0834 3336 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/12 20:35:03.0933 3336 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/12 20:35:04.0047 3336 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/12 20:35:04.0150 3336 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/12 20:35:04.0216 3336 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/12 20:35:04.0251 3336 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/12 20:35:04.0295 3336 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/12 20:35:04.0363 3336 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/04/12 20:35:04.0424 3336 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/04/12 20:35:04.0474 3336 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/04/12 20:35:04.0546 3336 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/04/12 20:35:04.0599 3336 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/12 20:35:04.0670 3336 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/12 20:35:04.0720 3336 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/12 20:35:04.0770 3336 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/04/12 20:35:04.0828 3336 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/04/12 20:35:04.0887 3336 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/12 20:35:04.0951 3336 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/04/12 20:35:05.0024 3336 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/12 20:35:05.0114 3336 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/12 20:35:05.0170 3336 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/12 20:35:05.0205 3336 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/12 20:35:05.0290 3336 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
2011/04/12 20:35:05.0361 3336 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/04/12 20:35:05.0461 3336 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/04/12 20:35:05.0543 3336 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/04/12 20:35:05.0624 3336 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/12 20:35:05.0673 3336 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/12 20:35:05.0724 3336 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/04/12 20:35:05.0793 3336 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/04/12 20:35:05.0840 3336 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/12 20:35:05.0876 3336 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/04/12 20:35:05.0949 3336 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/04/12 20:35:06.0051 3336 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/12 20:35:06.0193 3336 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/04/12 20:35:06.0267 3336 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/12 20:35:06.0315 3336 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/12 20:35:06.0407 3336 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/12 20:35:06.0478 3336 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/04/12 20:35:06.0574 3336 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/12 20:35:06.0695 3336 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/12 20:35:07.0111 3336 NETw3v32 (acc6170d80c69e50145b370023b64ed3) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/04/12 20:35:07.0357 3336 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/04/12 20:35:07.0466 3336 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/04/12 20:35:07.0543 3336 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/12 20:35:07.0749 3336 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/04/12 20:35:07.0851 3336 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/04/12 20:35:07.0939 3336 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/04/12 20:35:08.0362 3336 nvlddmkm (446864078dbe3059587954cb2d858a9b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/04/12 20:35:08.0675 3336 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/04/12 20:35:08.0746 3336 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/04/12 20:35:08.0797 3336 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/04/12 20:35:08.0986 3336 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/12 20:35:09.0077 3336 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/04/12 20:35:09.0168 3336 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/04/12 20:35:09.0232 3336 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/04/12 20:35:09.0369 3336 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/04/12 20:35:09.0411 3336 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2011/04/12 20:35:09.0462 3336 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/04/12 20:35:09.0583 3336 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/04/12 20:35:09.0818 3336 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/12 20:35:09.0873 3336 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/04/12 20:35:10.0000 3336 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/12 20:35:10.0076 3336 PxHelp20 (feffcfdc528764a04c8ed63d5fa6e711) C:\Windows\system32\Drivers\PxHelp20.sys
2011/04/12 20:35:10.0140 3336 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/04/12 20:35:10.0207 3336 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/04/12 20:35:10.0285 3336 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/12 20:35:10.0346 3336 R5U870FLx86 (c8e5dff0a7a52806dd3eb2de02a65e19) C:\Windows\system32\Drivers\R5U870FLx86.sys
2011/04/12 20:35:10.0394 3336 R5U870FUx86 (9156104475aeff19003b33860340391e) C:\Windows\system32\Drivers\R5U870FUx86.sys
2011/04/12 20:35:10.0457 3336 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/12 20:35:10.0539 3336 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/12 20:35:10.0666 3336 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/12 20:35:10.0771 3336 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/12 20:35:10.0895 3336 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/12 20:35:10.0950 3336 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/12 20:35:11.0024 3336 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/04/12 20:35:11.0075 3336 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/12 20:35:11.0204 3336 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/04/12 20:35:11.0321 3336 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\Windows\system32\DRIVERS\rimmptsk.sys
2011/04/12 20:35:11.0384 3336 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/04/12 20:35:11.0418 3336 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys
2011/04/12 20:35:11.0502 3336 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/12 20:35:11.0797 3336 s217bus (0266151de3f36429f6ac3c4b28085061) C:\Windows\system32\DRIVERS\s217bus.sys
