Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nervige CID Popups!

Nervige CID Popups!


Log-Analyse und Auswertung: Nervige CID Popups!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.01.2010, 07:00   #1
vredi
 
Nervige CID Popups! - Standard

Nervige CID Popups!


Guten Morgen,

ich bekomme immer nervige CID Popups Fenster geöffnet - egal ob ich IE8 oder firefox öffne!

Folgende Virenscanner haben leider nicht geholfen:

Antivir / Adaware / Spybot 1.3 / Stinger / adwareaway

Hier ist nun mein Hijackthislog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:04, on 24.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\TeamViewer\Version5\TeamViewer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [IERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes
O4 - HKLM\..\RunOnce: [Installing-ie8] C:\DOKUME~1\User\LOKALE~1\Temp\IE8-WindowsXP-x86-DEU.exe /passive
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Media Deaf] C:\DOKUME~1\User\ANWEND~1\MOVENA~1\Active Okay Cdrom.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Spiele\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Spiele\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.schueler.cc/uploader/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/User/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 11041 bytes

Kann mir jemand helfen?

VIELEN DANK!!

Vredi

Alt 26.01.2010, 08:22   #2
nochdigger
 
Nervige CID Popups! - Standard

Nervige CID Popups!


Hallo und

deaktiviere bitte zuerst den Teatimer von SpyBot S&D
Zitat:
Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.
dann mach bitte alle versteckten Dateien und Ordner sichtbar, arbeite anschließend diese Anleitung ab -> Klick
poste bitte alle entstandenen Logs hierher, dann sehen wir weiter.

MFG
__________________

__________________
Alt 26.01.2010, 22:26   #3
vredi
 
Nervige CID Popups! - Standard

Nervige CID Popups!


Hallo,

erstmal vielen Dank für die schnellen Info´s!!!

Hier sind nun meine Log´s:

info.txt logfile of random's system information tool 1.06 2010-01-26 22:14:02

======Uninstall list======

-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{939F8208-C8CE-4AFF-B7BA-ACEB2E74A6CB}\Setup.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1BF73494-70EB-497E-985F-106EE715DFAD}\Setup.exe" -l0x7
ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{37647BAA-33A9-4212-8BDA-BAB36BF121EB}\Setup.exe" -l0x7
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon Camera Window for ZoomBrowser EX-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5ADA9741-0570-4096-B5FE-1D55E57537D4}
Canon Internet Library for ZoomBrowser EX-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{DD066C5F-A5C6-4A2B-8A08-7E3395B72C24}
Canon PhotoRecord-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\Canon\PhotoRecord\Uninst.isu -c"C:\PROGRA~1\Canon\PhotoRecord\Program\uninstdll.dll"
Canon Utilities File Viewer Utility 1.2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{755D3B4E-D3A3-4D05-99D8-FC35E26A331C}
Canon Utilities PhotoStitch 3.1-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F11A403B-0DE9-4953-B790-7A2F014FBB2B}
Canon Utilities RemoteCapture 2.7-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{AB3AC39D-9915-435D-ACC4-9881E75326BC}
Canon Utilities ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Cobra 11 - Crash Time (remove only)-->"C:\Programme\Cobra 11 - Crash Time\Uninstall.exe"
Conexant HD Audio-->C:\Programme\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -IAt8VEN5a.inf
DATA BECKER - CD-Druckerei-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\DATA BECKER\CD-Druckerei\Uninst.isu"
Disc2Phone-->MsiExec.exe /X{925936AC-9C9A-4897-874B-60961AAB6D52}
DJ Mix Pro-->C:\Programme\DJ Mix Pro\uninstall.exe
DTV_Stick 1.2-->"C:\WINDOWS\DTV_Stick\uninstall.exe" "/U:C:\Programme\C&E\DTV_Stick\irunin.xml"
Einfache Internetanmeldung-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1031
ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7 -removeonly
ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7 -removeonly
Firebird SQL Server (D)-->C:\MAGIX\Common\Database\uninstall.exe
GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658}
GemMaster Mystic-->"C:\Programme\GemMasterGerman\uninstallgemmaster.exe"
GoldWave v5.19-->"C:\Programme\GoldWave\unstall.exe" "GoldWave v5.19" "C:\Programme\GoldWave\unstall.log"
Google Desktop-->C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Hervorhebe-Funktion (Windows Live Toolbar)-->MsiExec.exe /X{00D0200F-3B4D-4A2F-869E-533ED835A943}
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HP Help and Support-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x7 -removeonly
HP Imaging Device Functions 6.0-->C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
HP Photosmart Premier Software 6.0-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Quick Launch Buttons 6.10 A2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x7 -removeonly uninst
HP QuickPlay 2.3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP User Guides 0032-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E276E05A-FFE8-485B-A005-42E76EA72AC4}\Setup.exe" -l0x7 -removeonly
HP Wireless Assistant 2.00 G2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x7 hpquninst
ICQ Toolbar-->regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\toolbaru.dll"
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
LIDL Fotoservice-->"C:\Programme\LIDL Fotoservice\unins000.exe"
Logitech Gaming Software 5.01-->MsiExec.exe /X{C5961323-A2E5-4FAB-B92D-DBF6C282F0F5}
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Macromedia Shockwave Player-->MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}
MAGIX Foto Clinic 4.5 (D)-->C:\MAGIX\Foto_Clinic_45\instslct.exe
MAGIX Foto Manager 2006 (D)-->C:\MAGIX\Foto_Manager_2006\instslct.exe
MAGIX Fotos auf CD & DVD 5.0 deLuxe (D)-->C:\MAGIX\Fotos_auf_CD_DVD_5_dlx\instslct.exe
MAGIX Music Manager (D)-->C:\MAGIX\Music_Manager\instslct.exe
MAGIX Online Druck Service-->C:\PROGRA~1\MAGIXO~1\\UNWISE.EXE C:\PROGRA~1\MAGIXO~1\\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Private Folder 1.0-->MsiExec.exe /I{644EA08F-87D2-48C0-AE94-B327D1C85A97}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
NetWaiting-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x7 ControlPanel
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Optimierung aufgrund von Kundenerfahrungen-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1031
Otto-->"C:\Programme\GermanOtto\uninstallotto.exe"
Paint.NET v3.35-->MsiExec.exe /X{20AC583C-A6FB-410A-807D-25308225C201}
Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"
QuickTime-->MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}
Soft Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_5045_at8ven5m\HXFSETUP.EXE -U -IAt8VEN5m.inf
Sonic Audio Module-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic Copy Module-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SonicAC3Encoder-->MsiExec.exe /I{52FBAE98-D389-4281-8C14-21B4046CCB4E}
SonicMPEGEncoder-->MsiExec.exe /I{B16AF568-A644-483C-A6DA-5028CD019C8C}
Sony Ericsson Device Data-->MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}
Sony Ericsson Drivers-->MsiExec.exe /I{5CC68528-24FF-4DF8-91C9-AF540F98505A}
Sony Ericsson PC Suite-->C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\setup.exe /uninstall
Sony Ericsson PC Suite-->MsiExec.exe /I{B192E1BB-98A4-4369-9271-96117A57F546}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamViewer 5-->C:\Programme\TeamViewer\Version5\uninstall.exe
TomTom HOME-->C:\Programme\InstallShield Installation Information\{CE325D55-FCAF-4273-BB79-069BB8747270}\setup.exe -runfromtemp -l0x0007 -removeonly -removeonly
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows Media Player 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Update für Windows Media Player 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Update für Windows Media Player 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Favorites für Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)-->MsiExec.exe /X{218761F6-CBF6-4973-B910-A33E6563A1EA}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Zulu DJ Software-->C:\Programme\NCH Software\Zulu\uninst.exe

