Winadm.exe / Parents Friend evtl durch hack
 

Hallo,
habe ein riesen problem!
habe gestern abend den pc angelassen alles war normal, wie immer halt.
am nächsten tag stresste auf einmal der pc rum wenn ich eine datei öffnete kam eine fehlermeldung von parents friend v6.1 :

Systemfehler &H800706BA (-2147023174). Der RPC-Server ist nicht verfügbar.

Zuerst habe ich das ignoriert, bis mir aufgefallen ist, dass ich keine ordner mehr verschieben konnte, die copy&paste funktion nicht mehr geht, nicht mal mehr in Word oder sonst wo, ich bei web.de nicht mal mehr schreiben konnte, keine externen links auf sites funktionieren und ich auf einmal auch nicht mehr in das haupt-benutzer konto reinkonnte, es öffnet sich zwar ganz kurz aber springt sofort wieder in den auswahl-screen der konten. Auch die java-applets funktionieren nicht mehr so wie sie sollten...

Ich habe mich im netz ein bisschen schlau gemacht und herausgefunden, dass Parents Friend eig. ein prog. für kindergeplagte eltern, im grunde ganz gut aber sobald das programm in falsche hände gerät sehr gefährlich, da das prog. die funktion hat alles zu loggen was man in die tastatur hämmert und (optional) diesen logfile an eine frei-wählbare e-mail zu schicken !
Das problem ist jetzt da meine mutter diesen pc für so ziemlich alles verwendet (e-bay e-banking usw) das derjenige jetzt alle pw`s hat, vorsorglich habe ich meine mutter (dazu gezwungen) die passwörter umgehend zu ändern.

Jetzt zum programm & was ich darüber weis

Das Programm ist von grund auf versteckt und kann normaler weise mit der tasten kombi. strg+shift+F7 geöffnet werden, ging aber nicht... ich habe dann auf der hersteller seite des programms herausgefunden wie man es deinstallieren (kann) und zwar wenn mann über start>ausführen winadmkill /uninst eingibt.
Das doch so tolle prog öffnet sich und du musst ein passwort eingeben um es zu deinstallieren.
Leider habe ich dies nicht da das Prog. über nacht auf meinem rechner gelandet ist, wahrscheinlich über einen hack oder sonst was kp...
Dann habe ich im net ein prog namens astlog der das pw herausfilter könnte--- ging natürlich nicht wie erwartet..
Der supertolle hersteller von Parents Friend hat natürlich eine super site > www.parents-friend.de
wo nicht mal eine kontaktadresse ist wo man den tollen mann(oder frau) erreichen könnte.
Schliesslich bin ich dann durch google auf die faq`s von der site gestoßen auf die man sonst nie durch die page gelangen könnte.
Jedenfalls steht in der FAQ das es schon öfter probleme gab mit dem pw-vergessen (es erst gar nicht besitzen ist wohl neu) und das er erst supporten würde wenn man 10 € auf sein konto überweisen würde (was ein scheiss)

Auf jeden Fall weis ich jetzt nicht was ich machen soll ! die firewall ist deaktiviert und ich kann auch nichts ändern..
Ich brauche dringend was wie ich das Pw knacken könnte oder einfach das Prog ohne PW deinstallieren könnte und das so schnell wie es geht!

P.S das "tolle" programm ist shareware !

Falls ihr mir schnell helfen wollt/könnt

schreibt mir ne mail > kevinswitala@web.de
oder per msn > fresh_style799@hotmail.com
icq funzt au nich mehr -.-

Schonmal Danke das ihr den text durchgelesen habt & für die hilfe die hoffentlich folgen wird :)

Mfg sHAROOn


P.S die Zweite > auf fehler, groß & kleinschreibung achte ich nich wirklich

Wenn ich RPC und ein fehlerhaftes Copy & Paste lese, muss ich an Würmern denken und das hätte dann nichts mehr mit ParentsFriends zu tun.
Das hast zwar sehr ausführlich geschrieben, aber ich vermisse Angaben zum Betriebssystem etc. Welches verwendest Du, wie sieht da der Patchstatus und die Absicherung aus?

