Nervige Werbeeinblendungen

myrtille · 27.04.2009, 13:44

Hi,
Wir versuchen es mal hiermit, stecke bitte alle verfügbaren USB-Sticks ein.

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

lg myrtille

Sternensucht · 27.04.2009, 13:49

Ich habe ein Problem. Ich kann meinen Virenscanner nicht ausschalten. Was nun ?

myrtille · 27.04.2009, 14:06

Hi,

Wenn du nur das Antivirenprogramm von McAfee hast, solltest du einfach einen Rechtsklick auf das Symbol von McAfee unten rechts maccchen können, und dort "beenden" anwählen können.

Wenn du die Suite hast, dann mache einen Doppelclick auf das Symbol, wähle "ausführliches Menü/Profi-Menü/so ähnlich" (sollte sich unten leicht links befinden) dann Einstellungen, dann Computer&Dateien und dann solltest du auf der rechten Seite den Virenscan deaktivieren können.

lg myrtille

Sternensucht · 27.04.2009, 14:34

Ich war zu ungeduldig und hab das jetzt mit Virenscanner gemacht

Lief alles perfekt , Combofix musste ein mal neu starten , ich habe mir zwie Dateinamen aufgeschrieben. Soll ich diese hier posten ? In C:/ gibt es irgendwie kein Logfile. Ich hab nur in der Qoobox folgendes gefunden:

Add-Remove Programs.txt:

Zitat:

7-Zip 4.65
AAC Decoder
Adobe After Effects CS4
Adobe After Effects CS4 Presets
Adobe After Effects CS4 Third Party Content
Adobe AIR
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe Color Video Profiles AE CS4
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Dynamiclink Support
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Media Encoder CS4
Adobe Media Encoder CS4 Additional Exporter
Adobe Media Encoder CS4 Exporter
Adobe Media Encoder CS4 Importer
Adobe Media Player
Adobe MotionPicture Color Files CS4
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Setup
Adobe Shockwave Player 11
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe XMP Panels CS4
AdobeColorCommonSetRGB
AutoUpdate
CCleaner (remove only)
ClearProg 1.4.2 Beta 5
DATEV Installation V.2.71
Die Sims 2: Family Fun - Accessoires
Die Sims 2: Open For Business
Die Sims™ 2 Gute Reise
Die Sims™ 2 H&M®-Fashion-Accessoires
Die Sims™ 2 Haustiere
Die Sims™ 2 IKEA® Home-Accessoires
Die Sims™ 2 Super Deluxe
Die Sims™ 2 Teen Style-Accessoires
Die Sims™ 2 Vier Jahreszeiten
Die Sims™ 2: Glamour-Accessoires
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Version Checker
DivX Web Player
Free YouTube to Mp3 Converter version 3.1
H.264 Decoder
HijackThis 2.0.2
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Java(TM) 6 Update 12
McAfee AntiSpyware Enterprise Module
McAfee VirusScan Enterprise
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Small Business
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft XML Parser
MKV Splitter
Move Networks Media Player for Internet Explorer
Mozilla Firefox (3.0.9)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB925673)
Nero 7 Essentials
NVIDIA Drivers
Nvu 1.0
Panda ActiveScan 2.0
PhotoFiltre
Photoshop Camera Raw
Pixel Bender Toolkit
PixiePack Codec Pack
Radiotracker
RS Audials One 2.1.35716.1600
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sony Vegas Pro 8.0
Speedport W 101 Stick WLAN Manager
Suite Shared Configuration CS4
Tagrunner
The Sims 2 University
Tunebite
Uninstall 1.0.0.1
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
Vegas Movie Studio Platinum 9.0
VideoLAN VLC media player 0.8.6i
Videoraptor
VistaMizer 3.1.0.0
WebFldrs XP
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

Und die Combofix quarantined-files:

Zitat:

2009-04-27 13:20:26 . 2009-04-27 13:20:26 98 ----a-w C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-AdobeBridge.reg.dat
2009-04-27 13:19:26 . 2009-04-23 10:11:42 22,016 ----a-w C:\Qoobox\Quarantine\D\RECYCLER\S-6-8-99-100006637-100006763-100010456-1961.com.vir
2009-04-27 13:18:24 . 2009-04-27 13:18:24 10,249 ----a-w C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2009-04-27 13:03:24 . 2009-04-27 13:03:24 854 ----a-w C:\Qoobox\Quarantine\Registry_backups\Service_GXVXCSERV.SYS.reg.dat
2009-04-27 12:59:16 . 2009-04-27 13:10:12 108 ----a-w C:\Qoobox\Quarantine\catchme.log
2009-04-27 06:56:50 . 2009-04-27 06:56:51 2,136 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp.reg.vir
2009-04-27 06:56:07 . 2008-12-11 23:57:43 78,336 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\Agent.OMZ.Fix.exe.vir
2009-04-27 06:56:07 . 2008-08-18 10:19:03 82,432 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\404Fix.exe.vir
2009-04-27 06:56:07 . 2008-11-29 16:58:21 82,944 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\IEDFix.C.exe.vir
2009-04-27 06:56:07 . 2008-09-20 10:45:23 80,384 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\o4Patch.exe.vir
2009-04-27 06:56:07 . 2008-10-01 13:51:40 87,552 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\VACFix.exe.vir
2009-04-27 06:56:06 . 2008-05-18 19:40:35 82,944 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\IEDFix.exe.vir
2009-04-27 06:56:06 . 2007-10-03 22:36:46 25,600 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir
2009-04-27 06:56:06 . 2004-07-31 16:50:36 51,200 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\dumphive.exe.vir
2009-04-27 06:56:06 . 2007-09-05 22:22:23 289,144 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\VCCLSID.exe.vir
2009-04-27 06:56:06 . 2006-04-27 15:49:30 288,417 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\SrchSTS.exe.vir
2009-04-24 13:50:21 . 2009-04-27 10:44:12 4 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\gxvxccounter.vir
2009-04-24 13:50:21 . 2009-04-24 13:50:21 32,768 ----a-w C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gxvxcqoqbpptnxvdlyfqqumuyvkmafaknprtl.sys.vir
2009-04-24 13:50:19 . 2009-04-23 10:11:42 22,016 ----a-w C:\Qoobox\Quarantine\C\RECYCLER\S-6-8-99-100006637-100006763-100010456-1961.com.vir

Das Gute: Es kommt keine Werbung mehr

& Google funktioniert auch wieder O.O
Auf dem Desktop ist jetzt so ne Datei Thumbs. Was mach ich mit der ? Da sind so Zahnräder auf dem Bildchen...

myrtille · 27.04.2009, 15:31

Hi,

das ist unpraktisch. :/ Combofix ist ganz offensichtlich nicht korrekt durchgelaufen, was wahrscheinlich mit deinem Antivirenprogramm zu tun hat.

Was für Ordner befinden sich im Ordner C:\qoobox?

Wenn du dein Antivirenprogramm deaktiviert hast, dann lasse bitte Combofix nochmal laufen.

lg myrtille

Sternensucht · 28.04.2009, 13:11

Noch mal ? Okay ! Ich kann das Log aber erst später posten , da ich heute noch weg muss :/
Die Ordner:

Ähm , ich habe ein Vista Style Pack von chip.de installiert

Sternensucht · 28.04.2009, 14:54

Er erstellt einfach keine Combofix.txt !

myrtille · 28.04.2009, 15:44

Ok, dann lass uns prüfen ob CF die Infektion bereinigt hat:

Erstell bitte nochmal ein Log mit GMER, eines mit RSIT und außerdem bitte einen Scan mit Malwarebytes.

lg myrtille

Sternensucht · 28.04.2009, 15:47

RSIT mit 1month (War das richtig ?):

Zitat:

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-04-28 16:46:56
Microsoft Windows XP Professional Service Pack 3
System drive C: has 13 GB (33%) free of 39 GB
Total RAM: 1152 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:13, on 28.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
C:\DATEV\PROGRAMM\VIWAS\Tools\USBScanner.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\***.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VIWAS - USB Scanner.url
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Speedport W 101 WLAN Manager.lnk = C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
O4 - Global Startup: VIWAS - Hintergrundprogramm.lnk = C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1228232374421
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV ViwasClientService - DATEV eG - C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6100 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3C0372C2-04C3-4100-BAB1-1D42C552BC48}]
Videoraptor_WebRipPlugin Class - C:\Programme\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll [2008-08-04 144688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll [2008-01-24 66880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-26 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-26 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-02-26 148888]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"ShStatEXE"=C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [2008-01-24 111952]
"McAfeeUpdaterUI"=C:\Programme\McAfee\Common Framework\UdaterUI.exe [2007-10-25 136512]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 25088]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1832448]
"AdobeBridge"= []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]
"Update Service"=C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe [2009-04-27 19456]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
Speedport W 101 WLAN Manager.lnk - C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
VIWAS - Hintergrundprogramm.lnk - C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
VIWAS - USB Scanner.url

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe"="C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe:*:Enabled:ExecDllExe.exe"
"C:\DATEV\PROGRAMM\Install\Uninstal.exe"="C:\DATEV\PROGRAMM\Install\Uninstal.exe:*:Enabled:Uninstal.exe"
"C:\DATEV\PROGRAMM\Sws\LimaServer.exe"="C:\DATEV\PROGRAMM\Sws\LimaServer.exe:*:Enabled:LimaServer.exe"
"C:\DATEV\PROGRAMM\Sws\LimaService.exe"="C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe"
"C:\Programme\McAfee\Common Framework\FrameworkService.exe"="C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe"="C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe:*:Enabled:ExecDllExe.exe"
"C:\DATEV\PROGRAMM\Install\Uninstal.exe"="C:\DATEV\PROGRAMM\Install\Uninstal.exe:*:Enabled:Uninstal.exe"
"C:\DATEV\PROGRAMM\Sws\LimaServer.exe"="C:\DATEV\PROGRAMM\Sws\LimaServer.exe:*:Enabled:LimaServer.exe"
"C:\DATEV\PROGRAMM\Sws\LimaService.exe"="C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe"