=====HijackThis Backups=====

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2010-01-24]

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PC544412431910
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 31121
Source Name: Service Control Manager
Time Written: 20091102131652.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PC544412431910
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 31120
Source Name: Service Control Manager
Time Written: 20091102131652.000000+060
Event Type: Informationen
User:

Computer Name: PC544412431910
Event Code: 7026
Message: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
kl1

Record Number: 31119
Source Name: Service Control Manager
Time Written: 20091102131652.000000+060
Event Type: Fehler
User:

Computer Name: PC544412431910
Event Code: 7001
Message: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Record Number: 31118
Source Name: Service Control Manager
Time Written: 20091102131652.000000+060
Event Type: Fehler
User:

Computer Name: PC544412431910
Event Code: 7001
Message: Der Dienst "Media Center Extender Service" ist vom Dienst "SSDP Discovery Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Record Number: 31117
Source Name: Service Control Manager
Time Written: 20091102131652.000000+060
Event Type: Fehler
User:

=====Application event log=====

Computer Name: PC544412431910
Event Code: 0
Message:
Record Number: 6683
Source Name: gusvc
Time Written: 20090326112000.000000+060
Event Type: Informationen
User:

Computer Name: PC544412431910
Event Code: 0
Message:
Record Number: 6682
Source Name: gusvc
Time Written: 20090326111900.000000+060
Event Type: Informationen
User:

Computer Name: PC544412431910
Event Code: 0
Message:
Record Number: 6681
Source Name: gusvc
Time Written: 20090326102720.000000+060
Event Type: Informationen
User:

Computer Name: PC544412431910
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 6680
Source Name: SecurityCenter
Time Written: 20090326102624.000000+060
Event Type: Informationen
User:

Computer Name: PC544412431910
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 6679
Source Name: LightScribeService
Time Written: 20090326102623.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Teleca Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Programme\Gemeinsame Dateien\Sonic Shared\Sonic Central\
"PCTYPE"=PAVILION
"PLATFORM"=MCD
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2010-01-26 22:14:30
Microsoft Windows XP Professional Service Pack 3
System drive C: has 55 GB (64%) free of 86 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:31, on 26.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\User.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Media Deaf] C:\DOKUME~1\User\ANWEND~1\MOVENA~1\Active Okay Cdrom.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - Sign In
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Spiele\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Spiele\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.schueler.cc/uploader/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/User/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 9100 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\A8B60E559185842D.job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-11 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-20 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-06 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\PROGRA~1\ICQTOO~1\toolbaru.dll []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-20 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-06-29 86016]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-06-29 7577600]
"nwiz"=nwiz.exe /install []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"Media Deaf"=C:\DOKUME~1\User\ANWEND~1\MOVENA~1\Active Okay Cdrom.exe [2009-12-19 503808]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-10-23 68856]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL Germany"
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\Programme\Spiele\ICQ6\ICQ.exe"="E:\Programme\Spiele\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-01-26 22:13:42 ----D---- C:\rsit
2010-01-26 20:44:14 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2010-01-26 20:44:06 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-26 20:44:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-26 20:35:04 ----D---- C:\Programme\CCleaner
2010-01-24 18:46:47 ----HDC---- C:\WINDOWS\ie8
2010-01-24 17:43:10 ----SHD---- C:\Config.Msi
2010-01-24 17:41:46 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-24 15:27:25 ----D---- C:\Programme\Panda Security
2010-01-24 15:11:30 ----D---- C:\Programme\Trend Micro
2010-01-23 19:57:09 ----D---- C:\Programme\Spybot - Search & Destroy
2010-01-23 19:57:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-23 19:19:59 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\TeamViewer
2010-01-23 19:19:32 ----D---- C:\Programme\TeamViewer
2010-01-23 18:05:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-01-20 21:59:40 ----HD---- C:\WINDOWS\msdownld.tmp
2010-01-13 21:59:49 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 21:59:36 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-03 17:10:02 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-01-03 17:10:02 ----A---- C:\WINDOWS\system32\x3daudio1_2.dll
2010-01-03 17:10:02 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-01-03 17:10:01 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-01-03 17:10:01 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-01-03 17:10:00 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-01-03 17:09:57 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-01-03 17:09:55 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-01-03 17:09:55 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-01-03 17:09:53 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-01-03 17:09:52 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-01-03 17:09:51 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-01-03 17:09:51 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-01-03 17:09:51 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-01-03 17:09:51 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-01-03 17:09:50 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-01-03 16:54:05 ----D---- C:\Programme\Cobra 11 - Crash Time
2010-01-03 16:51:30 ----D---- C:\Programme\Gemeinsame Dateien\Logitech
2010-01-03 16:51:21 ----D---- C:\Programme\Logitech

