Hallo an die Trojaner-Board Community,

ich muss mich leider für den Titel entschuldigen, da ich jetzt leider nicht mehr die namen der Trojaner finde. Ich habe auch die goldenen Regeln gelesen und befolge sie so gut ich kann. Ich habe mir alle Programme der Empfehlung herunter geladen und der Reihenfolge nach ausgeführt. Die Log files stelle ich nun online.

Zum Problem: Ich benutze eigentlich ausschließlich Firefox und hatte nur einen Tag den explorer in Benutzung. Es kann ein Zufll sein, aber an diesem einen Tag begannen alle Probleme. Es öffnen sich in unregelmäßigen Abständen Werbeseiten über den Explorer (selbstständig, ohne ihn selbst geöffnet zu haben) und nun hat sich auch heute mehrmals selbstständig ein Firefoxtab geöffnet, der mich zu einer Seite geführt hat, die einen "Security-Check" ausführen wollte und "Malware" gefunden hat. Zu schließen war sie nur über einen Shutdown des Firefox Task im Taskmanager.
als Antivirenprogramm habe ich AVGuard benutzt. Mittlerweile habe ich NOD32 - aber geholfen hat es nicht wirklich etwas.
Seit Gestern geht das ganze.

Nun möchte ich euch eigentlich nur fragen, ob ihr an den Log-Files erkennen könnt, wo ds Problem liegt.
Ich hoffe ihr findet Zeit dafür, und falls mir jemand helfen kann -
schon einmal danke im Vorraus.

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:16, on 06.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Hotspot Shield\bin\openvpnas.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\LG Soft India\forteManager\bin\Monitor.exe
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\T-Mobile Internet Manager\ouc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Java\jre6\bin\java.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.codecguide.com/
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WD Drive Manager] C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [DataCardMonitor] C:\Programme\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [HW_OPENEYE_OUC_T-Mobile Internet Manager] "C:\Programme\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe"
O4 - HKCU\..\Run: [Thunderbird] "C:\Programme\Mozilla Thunderbird\thunderbird" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: forteManager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228746828671
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Programme\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe

--
End of file - 8203 bytes



MBM:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4072

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.05.2010 17:45:02
mbam-log-2010-05-06 (17-45-02).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 119317
Laufzeit: 10 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\*****\Anwendungsdaten\sdra64.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\pPcIKv0u.exe.part (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\maxMPdlA.exe.part (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.



Anderes:


info.txt logfile of random's system information tool 1.06 2010-05-06 17:45:51

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
10 Finger BreakOut 5.5-->"C:\Programme\10 Finger BreakOut\unins000.exe"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AirPlus G-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2B7E4354-0492-460A-BDB1-1F59EE141025}\setup.exe" -l0x7 -removeonly
ANIO Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\setup.exe"
ASIO4ALL-->C:\Programme\ASIO4ALL v2\uninstall.exe
ATI Display Driver (Omega 3.8.252)-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
Azureus-->C:\Programme\Azureus\Uninstall.exe
Bwin Casino-->C:\Casino\BWINCA~1\UNWISE.EXE C:\Casino\BWINCA~1\INSTALL.LOG
Canon iP5200-->C:\WINDOWS\system32\CNMCP79.exe "-PRINTERNAMECanon iP5200" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll"
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Chilirec 1.01-->C:\Programme\Chilirec\Uninstall.exe
Collab-->C:\Programme\Image-Line\Collab\uninstall.exe
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Crimson Editor (remove only)-->C:\Programme\Crimson Editor\uninstall.exe
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ElsterFormular-->C:\Programme\ElsterFormular\uninstall.exe
FL Studio 8-->C:\Programme\Image-Line\FL Studio 8\uninstall.exe
forteManager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DA6FAB8D-E87A-4E8E-A3D3-B7B9F479C725}\setup.exe" -l0x7 -removeonly
getPlus(R) for Adobe-->"C:\Programme\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
GTA2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}\Setup.exe" -l0x9
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotspot Shield 1.07-->C:\Programme\Hotspot Shield\Uninstall.exe
IL Download Manager-->C:\Programme\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
K-Lite Codec Pack 4.3.4 (Full)-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Logitech Harmony Remote Software 7-->C:\Programme\InstallShield Installation Information\{5C6F884D-680C-448B-B4C9-22296EE1B206}\setup.exe -runfromtemp -l0x0007 -removeonly
Logitech QuickCam-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
Logitech® Camera-Treiber-->"C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Maschinenschreiben Deluxe 1.2.40-->"C:\Programme\Maschinenschreiben Deluxe\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II: The Conquerors Expansion-->"C:\Programme\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Programme\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0.4)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MultiRes (remove only)-->C:\Programme\MultiRes\uninstal.exe
Nero 9-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
Opera 10.52-->MsiExec.exe /X{B8041710-E0B8-4C98-AA19-0C357AF87E53}
PDF-Viewer-->"C:\Programme\Tracker Software\PDF-XChange Viewer\unins000.exe"
PDF-XChange Shell Extentions-->"C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\Shell Extentions\unins000.exe"
PoiZone-->C:\Programme\Image-Line\PoiZone\uninstall.exe
Proxy Vampire v.2.1-->"C:\Programme\Proxy Vampire\unins000.exe"
PSPad editor-->"C:\Programme\PSPad editor\Uninst\unins000.exe"
Radeon Omega Drivers v3.8.252 Setup Files and Tools-->"C:\WINDOWS\Radeon Omega Drivers v3.8.252 Uninstall.exe" "/U:C:\Programme\Radeon Omega Drivers\v3.8.252\Omega Uninstall.xml"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Remote Control USB Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8471021C-F529-43DE-84DF-3612E10F58C4}\setup.exe" -l0x9 -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Steinberg Hypersonic 2-->"C:\Programme\VstPlugins\Hypersonic\Hypersonic Content\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
SyncroSoft Emu (Remove only)-->C:\Programme\SyncroSoft\Pos\H2O\Uninst.exe
Syncrosofts Lizenz Kontrolle-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
TIPP10 Version 2.0.3-->"C:\Programme\Tipp10\unins000.exe"
T-Mobile Internet Manager-->C:\Programme\T-Mobile\T-Mobile Internet Manager\uninst.exe
TomTom HOME 2.7.0.1785-->C:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Toxic Biohazard-->C:\Programme\Image-Line\Toxic Biohazard\uninstall.exe
TrueCrypt-->"C:\Programme\TrueCrypt\TrueCrypt Setup.exe" /u
TuneUp Utilities-->C:\Programme\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 1.0.1-->C:\Programme\VideoLAN\VLC\uninstall.exe
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
WD Drive Manager (x86)-->MsiExec.exe /X{89A0E287-5E3F-426C-B16B-67477AE617F7}
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zattoo 3.3.2 Beta-->C:\Programme\Zattoo\uninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: ESET NOD32 Antivirus 4.2

======System event log======

Computer Name: *****
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{9520B1ED-83F4-4E5A-97D0-F05D8A864972}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 407
Source Name: Tcpip
Time Written: 20100323002040.000000+060
Event Type: Informationen
User:

Computer Name: *****
Event Code: 4202
Message: Es wurde festgestellt, dass der Netzwerkadapter "\DEVICE\TCPIP_{9520B1ED-83F4-4E5A-97D0-F05D8A864972}" vom Netzwerk getrennt wurde,
und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise
ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde.
Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.

Record Number: 406
Source Name: Tcpip
Time Written: 20100323002035.000000+060
Event Type: Informationen
User:

Computer Name: *****
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{9520B1ED-83F4-4E5A-97D0-F05D8A864972}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 405
Source Name: Tcpip
Time Written: 20100323002024.000000+060
Event Type: Informationen
User:

Computer Name: *****
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{9520B1ED-83F4-4E5A-97D0-F05D8A864972}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 404
Source Name: Tcpip
Time Written: 20100323002018.000000+060
Event Type: Informationen
User:

Computer Name:*****
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{9520B1ED-83F4-4E5A-97D0-F05D8A864972}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 403
Source Name: Tcpip
Time Written: 20100323002010.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: *****
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 2986
Source Name: SecurityCenter
Time Written: 20090225002419.000000+060
Event Type: Informationen
User:

Computer Name: *****
Event Code: 4096
Message:
Record Number: 2985
Source Name: Avira AntiVir
Time Written: 20090225002413.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: *****
Event Code: 105
Message: The service was started.

Record Number: 2984
Source Name: ATI Smart
Time Written: 20090225002405.000000+060
Event Type: Informationen
User:

Computer Name: *****
Event Code: 1041
Message: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Record Number: 2983
Source Name: Userenv
Time Written: 20090225002405.000000+060
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: *****
Event Code: 1041
Message: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Record Number: 2982
Source Name: Userenv
Time Written: 20090225002405.000000+060
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Hey, ich möchte noch hinzu fügen, dass mir vorgestern aufgefallen ist, dass die Windows Firewall inaktiv war. Und heute beim Neustart, hatte sie erst einen Moment gebraucht, bis sie aktiv war. Leider kann ich mich jetzt auch einfach nicht mehr erinnern ob das immer schon so war, oder erst heute morgen so lange gebraucht hat...
Grüße

Hier der letzte Statisik Inhalt von Nod 32 :