Sorry... voll verpeilt bei dem ganzen geschreibsel

Also auf dem pc is winxp home sp2 drauf letztes update war am 18.10 > Hotfix for win xp (KB915865)

einmal is ne routerfirewall drauf und die von winxp eig. kann aber nicht mehr drauf zugreifen.. weiterhin ist antivir drauf , geht aber auch nicht mehr auserdem habe ich vorhin den spybot sd drübergejagt, der hat aber nichts gefunden..


auserdem das ordner verschieben,copy & paste von ORDNERN (nicht in word) kann auch von parents friend deaktiviert werden

gerade habe ich bemerkt das ich auch (seit eben) keine anderen seiten mehr öffnen kann weder google noch andere sites... der cmd ping funzt au nich mehr er kriegt keine verbindung zu google.. zum trojaner board kriege ich noch einen ganz normalen ping ohne datenverlust...

Hmm..okay, dann sind Netzwerkwürmer die artverwandt mit Blaster und Sasser sind eigentlich* auszuschließen, da Du ja 1. das SP2 installiert und 2. einen Router hast. Das Verhalten deines Rechners gibt mir aber eher den Eindruck auf einen Schädlingsbefall. Kannst du mal ein Hijackthis-Logfile von der Kiste posten?

(*)
"Eigentlich" deswegen, weil es auch hier Ausnahmen geben kann. Ein Router bedeutet nicht automatisch, dass alle Dienste, die dein Rechner anbietet, von außen nicht erreichbar sind, es kommt auch auf die Konfig dessen an. Und wenn dann noch Dienste von außen erreichbar sind und der Rechner zu diesem Zeitpunkt ungepatcht war (speich kein SP2), kommen die Würmer.

hier der logfile >>>

Logfile of HijackThis v1.99.1
Scan saved at 21:59:55, on 20.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\winadmkill.exe
C:\WINDOWS\system32\winadmd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\winadm.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\DOKUME~1\Internet\LOKALE~1\Temp\Rar$EX00.485\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [T-Online Kinderschutz-Software] "C:\Programme\T-Online\Kinderschutz-Software_2\TO_KSSW.exe"
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINCINEMAMGR] C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

ToKSSW iz au ne art kinderschutz >> nix schlimmes

Sollte unbedingt aktualisiert werden => http://java.sun.com
Sollte zu ParentsFriends gehören, oder? ;) Du hast ParentsFriends selbst installiert um deine Linder zu schützen? ;)
Also davon kann ich nur dringend abraten. Besser: Firefox oder Opera.

Schädlinge sind imho nicht ersichtlich. Kannst aber trotzdem mal den Rechner mit eScan checken.

[QUOTE=cosinus]Sollte unbedingt aktualisiert werden => http://java.sun.com

Sollte zu ParentsFriends gehören, oder? ;) Du hast ParentsFriends selbst installiert um deine Linder zu schützen? ;)
QUOTE]

1. Kann ich nich aktualisieren ! durch parents friend
2. Nein eben nicht ! 1. ich bin der sohn ^^ und 2. das programm war von einer nacht auf dem nächsten morgen drauf ! keiner hat was gemacht... hätte ich parent friends selber drauf gemacht könnte ich es auch lesen und ich denke das problem wäre gelöst aber das programm kann man nur duch ein passwort deinstallieren.. es ist im ordner system32 zu finden & nicht über systemsteuerung/software zu löschen da es dort nicht zu finden ist !

deswegen denke ich auch wurde der rechner gehackt... weil es von einem auf den anderen tag drauf war.. der rechner war über nacht an.

Andere sites kann ich nicht mehr öffnen.. falls jez gar nichts mehr geht häng ich meinen pc dran und mach weiter...

Dann wende dich vertrauensvoll an deinen Erziehungsberechtigten, der diese Software installiert hat und schildere ihm die die Situation :Boogie: :)

Hallo,
meine mum weis schon davon ;) sie hat keine geheimnisse von mir & hat selber das programm auch nicht installiert, wie gesagt das programm war von einen auf den anderen tag da !

bin jetzt an meinem pc & suche nach einer software mit der man das programm deinstallieren kann ohne das pw zu besitzten

So ist es. Die Haue hat Michael Müller nun wirklich nicht verdient, das Programm ist Freeware, dass er nur für registrierte User Support leistet ist eine nachvollziehbare Entscheidung.
Ärgerlich ist es schon, wenn bereits in dem Anfangspost tendenziöse und falsche Aussagen gemacht werden.