2011/04/12 20:35:11.0857 3336 s217mdfl (a43c0af0e46be7ef0c7e8ccf0f058600) C:\Windows\system32\DRIVERS\s217mdfl.sys
2011/04/12 20:35:11.0905 3336 s217mdm (005f5ded1ed8f8a9d2399d765ead20f1) C:\Windows\system32\DRIVERS\s217mdm.sys
2011/04/12 20:35:11.0992 3336 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/04/12 20:35:12.0104 3336 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
2011/04/12 20:35:12.0175 3336 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/12 20:35:12.0230 3336 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/04/12 20:35:12.0284 3336 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/04/12 20:35:12.0351 3336 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/04/12 20:35:12.0544 3336 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/12 20:35:12.0595 3336 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/12 20:35:12.0699 3336 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/12 20:35:12.0737 3336 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/04/12 20:35:12.0797 3336 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/04/12 20:35:12.0838 3336 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/04/12 20:35:12.0883 3336 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/04/12 20:35:12.0979 3336 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/04/12 20:35:13.0129 3336 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/04/12 20:35:13.0224 3336 sptd (71e276f6d189413266ea22171806597b) C:\Windows\system32\Drivers\sptd.sys
2011/04/12 20:35:13.0224 3336 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/04/12 20:35:13.0236 3336 sptd - detected Locked file (1)
2011/04/12 20:35:13.0362 3336 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/04/12 20:35:13.0454 3336 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/12 20:35:13.0508 3336 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/12 20:35:13.0590 3336 sscdbus (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\Windows\system32\DRIVERS\sscdbus.sys
2011/04/12 20:35:13.0678 3336 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/04/12 20:35:13.0759 3336 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\Windows\system32\DRIVERS\ssm_bus.sys
2011/04/12 20:35:13.0853 3336 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/12 20:35:13.0946 3336 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/04/12 20:35:14.0005 3336 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/04/12 20:35:14.0041 3336 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/04/12 20:35:14.0117 3336 SynTP (81cf7aa63bb3cca31e1d1944c0a45fc7) C:\Windows\system32\DRIVERS\SynTP.sys
2011/04/12 20:35:14.0331 3336 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/04/12 20:35:14.0406 3336 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/12 20:35:14.0468 3336 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/12 20:35:14.0539 3336 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/04/12 20:35:14.0588 3336 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/04/12 20:35:14.0681 3336 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/12 20:35:14.0760 3336 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/12 20:35:14.0852 3336 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/12 20:35:14.0916 3336 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/04/12 20:35:15.0001 3336 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/12 20:35:15.0055 3336 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/04/12 20:35:15.0133 3336 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/12 20:35:15.0253 3336 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/12 20:35:15.0305 3336 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/04/12 20:35:15.0353 3336 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/04/12 20:35:15.0395 3336 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/04/12 20:35:15.0456 3336 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/12 20:35:15.0545 3336 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys
2011/04/12 20:35:15.0674 3336 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/12 20:35:15.0748 3336 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/04/12 20:35:15.0846 3336 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/12 20:35:15.0928 3336 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/12 20:35:15.0981 3336 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/04/12 20:35:16.0044 3336 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/12 20:35:16.0087 3336 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/12 20:35:16.0188 3336 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/12 20:35:16.0248 3336 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/12 20:35:16.0305 3336 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/04/12 20:35:16.0386 3336 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/12 20:35:16.0470 3336 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/04/12 20:35:16.0506 3336 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/04/12 20:35:16.0549 3336 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/04/12 20:35:16.0591 3336 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/04/12 20:35:16.0648 3336 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/04/12 20:35:16.0832 3336 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/04/12 20:35:16.0956 3336 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/04/12 20:35:17.0023 3336 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/04/12 20:35:17.0108 3336 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/04/12 20:35:17.0170 3336 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/12 20:35:17.0208 3336 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/12 20:35:17.0269 3336 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/04/12 20:35:17.0354 3336 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/12 20:35:17.0511 3336 winachsf (6d2350bb6e77e800fc4be4e5b7a2e89a) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/04/12 20:35:17.0771 3336 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/12 20:35:17.0879 3336 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/04/12 20:35:17.0944 3336 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/12 20:35:18.0045 3336 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/12 20:35:18.0106 3336 XAudio (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
2011/04/12 20:35:18.0223 3336 ================================================================================
2011/04/12 20:35:18.0223 3336 Scan finished
2011/04/12 20:35:18.0223 3336 ================================================================================
2011/04/12 20:35:18.0245 0760 Detected object count: 1
2011/04/12 20:35:29.0885 0760 Locked file(sptd) - User select action: Skip