======List of files/folders modified in the last 1 months======

2010-01-26 22:13:53 ----D---- C:\WINDOWS\Prefetch
2010-01-26 22:13:17 ----D---- C:\WINDOWS\Temp
2010-01-26 22:12:08 ----D---- C:\Programme\Mozilla Firefox
2010-01-26 22:11:59 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-26 22:11:55 ----D---- C:\WINDOWS\Registration
2010-01-26 22:11:54 ----D---- C:\WINDOWS
2010-01-26 22:10:56 ----D---- C:\WINDOWS\system32\drivers
2010-01-26 22:10:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-26 22:10:07 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
2010-01-26 22:09:38 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2010-01-26 22:07:33 ----D---- C:\Programme\ICQToolbar
2010-01-26 20:44:06 ----D---- C:\Programme
2010-01-26 20:38:34 ----D---- C:\WINDOWS\Debug
2010-01-26 20:38:33 ----D---- C:\WINDOWS\Minidump
2010-01-26 20:25:03 ----D---- C:\WINDOWS\system32
2010-01-26 20:25:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-26 20:21:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2010-01-24 19:22:21 ----HD---- C:\WINDOWS\inf
2010-01-24 19:22:15 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-24 19:22:14 ----RHD---- C:\WINDOWS\system32\dllcache
2010-01-24 19:22:12 ----D---- C:\WINDOWS\ie8updates
2010-01-24 18:50:57 ----D---- C:\WINDOWS\system32\de-de
2010-01-24 18:50:57 ----D---- C:\WINDOWS\Media
2010-01-24 18:50:57 ----D---- C:\WINDOWS\Help
2010-01-24 18:50:57 ----D---- C:\Programme\Internet Explorer
2010-01-24 18:42:37 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-24 18:37:23 ----SHD---- C:\WINDOWS\Installer
2010-01-24 18:36:59 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-24 18:23:41 ----D---- C:\WINDOWS\Tasks
2010-01-24 17:43:25 ----D---- C:\WINDOWS\WinSxS
2010-01-23 21:43:10 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-23 21:43:09 ----D---- C:\Programme\Microsoft Office
2010-01-23 21:40:34 ----D---- C:\Programme\Gemeinsame Dateien\Real
2010-01-23 21:40:33 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Real
2010-01-23 21:23:08 ----A---- C:\WINDOWS\win.ini
2010-01-23 20:49:58 ----D---- C:\WINDOWS\system32\config
2010-01-23 20:45:40 ----D---- C:\WINDOWS\system32\URTTemp
2010-01-23 20:45:39 ----RSD---- C:\WINDOWS\assembly
2010-01-23 20:45:39 ----D---- C:\WINDOWS\SMINST
2010-01-23 20:45:39 ----D---- C:\WINDOWS\CREATOR
2010-01-23 20:45:39 ----D---- C:\Programme\MAGIX Online Druck Service
2010-01-23 16:58:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-01-21 20:20:48 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-20 22:05:35 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-14 19:19:14 ----D---- C:\WINDOWS\AppPatch
2010-01-13 20:51:24 ----D---- C:\Programme\TuneUp Utilities 2006
2010-01-12 21:22:22 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-12 18:00:04 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Move Name Keep
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-03 17:10:03 ----D---- C:\WINDOWS\system32\DirectX
2010-01-03 16:52:09 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-03 14:14:02 ----D---- C:\Programme\Google
2010-01-02 11:01:49 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-19 36864]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-01-03 278728]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-01-03 25416]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-14 12672]
R2 Prvflder;Prvflder; C:\WINDOWS\system32\DRIVERS\prvflder.sys [2006-04-21 70912]
R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ; C:\WINDOWS\System32\Drivers\5U870CAP.sys [2006-06-07 61952]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 BCM43XX;Treiber für Broadcom 802.11-Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-04-29 429184]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-05-12 1342602]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2005-09-19 9344]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2006-06-02 572928]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-04-19 995712]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-04-19 208000]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NeroCd2k;NeroCd2k; C:\WINDOWS\system32\drivers\NeroCd2k.sys [2001-04-16 44227]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-06-29 3679168]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-03 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-03 13056]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 11136]
R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928]
R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-11-01 51584]
R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-11-01 308992]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-04-01 193056]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-04-19 727296]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2007-09-14 19352]
R3 WmXlCore;Logitech Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2007-09-14 51608]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-05-12 57320]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CEBDADTV;C&E DVB-T device; C:\WINDOWS\system32\DRIVERS\CEBDA150.sys [2006-07-05 75520]
S3 CEBDALDR;DVB-T USB BDA firmware loader; C:\WINDOWS\System32\Drivers\CEBDALDR.sys [2005-08-26 16768]
S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760]
S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 s716bus;Sony Ericsson Device 716 driver (WDM); C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-04-04 83208]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s716mdfl.sys [2007-04-04 15112]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s716mdm.sys [2007-04-04 108552]
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s716mgmt.sys [2007-04-04 100360]
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s716obex.sys [2007-04-04 98568]
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM); C:\WINDOWS\system32\DRIVERS\s716unic.sys [2007-04-04 98952]
S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2007-09-14 29976]
S3 WmHidLo;Logitech Gaming USB Filter Driver; C:\WINDOWS\system32\drivers\WmHidLo.sys [2007-09-14 29208]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2007-09-14 14744]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-18 13952]
S4 iaStor;Intel AHCI Controller; C:\WINDOWS\system32\DRIVERS\iaStor.sys [2005-10-13 874240]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-05-12 258103]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-06 102912]
R2 hpqwmiex;hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-05-18 49152]
R2 prfldsvc;Private Folder Service; C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe [2006-04-21 69632]
R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-03 135664]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-06 99328]
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-06-29 143426]
S2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 AddFiltr;AddFiltr; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2006-06-12 126976]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\MAGIX\Common\Database\bin\fbserver.exe [2005-08-10 1527900]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-10 29744]
S3 IDriverT;InstallDriver Table Manager; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:42, on 26.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Media Deaf] C:\DOKUME~1\User\ANWEND~1\MOVENA~1\Active Okay Cdrom.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - Sign In
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Spiele\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Spiele\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.schueler.cc/uploader/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/User/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 9045 bytes


Vielen Dank im Voraus - freue mich auf die Lösungen !!!!

Vredi
__________________
Alt 27.01.2010, 07:11   #4
nochdigger
 
Nervige CID Popups! - Standard

Nervige CID Popups!


Moin

Zitat:
...freue mich auf die Lösungen !
Ich freue mich auf Log von Malwarebytes


Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 27.01.2010, 18:37   #5
vredi
 
Nervige CID Popups! - Standard

Nervige CID Popups!