Wieso falsche aussagen oO

klar ich bin ja nich wirklich sauer auf den programmierer aber schade finde ich das er nichmal eine kontaktadresse angegeben hat womit ich mein problem schildern könnte !
naja das meckern trägt ja jetzt auch nicht zur lösung des problems bei

Wenn jemand eine Idee hat bitte umgehen melden !

Danke

Was kann denn der Programmierer dafür? Er hat das Programm geschrieben, um Eltern die Aufgabe zu erleichtern, nicht komplett abzunehmen, denn Erziehung kann keine Software ersetzen.

Auf http://www.parents-friend.de/index.htm
gibt es Buttons,
Downloads Beschreibung FAQ Autor Startseite
Da findet man dann:
Webmaster@parents-friend.de

http://www.parents-friend.de/faq.htm

Sorry am pc wo der schaden war hatte man leider nichts genaues gesehn die texte lappten übereinander usw... lag wahrscheinlich an dem virus oder was auch immer.. jetzt wo ich die page mit meinem pc geöffnet hat seh ichs auch ! sorry die aussage nehm ich zurück !

Hi leute,

Ich habe auch Parents Friend :pfui: und herausgefunden wie man es sperren kann.
Der Vorgang muss aber jedes Mal wenn man an den Computer
geht wiederholt werden. :headbang:

Man muss wenn sich das Programm aktiviert ist Strg + Alt + Entf (Task Manager)
und dann unter Prozesse den Prozess Winadm.exe suchen und ihn beenden.

Es hilft wenigstens dass ihr das Programm deaktivieren könnt bis wir eine Lösung gefunden haben, es zu Deinstallieren.

Gruß Impoleon

Hi,

das kommt davon, wenn die Eltern ihren Kindern ein Konto mit Adminrechten lassen. Wenn sich das Programm so einfach aushebeln lässt, dann lösche auch gleich die Dateien.

Allerdings ist das Auftauchen dieses Programms ein Symptom für ein viel ernsteres Problem. Wenn es wirklich einfach so von jemand übers Internet auf dem Computer installiert wurde ("letztes update war am 18.10" lässt da sicher einiges zu, das ist immerhin 10 Monate her), dann hat der Mensch auch noch eine Menge mehr Sachen machen können, schließlich ist er Administrator eures Computers. Die sonstigen Funktionsausfälle deuten da auch drauf hin, wenn man mal davon ausgeht, dass die Elternsoftware nicht derart schrottig programmiert ist. Wenn dann auch noch der Computer für so besonders sicherheitskritische Schen wie Ebay und Onlinebanking genutzt wird, wäre ich jetzt schon dabei, die Festplatte zu formatieren und neu zu installieren.

Gruß, Karl

*klugscheiß*
Das kommt davon wenn man nicht auf die Daten achtet. Das letzte Update war zur Zeit des Postings gerade mal 2 Tage alt. ;) Hier wurde eher der Thread und nicht der Rechner gehijackt. ;)
*/klugscheiß*

lg myrtille

Kann mir jemand helefn mein msn messenger wurde gehackt von meinen Ex-freund, er kann alles mit lesen was ich über meinen Lappi im msn schreibe, er hat sich selbst verraten indem ich es getestet habe mit mehreren leuten übers msn habe mich verabredet und paar minuten später kam ne sms auf meinem handy und mein ex hat mir geschreiben gehabt aha du willst dich dann und und dort treffen. Also er hat es mir soger mal gesagt gehabt das er bzw. sein bekannte der mir unbekannt ist, mein msn messenger gehackt hat.

Ich kenne mich elider garnicht aus aber es nervt mich sowas von das er alles von weiß ich wo mitlesen kann, habe schon eine systempfrüfung durch geführt das kam dabei raus:::.....


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:13, on 09.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\windows\system32\taskeng.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Ramona\Desktop\HijackThis.exe
C:\windows\system32\conime.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = meinAOL | HP für kleinere Unternehmen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: web'n'walk Manager.lnk = C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/reso...PUpldde-de.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GtDetectSc - Option - C:\Program Files\T-Mobile\web'n'walk Manager\GtDetectSc.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\windows\System32\TuneUpDefragService.exe

--
End of file - 9220 bytes