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O29 - HKLM SecurityProviders - (credssp.dll) - File not found

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2005.09.11 16:18:54 | 000,000,340 | -HS- | M] () - D:\AUTOMODE -- [ NTFS ]

O33 - MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\Shell - "" = AutoRun

O33 - MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a

O33 - MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\Shell - "" = AutoRun

O33 - MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\Shell\AutoRun\command - "" = F:\LaunchU3.exe

O33 - MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\Shell\Auto\command - "" = F:\jvwdwswii.exe

O33 - MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\jvwdwswii.exe

O33 - MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\Shell\AutoRun\command - "" = G:\mb9x.exe

O33 - MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\Shell\open\Command - "" = G:\mb9x.exe

O33 - MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\Shell\AutoRun\command - "" = G:\pushinst.exe

O33 - MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\Shell - "" = AutoRun

O33 - MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a

O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\AutoRun\command - "" = F:\rcaeasyrip_setup.exe

O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\install\command - "" = F:\rcaeasyrip_setup.exe

O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualEnglish\command - "" = F:\rcaeasyrip_setup.exe /pdf_English

O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualFrench\command - "" = F:\rcaeasyrip_setup.exe /pdf_French

O33 - MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\Shell\usermanualSpanish\command - "" = F:\rcaeasyrip_setup.exe /pdf_Spanish

O33 - MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\Shell - "" = AutoRun

O33 - MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\Shell\AutoRun\command - "" = F:\pushinst.exe

O33 - MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\Shell - "" = AutoRun

O33 - MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\Shell\AutoRun\command - "" = F:\Launch.exe

O33 - MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\Shell - "" = AutoRun

O33 - MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\Shell\AutoRun\command - "" = G:\Setup.exe

O33 - MountPoints2\F\Shell - "" = AutoRun

O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\pushinst.exe

O4 - HKCU..\Run: [gweqw] File not found

O4 - HKLM..\Run: [InCD] File not found

O4 - HKLM..\Run: [] File not found

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

so hier der log:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders:credssp.dll deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
D:\AUTOMODE moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{206762f3-afa7-11dc-90ee-001b242733f0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{206762f3-afa7-11dc-90ee-001b242733f0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{206762f3-afa7-11dc-90ee-001b242733f0}\ not found.
File G:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21e0142c-ac13-11dd-8e4e-001b242733f0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21e0142c-ac13-11dd-8e4e-001b242733f0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21e0142c-ac13-11dd-8e4e-001b242733f0}\ not found.
File F:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{269732eb-3b43-11de-994f-001b242733f0}\ not found.
File F:\jvwdwswii.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{269732eb-3b43-11de-994f-001b242733f0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{269732eb-3b43-11de-994f-001b242733f0}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\jvwdwswii.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5f123ff5-7b79-11de-a478-001b242733f0}\ not found.
File G:\mb9x.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5f123ff5-7b79-11de-a478-001b242733f0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5f123ff5-7b79-11de-a478-001b242733f0}\ not found.
File G:\mb9x.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{759af91e-2d86-11dd-be64-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{759af91e-2d86-11dd-be64-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{759af91e-2d86-11dd-be64-806e6f6e6963}\ not found.
File G:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85609a0d-ae4a-11dc-ae6e-001b242733f0}\ not found.
File G:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found.
File F:\rcaeasyrip_setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found.
File F:\rcaeasyrip_setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found.
File F:\rcaeasyrip_setup.exe /pdf_English not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found.
File F:\rcaeasyrip_setup.exe /pdf_French not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ae00a9f-f2cb-11dd-afed-001b242733f0}\ not found.
File F:\rcaeasyrip_setup.exe /pdf_Spanish not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e6ee2ad-24d9-11de-b995-001b242733f0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e6ee2ad-24d9-11de-b995-001b242733f0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e6ee2ad-24d9-11de-b995-001b242733f0}\ not found.
File F:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c91bdd35-3fa7-11de-824b-001b242733f0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c91bdd35-3fa7-11de-824b-001b242733f0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c91bdd35-3fa7-11de-824b-001b242733f0}\ not found.
File F:\Launch.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd70edad-a682-11dd-bba0-001b242733f0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd70edad-a682-11dd-bba0-001b242733f0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd70edad-a682-11dd-bba0-001b242733f0}\ not found.
File G:\Setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\pushinst.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\gweqw deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\InCD deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: massi
->Temp folder emptied: 5647826527 bytes
->Temporary Internet Files folder emptied: 974099136 bytes
->Java cache emptied: 89108865 bytes
->FireFox cache emptied: 57815833 bytes
->Flash cache emptied: 3072961 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4792724435 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 11.029,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 04142011_211436