Hier ist der Scanbericht:



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:83 Go (Free:53 Go)
D:\ (Local Disk) - FAT32 - Total:8 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:93 Go (Free:51 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27.01.2010|18:12 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[12.07.2007|18:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[12.07.2007|11:09] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[12.07.2007|18:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[29.04.2008|18:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[27.12.2007|18:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[27.12.2007|18:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[17.11.2009|19:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[28.04.2009|16:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Buhl Data Service GmbH
[20.10.2007|13:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[12.07.2007|11:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[12.03.2008|20:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ElsterFormular
[05.04.2009|17:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[26.01.2010|20:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[12.07.2007|11:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[12.07.2007|18:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[24.01.2010|18:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[12.10.2008|11:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[06.10.2007|10:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier
[26.01.2010|20:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[23.01.2010|16:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[22.10.2008|10:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NCH Software
[22.10.2008|20:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[06.11.2009|23:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[12.07.2007|18:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[18.12.2007|20:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[12.07.2007|18:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
[15.06.2008|19:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
[24.01.2010|18:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[08.10.2007|17:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[15.06.2008|19:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
[24.01.2010|18:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[19.12.2009|16:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Tick Find Close Surf
[21.07.2008|19:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TomTom
[19.10.2008|17:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[16.12.2007|20:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[24.12.2007|21:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[35|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[12.07.2007|18:38] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[26.07.2008|07:34] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[12.07.2007|18:38] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[28.11.2009|20:55] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[16.12.2007|19:58] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[06.12.2009|17:17] C:\DOKUME~1\LOCALS~1\ANWEND~1\Move Name Keep
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[12.07.2007|10:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[16.05.2009|13:20] C:\DOKUME~1\User\ANWEND~1\Adobe
[12.12.2007|21:01] C:\DOKUME~1\User\ANWEND~1\AdobeUM
[07.08.2008|18:19] C:\DOKUME~1\User\ANWEND~1\Ahead
[26.05.2008|18:57] C:\DOKUME~1\User\ANWEND~1\ArcSoft
[16.12.2007|20:15] C:\DOKUME~1\User\ANWEND~1\CyberLink
[20.04.2008|12:43] C:\DOKUME~1\User\ANWEND~1\Google
[26.05.2008|19:34] C:\DOKUME~1\User\ANWEND~1\Help
[03.12.2007|10:35] C:\DOKUME~1\User\ANWEND~1\HP
[24.08.2008|21:05] C:\DOKUME~1\User\ANWEND~1\ICQ
[20.10.2007|15:25] C:\DOKUME~1\User\ANWEND~1\ICQ Toolbar
[12.07.2007|18:38] C:\DOKUME~1\User\ANWEND~1\Identities
[13.10.2007|22:02] C:\DOKUME~1\User\ANWEND~1\InstallShield
[30.11.2007|19:48] C:\DOKUME~1\User\ANWEND~1\Leadertech
[21.11.2008|20:02] C:\DOKUME~1\User\ANWEND~1\LimeWire
[12.07.2007|11:09] C:\DOKUME~1\User\ANWEND~1\Macromedia
[12.10.2008|12:16] C:\DOKUME~1\User\ANWEND~1\MAGIX
[26.01.2010|20:44] C:\DOKUME~1\User\ANWEND~1\Malwarebytes
[02.01.2010|11:01] C:\DOKUME~1\User\ANWEND~1\Microsoft
[12.01.2010|18:00] C:\DOKUME~1\User\ANWEND~1\Move Name Keep
[15.11.2009|17:14] C:\DOKUME~1\User\ANWEND~1\Mozilla
[21.10.2007|13:40] C:\DOKUME~1\User\ANWEND~1\MSNInstaller
[22.10.2008|10:39] C:\DOKUME~1\User\ANWEND~1\NCH Software
[23.01.2010|21:40] C:\DOKUME~1\User\ANWEND~1\Real
[09.07.2008|19:18] C:\DOKUME~1\User\ANWEND~1\Skype
[18.12.2007|20:27] C:\DOKUME~1\User\ANWEND~1\skypePM
[30.11.2007|19:49] C:\DOKUME~1\User\ANWEND~1\Sonic
[15.06.2008|19:43] C:\DOKUME~1\User\ANWEND~1\Sony Ericsson
[10.10.2007|19:37] C:\DOKUME~1\User\ANWEND~1\Sun
[23.01.2010|19:20] C:\DOKUME~1\User\ANWEND~1\TeamViewer
[15.06.2008|20:30] C:\DOKUME~1\User\ANWEND~1\Teleca
[11.10.2008|12:38] C:\DOKUME~1\User\ANWEND~1\Template
[09.07.2008|19:12] C:\DOKUME~1\User\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\User\ANWEND~1\Bytes
[34|Verzeichnis(se),] C:\DOKUME~1\User\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[24.01.2010 18:23][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[24.01.2010 18:23][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[24.01.2010 18:23][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[24.01.2010 18:23][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[24.01.2010 18:23][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[27.01.2010 18:12][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[24.01.2010 14:12][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[26.01.2010 22:00][--ah-----] C:\WINDOWS\tasks\A8B60E559185842D.job
[26.05.2009 16:38][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[23.10.2009 16:54][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[20.01.2010 18:56][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[27.01.2010 18:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
[25.03.2006 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini


--------------------\\ Ordner Verzeichnis unter C:\Programme

[22.10.2008|19:22] C:\Programme\Acoustica MP3 To Wave Converter PLUS
[02.09.2008|17:42] C:\Programme\Adobe
[09.07.2008|20:16] C:\Programme\ahead
[27.12.2007|18:32] C:\Programme\Apple Software Update
[05.04.2008|17:13] C:\Programme\ArcSoft
[21.10.2008|17:20] C:\Programme\Audacity
[17.11.2009|19:07] C:\Programme\Avira
[22.10.2008|18:29] C:\Programme\AVS4YOU
[17.07.2009|20:09] C:\Programme\C&E
[07.03.2008|21:03] C:\Programme\Canon
[26.01.2010|20:35] C:\Programme\CCleaner
[03.01.2010|17:16] C:\Programme\Cobra 11 - Crash Time
[12.07.2007|18:38] C:\Programme\ComPlus Applications
[12.07.2007|11:17] C:\Programme\CONEXANT
[28.11.2009|20:54] C:\Programme\Crcle Developement
[01.05.2009|20:04] C:\Programme\DATA BECKER
[22.10.2008|10:55] C:\Programme\DJ Mix Pro
[16.04.2009|20:03] C:\Programme\ElsterFormular
[24.01.2010|18:42] C:\Programme\Gemeinsame Dateien
[12.07.2007|11:06] C:\Programme\GemMasterGerman
[12.07.2007|11:06] C:\Programme\GermanOtto
[21.10.2008|18:13] C:\Programme\GoldWave
[03.01.2010|14:14] C:\Programme\Google
[12.07.2007|11:38] C:\Programme\Hewlett-Packard
[12.07.2007|11:15] C:\Programme\HP
[12.07.2007|12:00] C:\Programme\HPQ
[28.02.2008|20:56] C:\Programme\ICQ6
[26.01.2010|22:07] C:\Programme\ICQToolbar
[16.04.2009|20:03] C:\Programme\InstallShield Installation Information
[24.01.2010|18:50] C:\Programme\Internet Explorer
[01.03.2008|14:25] C:\Programme\IrfanView
[12.07.2007|18:38] C:\Programme\Java
[13.12.2008|10:34] C:\Programme\LIDL Fotoservice
[03.01.2010|16:51] C:\Programme\Logitech
[23.01.2010|20:45] C:\Programme\MAGIX Online Druck Service
[26.01.2010|20:44] C:\Programme\Malwarebytes' Anti-Malware
[19.10.2008|18:08] C:\Programme\Messenger
[13.12.2009|16:15] C:\Programme\Microsoft
[16.11.2007|23:53] C:\Programme\Microsoft CAPICOM 2.1.0.2
[12.07.2007|18:38] C:\Programme\microsoft frontpage
[23.01.2010|21:43] C:\Programme\Microsoft Office
[19.10.2008|18:30] C:\Programme\Microsoft Private Folder 1.0
[13.12.2009|16:16] C:\Programme\Microsoft Sync Framework
[21.10.2008|18:41] C:\Programme\MixMeister Studio
[19.12.2009|16:57] C:\Programme\Move Name Keep
[19.10.2008|18:02] C:\Programme\Movie Maker
[27.01.2010|18:10] C:\Programme\Mozilla Firefox
[22.08.2009|10:45] C:\Programme\MSBuild
[15.11.2007|19:27] C:\Programme\MSN
[12.07.2007|18:38] C:\Programme\MSN Gaming Zone
[12.11.2008|22:17] C:\Programme\MSXML 4.0
[22.10.2008|10:38] C:\Programme\NCH Software
[09.07.2008|20:06] C:\Programme\Nero
[19.10.2008|17:58] C:\Programme\NetMeeting
[12.07.2007|11:17] C:\Programme\NetWaiting
[12.07.2007|18:38] C:\Programme\Online Services
[12.07.2007|11:17] C:\Programme\Online-Dienste
[12.08.2009|21:09] C:\Programme\Outlook Express
[24.08.2008|15:15] C:\Programme\Paint.NET
[24.01.2010|18:37] C:\Programme\Panda Security
[27.12.2007|18:33] C:\Programme\QuickTime
[27.12.2007|18:00] C:\Programme\Real
[22.08.2009|10:44] C:\Programme\Reference Assemblies
[27.12.2007|18:38] C:\Programme\RegCleaner
[18.12.2007|20:22] C:\Programme\Skype
[12.07.2007|18:38] C:\Programme\Sonic
[15.06.2008|19:54] C:\Programme\Sony
[15.06.2008|19:42] C:\Programme\Sony Ericsson
[24.01.2010|18:42] C:\Programme\Spybot - Search & Destroy
[12.07.2007|11:09] C:\Programme\Synaptics
[22.10.2008|20:08] C:\Programme\SystemRequirementsLab
[23.01.2010|19:19] C:\Programme\TeamViewer
[08.08.2008|15:08] C:\Programme\TomTom HOME
[24.01.2010|15:11] C:\Programme\Trend Micro
[13.01.2010|20:51] C:\Programme\TuneUp Utilities 2006
[12.07.2007|18:38] C:\Programme\Uninstall Information
[12.07.2007|12:10] C:\Programme\WIDCOMM
[13.12.2009|16:16] C:\Programme\Windows Live
[15.11.2007|19:36] C:\Programme\Windows Live Favorites
[13.12.2009|16:15] C:\Programme\Windows Live SkyDrive
[13.12.2009|16:16] C:\Programme\Windows Live Toolbar
[16.12.2007|19:57] C:\Programme\Windows Media Connect 2
[16.12.2007|19:57] C:\Programme\Windows Media Player
[19.10.2008|17:58] C:\Programme\Windows NT
[12.07.2007|18:38] C:\Programme\Windows Plus
[12.07.2007|18:38] C:\Programme\WindowsUpdate
[12.07.2007|18:38] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[89|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[16.05.2009|12:41] C:\Programme\Gemeinsame Dateien\Adobe
[09.07.2008|20:06] C:\Programme\Gemeinsame Dateien\Ahead
[05.04.2008|17:14] C:\Programme\Gemeinsame Dateien\ArcSoft
[22.10.2008|18:29] C:\Programme\Gemeinsame Dateien\AVSMedia
[03.10.2007|18:25] C:\Programme\Gemeinsame Dateien\Designer
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\Dienste
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\HP
[12.07.2007|11:01] C:\Programme\Gemeinsame Dateien\InstallShield
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\Java
[12.07.2007|11:27] C:\Programme\Gemeinsame Dateien\LightScribe
[03.01.2010|16:51] C:\Programme\Gemeinsame Dateien\Logitech
[12.10.2008|11:16] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[23.01.2010|21:43] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\MSSoap
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\ODBC
[23.01.2010|21:40] C:\Programme\Gemeinsame Dateien\Real
[18.12.2007|20:22] C:\Programme\Gemeinsame Dateien\Skype
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\Sonic Shared
[15.06.2008|19:42] C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\SpeechEngines
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\SureThing Shared
[08.10.2007|17:45] C:\Programme\Gemeinsame Dateien\Symantec Shared
[19.10.2008|17:58] C:\Programme\Gemeinsame Dateien\System
[15.06.2008|19:44] C:\Programme\Gemeinsame Dateien\Teleca Shared
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\TiVo Shared
[06.11.2009|23:08] C:\Programme\Gemeinsame Dateien\Windows Live
[15.11.2007|19:34] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[09.07.2008|19:11] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[30|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 44 Processes )

IEXPLORE.EXE ~ [PID:904]
IEXPLORE.EXE ~ [PID:1344]

--------------------\\ Ueberpruefung mit S_Lop

C:\DOKUME~1\User\LOKALE~1\Temp\bis17.exe

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ALLUSE~1\ANWEND~1\Tick Find Close Surf
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Tick Find Close Surf\Warn Once.dat
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Tick Find Close Surf\Warn Once.exe
C:\DOKUME~1\User\LOKALE~1\Temp\sta9.exe
C:\WINDOWS\Tasks\A8B60E559185842D.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-27 18:14:08
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 6

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:158][D:13]-> C:\DOKUME~1\User\LOKALE~1\Temp
[F:2][D:0]-> C:\DOKUME~1\User\Cookies
[F:34][D:5]-> C:\DOKUME~1\User\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 27.01.2010|18:15 - Option : [1]

--------------------\\ Scan beendet um 18:15:21


Danke!!