======List of files/folders created in the last 1 months======

2009-04-28 15:38:26 ----D---- C:\ComboFix
2009-04-28 15:38:23 ----A---- C:\WINDOWS\system32\CF21603.exe
2009-04-27 18:32:09 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-04-27 18:31:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-27 18:31:58 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-04-27 15:19:15 ----A---- C:\WINDOWS\PSEXESVC.EXE
2009-04-27 15:01:36 ----A---- C:\Boot.bak
2009-04-27 15:01:20 ----RASHD---- C:\cmdcons
2009-04-27 14:59:24 ----A---- C:\WINDOWS\zip.exe
2009-04-27 14:59:24 ----A---- C:\WINDOWS\vFind.exe
2009-04-27 14:59:24 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-04-27 14:59:24 ----A---- C:\WINDOWS\SWSC.exe
2009-04-27 14:59:24 ----A---- C:\WINDOWS\SWREG.exe
2009-04-27 14:59:24 ----A---- C:\WINDOWS\sed.exe
2009-04-27 14:59:24 ----A---- C:\WINDOWS\NIRCMD.exe
2009-04-27 14:59:24 ----A---- C:\WINDOWS\grep.exe
2009-04-27 14:59:16 ----D---- C:\WINDOWS\ERDNT
2009-04-27 14:46:12 ----AD---- C:\Qoobox
2009-04-27 13:44:32 ----D---- C:\rsit
2009-04-27 12:40:07 ----D---- C:\Programme\Trend Micro
2009-04-27 12:37:32 ----A---- C:\delfiles.cmd
2009-04-27 12:16:06 ----D---- C:\WINDOWS\temp
2009-04-27 12:16:06 ----D---- C:\WINDOWS\Content.IE5
2009-04-27 12:11:40 ----A---- C:\smitfiles.txt
2009-04-27 10:10:05 ----SD---- C:\Programme\Gemeinsame Dateien\Teknum Systems
2009-04-27 10:10:05 ----A---- C:\WINDOWS\system32\ssmenu.dll
2009-04-27 10:10:03 ----D---- C:\Programme\HandyBits
2009-04-27 09:30:01 ----D---- C:\Programme\ClearProg
2009-04-27 09:05:33 ----D---- C:\Programme\Panda Security
2009-04-27 08:56:50 ----A---- C:\WINDOWS\system32\tmp.txt
2009-04-27 08:56:43 ----A---- C:\rapport.txt
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\swsc.exe
2009-04-25 18:20:19 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-25 18:11:31 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead
2009-04-25 18:03:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-04-25 18:03:18 ----D---- C:\Programme\Nero
2009-04-25 18:03:18 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2009-04-25 18:01:40 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-04-25 18:01:38 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-04-25 17:27:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-04-17 12:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-17 12:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-17 11:54:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-17 11:52:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-17 11:51:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-17 11:50:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-16 15:22:48 ----D---- C:\WINDOWS\system32\Adobe
2009-04-16 14:37:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pISE_lic_file
2009-04-15 19:22:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-04-15 18:44:57 ----D---- C:\Programme\Adobe Media Player
2009-04-15 18:33:41 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR
2009-04-15 18:26:09 ----D---- C:\Programme\Adobe
2009-04-15 18:15:28 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2009-04-15 17:43:24 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-04-15 16:01:07 ----D---- C:\Programme\Vstplugins
2009-04-15 15:40:21 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Download Manager
2009-04-14 23:18:04 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
2009-04-14 20:19:14 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2009-04-14 19:51:16 ----D---- C:\Programme\PhotoshopCS4Portable
2009-04-14 18:33:43 ----D---- C:\Programme\7-Zip
2009-04-14 14:27:52 ----A---- C:\Log.txt
2009-04-14 13:52:17 ----D---- C:\Programme\CCleaner
2009-04-14 13:30:20 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WEB.DE
2009-04-02 22:05:21 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nvu
2009-04-02 22:04:26 ----D---- C:\Programme\Nvu
2009-03-30 22:02:08 ----D---- C:\WINDOWS\VistaMizer
2009-03-30 21:37:32 ----A---- C:\WINDOWS\system32\uharc.exe