Files\Folders moved on Reboot...
C:\Users\massi\AppData\Local\Temp\ehmsas.txt moved successfully.

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

soo der combo fix log
Combofix Logfile:

Code:

ComboFix 11-04-13.06 - massi 14.04.2011  23:25:23.1.2 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1033.18.1021.349 [GMT 2:00]

ausgeführt von:: c:\users\massi\Downloads\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\ntuser.dat

c:\users\massi\AppData\Local\gweqw.dat

c:\users\massi\AppData\Local\gweqw_nav.dat

c:\users\massi\AppData\Local\gweqw_navps.dat

c:\windows\Downloaded Program Files\IDropPTB.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-03-14 bis 2011-04-14  ))))))))))))))))))))))))))))))

.

.

2011-04-14 21:49 . 2011-04-14 21:49        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-04-14 19:56 . 2011-04-14 19:56        --------        d-----w-        c:\program files\CCleaner

2011-04-14 19:54 . 2011-04-14 19:54        --------        d-----w-        c:\users\massi\AppData\Local\Google

2011-04-14 19:14 . 2011-04-14 19:14        --------        d-----w-        C:\_OTL

2011-04-10 01:17 . 2011-04-10 01:17        --------        d-----w-        c:\users\massi\AppData\Roaming\Malwarebytes

2011-04-10 01:17 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-04-10 01:17 . 2011-04-10 01:17        --------        d-----w-        c:\programdata\Malwarebytes

2011-04-10 01:17 . 2011-04-10 12:27        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2011-04-10 01:17 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-04-09 21:29 . 2011-04-09 21:29        --------        d-----w-        c:\program files\iPod

2011-04-09 21:29 . 2011-04-09 21:30        --------        d-----w-        c:\program files\iTunes

2011-04-08 10:28 . 2011-03-15 04:05        6792528        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8B54E1A3-DCBF-4347-848D-E85B91354613}\mpengine.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-16 19:26 . 2009-06-26 14:45        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-02-18 14:36 . 2011-02-18 14:36        41984        ----a-w-        c:\windows\system32\drivers\usbaapl.sys

2011-02-18 14:36 . 2011-02-18 14:36        4184352        ----a-w-        c:\windows\system32\usbaaplrc.dll

2011-02-02 19:40 . 2010-05-28 18:00        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2011-02-02 17:11 . 2009-10-03 15:58        222080        ------w-        c:\windows\system32\MpSigStub.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-17 221184]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]

"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-03 167936]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-02-28 90191]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-02-28 7770112]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-02-28 81920]

"AVMWlanClient"="c:\program files\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]

"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]

"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-08 44128]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders        

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-04-14 136176]

R2 Megatech-Software-Protection;Megatech-Software-Protection;c:\program files\Common Files\Megatech\MProtect\MPSERV.EXE [2007-07-23 36864]

R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2007-01-25 4352]

R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2007-01-25 265088]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-10-30 717296]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336]

S3 R5U870FLx86;R5U870 UVC Lower Filter  ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-10-18 73344]

S3 R5U870FUx86;R5U870 UVC Upper Filter  ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-10-18 43904]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

.

Inhalt des "geplante Tasks" Ordners

.

2011-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-14 19:54]

.

2011-04-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-14 19:54]

.