Vredi


Alt 27.01.2010, 21:13   #6
nochdigger
 
Nervige CID Popups! - Standard

Nervige CID Popups!


Hallo

Zitat:
Danke!!
kommen noch Popups?
Was ist mit dem Malwarebytes Log?

MFG
__________________
--> Nervige CID Popups!

Alt 27.01.2010, 22:45   #7
vredi
 
Nervige CID Popups! - Standard

Nervige CID Popups!


Ja, es kommen leider immer noch die popups

Hier ist das Malwarebytes log!


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3641
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.01.2010 22:07:33
mbam-log-2010-01-26 (22-07-33).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 279863
Laufzeit: 1 hour(s), 20 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Alt 28.01.2010, 05:46   #8
nochdigger
 
Nervige CID Popups! - Standard

Nervige CID Popups!


Hallo

Zitat:
Ja, es kommen leider immer noch die popups
nutze das Tool erneut, diesesmal mit der Option 2 und poste anschließend das neue Logfile hierher.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 28.01.2010, 06:32   #9
vredi
 
Nervige CID Popups! - Standard

Nervige CID Popups!


Guten Morgen,

leider startet mein Notebook nicht mehr, nur noch 2 kurze Signaltöne - Antivir hatte 2 Swizzor Trojaner gefunden!

Werde erstmal über die CD starten oder ???????

Alt 28.01.2010, 06:43   #10
vredi
 
Nervige CID Popups! - Standard

Nervige CID Popups!


Keine Chance - Computer startet überhaupt nicht mehr - nur die Signal Töne

und dann ist Schhluß!!!!

Vredi

Alt 28.01.2010, 07:26   #11
nochdigger
 
Nervige CID Popups! - Standard

Nervige CID Popups!


Hallo

Zitat:
Keine Chance - Computer startet überhaupt nicht mehr - nur die Signal Töne...
das hört sich nach einem Hardwareschaden an, toll, so kurz vor der Beseitigung...

Um was für ein Notebook (Marke - Model) handelt es sich?
Eventuell können wir anhand der Signaltöne herrausfinden, was an der Hardware da zickt.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 28.01.2010, 20:00   #12
vredi
 
Nervige CID Popups! - Standard

Nervige CID Popups!


Hallo,

das Notebook startet wiederhttp://www.trojaner-board.de/images/smilies/aplaus.gif - musste wohl ´ne Verschnaufpause haben!!

Beim Starten meldet Antivir sofort 2 Trojaner TR/DldR.Swizzor.Gen2 gefunden!

Hier ist das Logfile von der Option2:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:83 Go (Free:53 Go)
D:\ (Local Disk) - FAT32 - Total:8 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:93 Go (Free:51 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 28.01.2010|19:47 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Tick Find Close Surf\Warn Once.dat
Geloescht ! - C:\DOKUME~1\User\LOKALE~1\Temp\sta9.exe
Geloescht ! - C:\WINDOWS\Tasks\A8B60E559185842D.job
Geloescht ! - C:\DOKUME~1\User\LOKALE~1\Temp\bis17.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Tick Find Close Surf

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Ordner Verzeichnis unter ANWEND~1