======List of files/folders modified in the last 1 months======

2009-04-28 15:51:04 ----D---- C:\Programme\Mozilla Firefox
2009-04-28 15:44:05 ----D---- C:\WINDOWS
2009-04-28 15:44:05 ----A---- C:\WINDOWS\system.ini
2009-04-28 15:44:01 ----D---- C:\WINDOWS\system32
2009-04-28 15:42:52 ----D---- C:\WINDOWS\system32\drivers
2009-04-28 15:42:52 ----D---- C:\WINDOWS\AppPatch
2009-04-28 15:42:46 ----D---- C:\Programme\Gemeinsame Dateien
2009-04-28 15:39:15 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-28 15:38:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-28 15:38:24 ----D---- C:\WINDOWS\Prefetch
2009-04-28 15:36:13 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-04-28 13:52:38 ----D---- C:\Quarantäne
2009-04-27 20:57:49 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-04-27 18:44:10 ----D---- C:\Programme
2009-04-27 15:01:36 ----RASH---- C:\boot.ini
2009-04-27 12:37:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-27 09:07:08 ----HD---- C:\WINDOWS\inf
2009-04-25 18:10:04 ----SHD---- C:\WINDOWS\Installer
2009-04-25 18:01:41 ----D---- C:\WINDOWS\system32\DirectX
2009-04-25 17:57:59 ----SD---- C:\WINDOWS\Tasks
2009-04-24 20:10:16 ----D---- C:\WINDOWS\Debug
2009-04-20 20:45:53 ----RSD---- C:\WINDOWS\Fonts
2009-04-20 20:23:15 ----A---- C:\WINDOWS\win.ini
2009-04-19 13:48:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tunebite
2009-04-18 21:22:10 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks
2009-04-17 12:49:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-17 12:43:35 ----D---- C:\WINDOWS\system32\wbem
2009-04-17 11:57:00 ----D---- C:\WINDOWS\system32\de-de
2009-04-17 11:57:00 ----D---- C:\Programme\Internet Explorer
2009-04-17 11:53:44 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-15 23:41:39 ----D---- C:\Programme\Messenger
2009-04-15 23:41:39 ----D---- C:\Programme\ICQ6Toolbar
2009-04-15 23:41:38 ----D---- C:\Programme\DivX
2009-04-15 16:07:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony
2009-04-15 16:00:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2009-04-15 15:59:13 ----D---- C:\Programme\Sony
2009-04-15 15:52:50 ----D---- C:\Programme\Sony Setup
2009-04-15 14:20:13 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-06 07:57:26 ----A---- C:\WINDOWS\system32\mrt.exe
2009-03-31 13:33:37 ----D---- C:\Programme\Windows Media Player
2009-03-31 13:33:37 ----D---- C:\Programme\NetMeeting
2009-03-31 13:33:37 ----D---- C:\Programme\Movie Maker
2009-03-31 13:33:35 ----D---- C:\Programme\Outlook Express
2009-03-31 13:33:31 ----D---- C:\WINDOWS\network diagnostic
2009-03-31 13:33:27 ----D---- C:\WINDOWS\system32\Restore
2009-03-31 13:33:26 ----D---- C:\WINDOWS\system32\oobe
2009-03-31 13:33:23 ----D---- C:\WINDOWS\system32\usmt
2009-03-31 13:33:23 ----D---- C:\Programme\Windows NT
2009-03-31 13:33:20 ----D---- C:\WINDOWS\msagent
2009-03-31 13:33:18 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-03-31 13:33:16 ----D---- C:\WINDOWS\system32\Setup
2009-03-31 13:33:15 ----D---- C:\WINDOWS\srchasst
2009-03-31 13:33:15 ----D---- C:\WINDOWS\ime
2009-03-31 13:33:08 ----D---- C:\WINDOWS\system32\1031
2009-03-30 22:30:17 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-03-30 22:30:02 ----D---- C:\WINDOWS\Media
2009-03-30 22:29:58 ----D---- C:\WINDOWS\Cursors

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 mferkdk;VSCore mferkdk; \??\C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys []
R1 mfetdik;McAfee Inc.; C:\WINDOWS\system32\drivers\mfetdik.sys [2008-01-24 52104]
R2 ZDCNDIS5;ZDCNDIS5 NDIS5.1 Protocol Driver; \??\C:\WINDOWS\system32\ZDCNDIS5.sys []
R3 ac97intc;Intel(r) 82801 Audiotreiber-Installationsdienst (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 catchme;catchme; \??\C:\DOKUME~1\ALINAS~1\LOKALE~1\Temp\catchme.sys []
R3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mfeapfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeapfk.sys [2008-01-24 64232]
R3 mfeavfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeavfk.sys [2008-01-24 72936]
R3 mfehidk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfehidk.sys [2008-01-24 171400]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2008-07-15 27936]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 ZY202_XP;Deutsche Telekom 802.11g 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2007-11-06 519168]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-04 701952]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys []
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 DATEV ViwasClientService;DATEV ViwasClientService; C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe [2008-12-22 50688]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-26 152984]
R2 McAfeeFramework;McAfee Framework Service; C:\Programme\McAfee\Common Framework\FrameworkService.exe [2007-10-25 103744]
R2 McShield;McAfee McShield; C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe [2008-01-24 144704]
R2 McTaskManager;McAfee Task Manager; C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe [2008-01-24 54608]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 DATEV Update-Service;DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [2008-11-20 141408]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-04-15 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Nervige Werbeeinblendungen

Log-Analyse und Auswertung: Nervige Werbeeinblendungen