2010-12-17 c:\windows\Tasks\User_Feed_Synchronization-{D2FFA4B8-6F29-4DF6-B3AB-3AA21E577137}.job

- c:\windows\system32\msfeedssync.exe [2008-09-16 07:33]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com/

mStart Page = hxxp://de.yahoo.com

uInternet Settings,ProxyOverride = fritz.box;192.168.178.1;*.local

IE: Free YouTube to MP3 Converter - c:\users\massi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Save YouTube Video as MP3 - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm

FF - ProfilePath - c:\users\massi\AppData\Roaming\Mozilla\Firefox\Profiles\nb54uj9p.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVSV5&o=15012&locale=de_DE&apn_uid=33B32EC1-F443-4E60-B5FC-EE2AA8B4599C&apn_ptnrs=U9&apn_sauid=8CF58F16-F3A1-4074-B4B7-694B7E6F7517&apn_dtid=&q=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

FF - Ext: Move Media Player: moveplayer@movenetworks.com - %profile%\extensions\moveplayer@movenetworks.com

FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Messenger Plus Live Community Toolbar: {9b339f6e-ddcd-401b-8764-230adbd01761} - %profile%\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}

FF - Ext: Ask Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com

FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com

FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

pref(dom.disable_open_during_load, true);FF - user.js: yahoo.homepage.dontask - true

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\program files\Ask.com\GenericAskToolbar.dll

WebBrowser-{D51D388B-F5DC-471A-A1CE-5E2D671091C0} - (no file)

HKLM-Run-QlbCtrl - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

HKU-Default-Run-Samsung.PCSync - c:\program files\Samsung\Samsung PC Studio 7\PcSync2.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-04-14 23:49

Windows 6.0.6002 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Zeit der Fertigstellung: 2011-04-15  00:00:16

ComboFix-quarantined-files.txt  2011-04-14 22:00

.

Vor Suchlauf: 87.561.187.328 bytes free

Nach Suchlauf: 87.163.047.936 bytes free

.

- - End Of File - - 71FDA1CD0BABF54E7AA00A6A38B41B79

--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo arne ,
Hier die Logs ,das von GMER fehlt weil es auch beim 2. mal abgestürzt ist .

Osam LOG:
OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

Online Solutions. Complex Protection for Information Systems

Saved at 22:34:08 on 17.04.2011
 

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit

Default Browser: Mozilla Corporation Firefox 3.6.16
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\Windows\system32\ISUSPM.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"aowlm1pm" (aowlm1pm) - "Microsoft Corporation" - C:\Windows\system32\drivers\aowlm1pm.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)

"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys

"AVM Eject" (avmeject) - "AVM Berlin" - C:\Windows\System32\drivers\avmeject.sys

"catchme" (catchme) - ? - C:\Users\massi\AppData\Local\Temp\catchme.sys  (File not found)

"Conexant UAA Function Driver for High Definition Audio Service" (CnxtHdAudService) - "Conexant Systems Inc." - C:\Windows\System32\drivers\CHDRT32.sys

"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\fssfltr.sys

"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)

"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)

"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)

"PCCS Mode Change Filter Driver" (pccsmcfd) - ? - C:\Windows\System32\DRIVERS\pccsmcfd.sys  (File not found)

"pgloypoc" (pgloypoc) - ? - C:\Users\massi\AppData\Local\Temp\pgloypoc.sys  (Hidden registry entry, rootkit activity | File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys

"sptd" (sptd) - "Duplex Secure Ltd." - C:\Windows\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
 

[Explorer]

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - ? - C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll  (File not found)

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll

{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----

{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)

{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)

{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)

{D5906221-A717-479B-9B49-CD848F9CE816} "BitZipperShellExt" - ? -   (File not found | COM-object registry key not found)

{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll

{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)

{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll

{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)

{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - ? - C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll  (File not found)

{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - ? - C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll  (File not found)

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll

{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)

{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll

{7F67036B-66F1-411A-AD85-759FB9C5B0DB} "ShellViewRTF" - "XSS" - C:\Windows\System32\ShellvRTF.dll

{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll

{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX,Inc." - C:\Program Files\DivX\DivX Web Player\npdivx32.dll / hxxp://download.divx.com/player/DivXBrowserPlugin.cab

{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} "Java Plug-in 1.6.0" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

{2019DC25-D1C0-11D6-97B3-0008A124F542} "StreamPlug Class" - "Cedelia Corporation" - C:\Windows\DOWNLO~1\STREAM~1.DLL / hxxp://www.streamplug.com/StreamPlug/beta/SP.cab