[12.07.2007|18:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[12.07.2007|11:09] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[12.07.2007|18:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[29.04.2008|18:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[27.12.2007|18:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[27.12.2007|18:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[17.11.2009|19:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[28.04.2009|16:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Buhl Data Service GmbH
[20.10.2007|13:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[12.07.2007|11:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[12.03.2008|20:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ElsterFormular
[05.04.2009|17:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[28.01.2010|19:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[12.07.2007|11:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[12.07.2007|18:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[24.01.2010|18:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[12.10.2008|11:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[06.10.2007|10:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier
[26.01.2010|20:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[23.01.2010|16:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[22.10.2008|10:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NCH Software
[22.10.2008|20:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[06.11.2009|23:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
[12.07.2007|18:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[18.12.2007|20:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[12.07.2007|18:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
[15.06.2008|19:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
[24.01.2010|18:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[08.10.2007|17:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[15.06.2008|19:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
[24.01.2010|18:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[21.07.2008|19:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TomTom
[19.10.2008|17:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[16.12.2007|20:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[24.12.2007|21:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[34|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[12.07.2007|18:38] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[26.07.2008|07:34] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[12.07.2007|18:38] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[28.11.2009|20:55] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[16.12.2007|19:58] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[06.12.2009|17:17] C:\DOKUME~1\LOCALS~1\ANWEND~1\Move Name Keep
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[12.07.2007|10:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[16.05.2009|13:20] C:\DOKUME~1\User\ANWEND~1\Adobe
[12.12.2007|21:01] C:\DOKUME~1\User\ANWEND~1\AdobeUM
[07.08.2008|18:19] C:\DOKUME~1\User\ANWEND~1\Ahead
[26.05.2008|18:57] C:\DOKUME~1\User\ANWEND~1\ArcSoft
[16.12.2007|20:15] C:\DOKUME~1\User\ANWEND~1\CyberLink
[20.04.2008|12:43] C:\DOKUME~1\User\ANWEND~1\Google
[26.05.2008|19:34] C:\DOKUME~1\User\ANWEND~1\Help
[03.12.2007|10:35] C:\DOKUME~1\User\ANWEND~1\HP
[24.08.2008|21:05] C:\DOKUME~1\User\ANWEND~1\ICQ
[20.10.2007|15:25] C:\DOKUME~1\User\ANWEND~1\ICQ Toolbar
[12.07.2007|18:38] C:\DOKUME~1\User\ANWEND~1\Identities
[13.10.2007|22:02] C:\DOKUME~1\User\ANWEND~1\InstallShield
[30.11.2007|19:48] C:\DOKUME~1\User\ANWEND~1\Leadertech
[21.11.2008|20:02] C:\DOKUME~1\User\ANWEND~1\LimeWire
[12.07.2007|11:09] C:\DOKUME~1\User\ANWEND~1\Macromedia
[12.10.2008|12:16] C:\DOKUME~1\User\ANWEND~1\MAGIX
[26.01.2010|20:44] C:\DOKUME~1\User\ANWEND~1\Malwarebytes
[02.01.2010|11:01] C:\DOKUME~1\User\ANWEND~1\Microsoft
[27.01.2010|22:38] C:\DOKUME~1\User\ANWEND~1\Move Name Keep
[15.11.2009|17:14] C:\DOKUME~1\User\ANWEND~1\Mozilla
[21.10.2007|13:40] C:\DOKUME~1\User\ANWEND~1\MSNInstaller
[22.10.2008|10:39] C:\DOKUME~1\User\ANWEND~1\NCH Software
[23.01.2010|21:40] C:\DOKUME~1\User\ANWEND~1\Real
[09.07.2008|19:18] C:\DOKUME~1\User\ANWEND~1\Skype
[18.12.2007|20:27] C:\DOKUME~1\User\ANWEND~1\skypePM
[30.11.2007|19:49] C:\DOKUME~1\User\ANWEND~1\Sonic
[15.06.2008|19:43] C:\DOKUME~1\User\ANWEND~1\Sony Ericsson
[10.10.2007|19:37] C:\DOKUME~1\User\ANWEND~1\Sun
[23.01.2010|19:20] C:\DOKUME~1\User\ANWEND~1\TeamViewer
[15.06.2008|20:30] C:\DOKUME~1\User\ANWEND~1\Teleca
[11.10.2008|12:38] C:\DOKUME~1\User\ANWEND~1\Template
[09.07.2008|19:12] C:\DOKUME~1\User\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\User\ANWEND~1\Bytes
[34|Verzeichnis(se),] C:\DOKUME~1\User\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[24.01.2010 18:23][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[24.01.2010 18:23][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[24.01.2010 18:23][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[24.01.2010 18:23][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[24.01.2010 18:23][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[27.01.2010 22:12][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[24.01.2010 14:12][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[26.05.2009 16:38][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[23.10.2009 16:54][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[27.01.2010 18:56][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28.01.2010 19:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[25.03.2006 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[22.10.2008|19:22] C:\Programme\Acoustica MP3 To Wave Converter PLUS
[02.09.2008|17:42] C:\Programme\Adobe
[09.07.2008|20:16] C:\Programme\ahead
[27.12.2007|18:32] C:\Programme\Apple Software Update
[05.04.2008|17:13] C:\Programme\ArcSoft
[21.10.2008|17:20] C:\Programme\Audacity
[17.11.2009|19:07] C:\Programme\Avira
[22.10.2008|18:29] C:\Programme\AVS4YOU
[17.07.2009|20:09] C:\Programme\C&E
[07.03.2008|21:03] C:\Programme\Canon
[26.01.2010|20:35] C:\Programme\CCleaner
[03.01.2010|17:16] C:\Programme\Cobra 11 - Crash Time
[12.07.2007|18:38] C:\Programme\ComPlus Applications
[12.07.2007|11:17] C:\Programme\CONEXANT
[28.11.2009|20:54] C:\Programme\Crcle Developement
[01.05.2009|20:04] C:\Programme\DATA BECKER
[22.10.2008|10:55] C:\Programme\DJ Mix Pro
[16.04.2009|20:03] C:\Programme\ElsterFormular
[24.01.2010|18:42] C:\Programme\Gemeinsame Dateien
[12.07.2007|11:06] C:\Programme\GemMasterGerman
[12.07.2007|11:06] C:\Programme\GermanOtto
[21.10.2008|18:13] C:\Programme\GoldWave
[03.01.2010|14:14] C:\Programme\Google
[12.07.2007|11:38] C:\Programme\Hewlett-Packard
[12.07.2007|11:15] C:\Programme\HP
[12.07.2007|12:00] C:\Programme\HPQ
[28.02.2008|20:56] C:\Programme\ICQ6
[26.01.2010|22:07] C:\Programme\ICQToolbar
[16.04.2009|20:03] C:\Programme\InstallShield Installation Information
[24.01.2010|18:50] C:\Programme\Internet Explorer
[01.03.2008|14:25] C:\Programme\IrfanView
[12.07.2007|18:38] C:\Programme\Java
[13.12.2008|10:34] C:\Programme\LIDL Fotoservice
[03.01.2010|16:51] C:\Programme\Logitech
[23.01.2010|20:45] C:\Programme\MAGIX Online Druck Service
[26.01.2010|20:44] C:\Programme\Malwarebytes' Anti-Malware
[19.10.2008|18:08] C:\Programme\Messenger
[13.12.2009|16:15] C:\Programme\Microsoft
[16.11.2007|23:53] C:\Programme\Microsoft CAPICOM 2.1.0.2
[12.07.2007|18:38] C:\Programme\microsoft frontpage
[23.01.2010|21:43] C:\Programme\Microsoft Office
[19.10.2008|18:30] C:\Programme\Microsoft Private Folder 1.0
[13.12.2009|16:16] C:\Programme\Microsoft Sync Framework
[21.10.2008|18:41] C:\Programme\MixMeister Studio
[19.12.2009|16:57] C:\Programme\Move Name Keep
[19.10.2008|18:02] C:\Programme\Movie Maker
[27.01.2010|20:11] C:\Programme\Mozilla Firefox
[22.08.2009|10:45] C:\Programme\MSBuild
[15.11.2007|19:27] C:\Programme\MSN
[12.07.2007|18:38] C:\Programme\MSN Gaming Zone
[12.11.2008|22:17] C:\Programme\MSXML 4.0
[22.10.2008|10:38] C:\Programme\NCH Software
[09.07.2008|20:06] C:\Programme\Nero
[19.10.2008|17:58] C:\Programme\NetMeeting
[12.07.2007|11:17] C:\Programme\NetWaiting
[12.07.2007|18:38] C:\Programme\Online Services
[12.07.2007|11:17] C:\Programme\Online-Dienste
[12.08.2009|21:09] C:\Programme\Outlook Express
[24.08.2008|15:15] C:\Programme\Paint.NET
[24.01.2010|18:37] C:\Programme\Panda Security
[27.12.2007|18:33] C:\Programme\QuickTime
[27.12.2007|18:00] C:\Programme\Real
[22.08.2009|10:44] C:\Programme\Reference Assemblies
[27.12.2007|18:38] C:\Programme\RegCleaner
[18.12.2007|20:22] C:\Programme\Skype
[12.07.2007|18:38] C:\Programme\Sonic
[15.06.2008|19:54] C:\Programme\Sony
[15.06.2008|19:42] C:\Programme\Sony Ericsson
[24.01.2010|18:42] C:\Programme\Spybot - Search & Destroy
[12.07.2007|11:09] C:\Programme\Synaptics
[22.10.2008|20:08] C:\Programme\SystemRequirementsLab
[23.01.2010|19:19] C:\Programme\TeamViewer
[08.08.2008|15:08] C:\Programme\TomTom HOME
[24.01.2010|15:11] C:\Programme\Trend Micro
[13.01.2010|20:51] C:\Programme\TuneUp Utilities 2006
[12.07.2007|18:38] C:\Programme\Uninstall Information
[12.07.2007|12:10] C:\Programme\WIDCOMM
[13.12.2009|16:16] C:\Programme\Windows Live
[15.11.2007|19:36] C:\Programme\Windows Live Favorites
[13.12.2009|16:15] C:\Programme\Windows Live SkyDrive
[13.12.2009|16:16] C:\Programme\Windows Live Toolbar
[16.12.2007|19:57] C:\Programme\Windows Media Connect 2
[16.12.2007|19:57] C:\Programme\Windows Media Player
[19.10.2008|17:58] C:\Programme\Windows NT
[12.07.2007|18:38] C:\Programme\Windows Plus
[12.07.2007|18:38] C:\Programme\WindowsUpdate
[12.07.2007|18:38] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[89|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[16.05.2009|12:41] C:\Programme\Gemeinsame Dateien\Adobe
[09.07.2008|20:06] C:\Programme\Gemeinsame Dateien\Ahead
[05.04.2008|17:14] C:\Programme\Gemeinsame Dateien\ArcSoft
[22.10.2008|18:29] C:\Programme\Gemeinsame Dateien\AVSMedia
[03.10.2007|18:25] C:\Programme\Gemeinsame Dateien\Designer
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\Dienste
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\HP
[12.07.2007|11:01] C:\Programme\Gemeinsame Dateien\InstallShield
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\Java
[12.07.2007|11:27] C:\Programme\Gemeinsame Dateien\LightScribe
[03.01.2010|16:51] C:\Programme\Gemeinsame Dateien\Logitech
[12.10.2008|11:16] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[23.01.2010|21:43] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\MSSoap
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\ODBC
[23.01.2010|21:40] C:\Programme\Gemeinsame Dateien\Real
[18.12.2007|20:22] C:\Programme\Gemeinsame Dateien\Skype
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\Sonic Shared
[15.06.2008|19:42] C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\SpeechEngines
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\SureThing Shared
[08.10.2007|17:45] C:\Programme\Gemeinsame Dateien\Symantec Shared
[19.10.2008|17:58] C:\Programme\Gemeinsame Dateien\System
[15.06.2008|19:44] C:\Programme\Gemeinsame Dateien\Teleca Shared
[12.07.2007|18:38] C:\Programme\Gemeinsame Dateien\TiVo Shared
[06.11.2009|23:08] C:\Programme\Gemeinsame Dateien\Windows Live
[15.11.2007|19:34] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[09.07.2008|19:11] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[30|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-28 19:50:34
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 6