{5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\Windows\Downloaded Program Files\GAME_UNO1.dll / hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab

{32C3FEAE-0877-4767-8C20-62A5829A0945} "{32C3FEAE-0877-4767-8C20-62A5829A0945}" - ? -   (File not found | COM-object registry key not found) / hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265972633693

{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"ICQ6" - "ICQ, LLC." - C:\Program Files\ICQ6.5\ICQ.exe

{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Sign-in Helper" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll

{02478D38-C3F9-4efb-9B51-7695ECA05670} "{02478D38-C3F9-4efb-9B51-7695ECA05670}" - ? -   (File not found | COM-object registry key not found)

{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)
 

[Logon]

-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\Users\massi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"ISUSPM Startup" - "InstallShield Software Corporation" - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----

"StartupPrograms" - ? - rdpclip  (File not found)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

"AVMWlanClient" - "AVM Berlin" - C:\Program Files\avmwlanstick\FRITZWLANMini.exe

"HP Health Check Scheduler" - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

"HP Software Update" - "Hewlett-Packard" - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

"hpWirelessAssistant" - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"

"QPService" - "CyberLink Corp." - "C:\Program Files\HP\QuickPlay\QPService.exe"

"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce )-----

"Launcher" - "soft thinks" - %WINDIR%\SMINST\launcher.exe
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"hpf3l70v.dll" - "Hewlett-Packard Company" - C:\Windows\system32\hpf3l70v.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

"AddFiltr" (AddFiltr) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe

"Autodesk Licensing Service" (Autodesk Licensing Service) - "Autodesk" - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe

"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

"CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe

"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"HP Health Check Service" (HP Health Check Service) - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

"hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe

"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe

"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

"Megatech-Software-Protection" (Megatech-Software-Protection) - ? - C:\Program Files\Common Files\Megatech\MProtect\MPSERV.EXE  (File found, but it contains no detailed information)

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZinw12.dll

"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZipm12.dll

"RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

"stllssvr" (stllssvr) - "MicroVision Development, Inc." - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

"Windows Live Family Safety-Dienst" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