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:156][D:13]-> C:\DOKUME~1\User\LOKALE~1\Temp
[F:11][D:0]-> C:\DOKUME~1\User\Cookies
[F:139][D:5]-> C:\DOKUME~1\User\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 27.01.2010|18:15 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28.01.2010|19:51 - Option : [2]

--------------------\\ Scan beendet um 19:51:42

Alt 28.01.2010, 22:11   #13
nochdigger
 
Nervige CID Popups! - Standard

Nervige CID Popups!


Hallo

Zitat:
das Notebook startet wiederhttp://www.trojaner-board.de/images/smilies/aplaus.gif - musste wohl ´ne Verschnaufpause haben!!
bei einer solchen Gelegenheit, sollte man sich Gedanken über eine Sicherung seiner Daten machen.

Kommen noch Popups?

Entferne (lösche) LopS&D leere den Mülleimer und deaktiviere die
Systemwiederherstellung -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.
Dann stelle Antivir wie hier angegeben ein
Antivir
lass dein System prüfen und berichte bitte.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Nervige CID Popups!
ad-aware, antivir guard, avg, avira, bho, browser, browser guard, cid, desktop, excel, firefox, google, gupdate, hijack, hkus\s-1-5-18, internet, internet explorer, magix, object, rundll, scan, security, senden, server, software, spyware, system, windows, windows xp


« ASUS Z53J Serie ,unheimlich langsam, | PING und DNS Probleme »


Ähnliche Themen: Nervige CID Popups!


  1. Ständig nervige Popups und langsames Internet
    Log-Analyse und Auswertung - 19.03.2014 (22)
  2. Firefox, nervige Popups
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (17)
  3. ad.yieldmanager erzeugt nervige Werbebanner/Popups
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (9)
  4. Seit paar Tagen nervige Popups
    Log-Analyse und Auswertung - 05.01.2010 (17)
  5. Nervige Werbe Popups
    Log-Analyse und Auswertung - 18.09.2009 (13)
  6. nervige popups
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (3)
  7. ständig nervige Popups (Firefox 3)
    Log-Analyse und Auswertung - 05.11.2008 (12)
  8. PC verseucht? ständig nervige Popups
    Log-Analyse und Auswertung - 23.09.2008 (11)
  9. Nervige PopUps
    Log-Analyse und Auswertung - 10.05.2008 (12)
  10. Sweetim, nervige Popups und Pc ist langsamenr
    Log-Analyse und Auswertung - 28.02.2008 (1)
  11. Nervige Popups vom Internet Explorer
    Log-Analyse und Auswertung - 13.11.2007 (1)
  12. Nervige Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (1)
  13. Nervige Virenwarnungen und Popups!!!
    Plagegeister aller Art und deren Bekämpfung - 02.09.2006 (9)
  14. Bitte um Auswertung ! NERVIGE POPUPS!!!
    Log-Analyse und Auswertung - 20.03.2006 (3)
  15. Nervige Popups
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (5)
  16. Nervige Popups
    Log-Analyse und Auswertung - 11.11.2005 (2)
  17. nervige popups in gmx
    Plagegeister aller Art und deren Bekämpfung - 26.11.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nervige CID Popups! - Guten Morgen, ich bekomme immer nervige CID Popups Fenster geöffnet - egal ob ich IE8 oder firefox öffne! Folgende Virenscanner haben leider nicht geholfen: Antivir / Adaware / Spybot 1.3 - Nervige CID Popups!...
Archiv
Du betrachtest: Nervige CID Popups! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55