MBRCheck :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6000 (GH883EA#ABH)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 159):
0x82234000 \SystemRoot\system32\ntkrnlpa.exe
0x82201000 \SystemRoot\system32\hal.dll
0x8060A000 \SystemRoot\system32\kdcom.dll
0x80611000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80681000 \SystemRoot\system32\PSHED.dll
0x80692000 \SystemRoot\system32\BOOTVID.dll
0x8069A000 \SystemRoot\system32\CLFS.SYS
0x806DB000 \SystemRoot\system32\CI.dll
0x86402000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8647E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8648B000 \SystemRoot\System32\Drivers\spph.sys
0x8658B000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x86594000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x865BA000 \SystemRoot\system32\drivers\acpi.sys
0x807BB000 \SystemRoot\system32\drivers\msisadrv.sys
0x807C3000 \SystemRoot\system32\drivers\pci.sys
0x807EA000 \SystemRoot\System32\drivers\partmgr.sys
0x807F9000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80600000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8660C000 \SystemRoot\system32\drivers\volmgr.sys
0x8661B000 \SystemRoot\System32\drivers\volmgrx.sys
0x86665000 \SystemRoot\system32\drivers\intelide.sys
0x8666C000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8667A000 \SystemRoot\System32\drivers\mountmgr.sys
0x8668A000 \SystemRoot\system32\drivers\atapi.sys
0x86692000 \SystemRoot\system32\drivers\ataport.SYS
0x866B0000 \SystemRoot\system32\drivers\msahci.sys
0x866BA000 \SystemRoot\system32\drivers\fltmgr.sys
0x866EC000 \SystemRoot\system32\drivers\fileinfo.sys
0x866FC000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x86705000 \SystemRoot\System32\Drivers\ksecdd.sys
0x86800000 \SystemRoot\system32\drivers\ndis.sys
0x8690B000 \SystemRoot\system32\drivers\msrpc.sys
0x86936000 \SystemRoot\system32\drivers\NETIO.SYS
0x86A07000 \SystemRoot\System32\drivers\tcpip.sys
0x86AF1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x86C08000 \SystemRoot\System32\Drivers\Ntfs.sys
0x86D18000 \SystemRoot\system32\drivers\volsnap.sys
0x86D51000 \SystemRoot\System32\Drivers\spldr.sys
0x86D59000 \SystemRoot\System32\Drivers\mup.sys
0x86D68000 \SystemRoot\System32\drivers\ecache.sys
0x86D8F000 \SystemRoot\system32\drivers\disk.sys
0x86DA0000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x86DC1000 \SystemRoot\system32\drivers\crcdisk.sys
0x86DEC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x86DF7000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x86B0C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x86C00000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x86B1B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8A802000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8AC45000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8ACE4000 \SystemRoot\System32\drivers\watchdog.sys
0x8ACF0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x86B24000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8AD7D000 \SystemRoot\system32\DRIVERS\e1e6032.sys
0x8ADB7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8ADC2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x86BAA000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x86BB9000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x86BC9000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x86BD7000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x86BF1000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x86971000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x86985000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x86C04000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0x869D6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x86A00000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x869E6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x86776000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x86781000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8A800000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x867AC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x867B7000 \SystemRoot\System32\Drivers\aowlm1pm.SYS
0x8B20C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B23B000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B27C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B287000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B29E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B2A9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B2CC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B2DB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8B2EF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8B304000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8B314000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8B316000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B340000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8B34A000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8B357000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8B38C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8B395000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B3A6000 \SystemRoot\system32\drivers\CHDRT32.sys
0x8B604000 \SystemRoot\system32\drivers\portcls.sys
0x8B631000 \SystemRoot\system32\drivers\drmk.sys
0x8B656000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8B693000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8B80C000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8B8C0000 \SystemRoot\system32\drivers\modem.sys
0x8B8CD000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8B8E4000 \SystemRoot\System32\Drivers\R5U870FLx86.sys
0x8B8F6000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8B917000 \SystemRoot\System32\Drivers\R5U870FUx86.sys
0x8B93A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8B943000 \SystemRoot\System32\Drivers\Null.SYS
0x8B94A000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B951000 \SystemRoot\System32\drivers\vga.sys
0x8B95D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B97E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B986000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B98E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B999000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B9A7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8B9B0000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8B9C6000 \SystemRoot\system32\DRIVERS\smb.sys
0x8B796000 \SystemRoot\system32\drivers\afd.sys
0x8BA0E000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8BA40000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8BA56000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BA64000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
0x8BA66000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BA79000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8BA7F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BABB000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BAC5000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BADC000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8BB02000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8BB04000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8BB11000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8BB1C000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x946B0000 \SystemRoot\System32\win32k.sys
0x8BB26000 \SystemRoot\System32\drivers\Dxapi.sys
0x8BB30000 \SystemRoot\system32\DRIVERS\monitor.sys
0x948D0000 \SystemRoot\System32\TSDDD.dll
0x948F0000 \SystemRoot\System32\cdd.dll
0x94900000 \SystemRoot\System32\ATMFD.DLL
0x8BB3F000 \SystemRoot\system32\drivers\luafv.sys
0x8BB5A000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x99E04000 \SystemRoot\system32\drivers\spsys.sys
0x99EB4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x99EC4000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x99EEE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x99EF8000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x99F0B000 \SystemRoot\system32\drivers\HTTP.sys
0x99F78000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x99F95000 \SystemRoot\system32\DRIVERS\bowser.sys
0x99FAE000 \SystemRoot\System32\drivers\mpsdrv.sys
0x99FC3000 \SystemRoot\system32\drivers\mrxdav.sys
0x8BB77000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8BB96000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99FE4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8BBCF000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9E60F000 \SystemRoot\System32\DRIVERS\srv.sys
0x9E676000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9E67A000 \SystemRoot\system32\drivers\peauth.sys
0x9E758000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9E762000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9E76E000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9E778000 \??\C:\Users\massi\AppData\Local\Temp\pgloypoc.sys
0x76EC0000 \Windows\System32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\daemon.dll

Processes (total 68):
0 System Idle Process
4 System
500 C:\Windows\System32\smss.exe
584 csrss.exe
636 C:\Windows\System32\wininit.exe
648 csrss.exe
680 C:\Windows\System32\services.exe
692 C:\Windows\System32\lsass.exe
700 C:\Windows\System32\lsm.exe
812 C:\Windows\System32\winlogon.exe
892 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1108 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\svchost.exe
1156 C:\Windows\System32\svchost.exe
1228 C:\Windows\System32\audiodg.exe
1304 C:\Windows\System32\SLsvc.exe
1344 C:\Windows\System32\svchost.exe
1512 C:\Windows\System32\svchost.exe
1760 C:\Windows\System32\spoolsv.exe
1784 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1808 C:\Windows\System32\svchost.exe
1840 C:\Windows\System32\taskeng.exe
1868 C:\Windows\System32\dwm.exe
1916 C:\Windows\System32\taskeng.exe
1984 C:\Windows\explorer.exe
1096 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1192 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1448 C:\Program Files\Bonjour\mDNSResponder.exe
1476 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
1816 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1896 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2112 C:\Program Files\Common Files\Megatech\MProtect\MPServ.exe
2124 C:\Windows\System32\svchost.exe
2160 C:\Windows\System32\svchost.exe
2180 C:\Windows\System32\svchost.exe
2192 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2284 C:\Windows\System32\svchost.exe
2320 C:\Windows\System32\svchost.exe
2340 C:\Windows\System32\SearchIndexer.exe
2436 C:\Windows\System32\drivers\XAudio.exe
2468 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
2632 C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
3264 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3272 C:\Program Files\HP\QuickPlay\QPService.exe
3320 C:\Program Files\avmwlanstick\FRITZWLANMini.exe
3328 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
3336 C:\Windows\System32\rundll32.exe
3360 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3432 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3448 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3564 C:\Program Files\iTunes\iTunesHelper.exe
3636 WmiPrvSE.exe
3644 C:\Windows\ehome\ehtray.exe
3708 C:\Program Files\Windows Media Player\wmpnscfg.exe
3904 C:\Program Files\Windows Media Player\wmpnetwk.exe
3912 C:\Windows\System32\wbem\unsecapp.exe
2268 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
2312 C:\Windows\ehome\ehmsas.exe
1828 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
1708 C:\Program Files\iPod\bin\iPodService.exe
2236 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
3208 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
3944 C:\Program Files\Mozilla Firefox\firefox.exe
4008 C:\Windows\System32\SearchProtocolHost.exe
1016 C:\Windows\System32\SearchFilterHost.exe
1616 C:\Users\massi\Desktop\MBRCheck.exe
2412 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023`e8777c00 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVS-60RST0, Rev: 04.01G04

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

so hier die Logs

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 04/19/2011 at 01:45 AM

Application Version : 4.50.1002

Core Rules Database Version : 6865
Trace Rules Database Version: 4677

Scan type : Complete Scan
Total Scan Time : 03:22:45

Memory items scanned : 679
Memory threats detected : 0
Registry items scanned : 9941
Registry threats detected : 5
File items scanned : 287215
File threats detected : 2

Adware.Zango/ShoppingReport
HKCR\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
HKCR\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}\ProxyStubClsid
HKCR\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}\ProxyStubClsid32
HKCR\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}\TypeLib
HKCR\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}\TypeLib#Version

Trojan.Agent/Gen-HackPatch
C:\PROGRAM FILES\PROEWILDFIRE 3.0\I486_NT\OBJ\PTC.PRO ENGINEER.WILDFIRE.3.0.M060-PATCH.EXE

Trojan.Agent/Gen-FakeAV
C:\PROGRAM FILES\WINRAR\DEFAULT.SFX

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6390

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

18.04.2011 20:03:28
mbam-log-2011-04-18 (20-03-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 418521
Laufzeit: 1 Stunde(n), 49 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

C:\PROGRAM FILES\PROEWILDFIRE 3.0\I486_NT\OBJ\PTC.PRO ENGINEER.WILDFIRE.3.0.M060-PATCH.EXE

Was genau mag wohl das sein? :rolleyes:

Hallo Arne ,
Es tut mir leid ,ich wusste nicht das der trojaner befall auf das patch zurück zuführen ist .Meinen Bruder darauf angesprochen meinte der hat das Programm für sein Maschinenbaustudium gebraucht und kaufen wär das fürn Studenten zu teuer gewesen also sry nochmal^^...also bleibt ihm jetzt nichts übrig als windwos neu auf sein laptop drauf zu installieren?

lg