06.05.2010 17:09:46 HTTP-Prüfung
Datei hxxp://www2.flyguardo16.xorg.pl/lfh106_231.php?p=p52dcWpnaV/Cj8bYbn2AeVik12qTYGaMnNah2qePglzHysd2lJN/el6orKWeX5WfZWFkbWVqmWKIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWaXmafW5SWnF9vY1zXxsl2mqitpHJjZ57KotSUlJ+aY6Sd16LOpF7WldOjrpawqaXXxdZ2m6Gdll6Vpa mcn6GZaGeOmmtxmGLDkpOYYJOUk2qYZJedw5qdY2dubGpnaGuaXZbKYmKSamRsmY+ZaWaekJOVlpeba2iakZSdlJqeZ22ZnG2YYMeaYWCQZmeayWTDZ2HIZZyUlZVpZGnLlJpfk6Gpb4upmqbKoaGt oFahp29plmSVYWWeYJaXiaWqZHOWk5psY2lxZ2tnXpzEaqirV6eWmG9wl1+Io6XIcNDIoKScoJqrys+eWJqfhp2YoaueXg== Variante von Win32/Kryptik.EDA Trojaner Verbindung getrennt - in Quarantäne kopiert
Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:09:41 HTTP-Prüfung
Datei hxxp://www2.flyguardo8.xorg.pl/ayg106_231.php?p=p52dcWpnaV/Cj8bYbn2AeVik12qTYGaMnNah2qePglzHysd2lJN/el6orKWeX5WfZWFkbWVqmWKIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWaXmafW5SWnF9vY1zXxsl2mqitpHJjZ57KotSUlJ+aY6Sd16LOpF7WldOjrpawqaXXxdZ2m6Gdll6Vpa mcn6GZaGeOmmtxmGLDkpOYYJOUk2qYZJedw5qdY2dubGpnaGuaXZbKYmKSamRsmY+ZaWaekJOVlpeba2iakZSdlJqeZ22ZnG2YYMeaYWCQZmeayWTDZ2HIZZyUlZVpZGnLlJpfk6Gpb4upmqbKoaGt oFahp29plmSVYWWeYJaXiaWqZHOWk5psY2lxZ2tnXpzEaqirV6eWmG9wl1+Io6XIcNDIoKScoJqrys+eWJqfhp2YoaueXg== Variante von Win32/Kryptik.EDA Trojaner Verbindung getrennt - in Quarantäne kopiert Dedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:09:38 HTTP-Prüfung
Datei hxxp://www2.flyguardo16.xorg.pl/tru106_231.php?p=p52dcWpnaV/Cj8bYbn2AeVik12qTYGaMnNah2qePglzHysd2lJN/el6orKWeX5WfZWFkbWVqmWKIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWaXmafW5SWnF9vY1zXxsl2mqitpHJjZ57KotSUlJ+aY6Sd16LOpF7WldOjrpawqaXXxdZ2m6Gdll6Vpa mcn6GZaGeOmmtxmGLDkpOYYJOUk2qYZJedw5qdY2dubGpnaGuaXZbKYmKSamRsmY+ZaWaekJOVlpeba2iakZSdlJqeZ22ZnG2YYMeaYWCQZmeayWTDZ2HIZZyUlZVpZGnLlJpfk6Gpb4upmqbKoaGt oFahp29plmSVYWWeYJaXiaWqZHOWk5psY2lxZ2tnXpzEaqirV6eWmG9wl1+Io6XIcNDIoKScoJqrys+eWJqfhp2YoaueXg== Variante von Win32/Kryptik.EDA Trojaner Verbindung getrennt - in Quarantäne kopiert Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:09:32 HTTP-Prüfung
Datei hxxp://www2.flyguardo16.xorg.pl/dcbio106_231.php?p=p52dcWpnaV/Cj8bYbn2AeVik12qTYGaMnNah2qePglzHysd2lJN/el6orKWeX5WfZWFkbWVqmWKIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWaXmafW5SWnF9vY1zXxsl2mqitpHJjZ57KotSUlJ+aY6Sd16LOpF7WldOjrpawqaXXxdZ2m6Gdll6Vpa mcn6GZaGeOmmtxmGLDkpOYYJOUk2qYZJedw5qdY2dubGpnaGuaXZbKYmKSamRsmY+ZaWaekJOVlpeba2iakZSdlJqeZ22ZnG2YYMeaYWCQZmeayWTDZ2HIZZyUlZVpZGnLlJpfk6Gpb4upmqbKoaGt oFahp29plmSVYWWeYJaXiaWqZHOWk5psY2lxZ2tnXpzEaqirV6eWmG9wl1+Io6XIcNDIoKScoJqrys+eWJqfhp2YoaueXg== Variante von Win32/Kryptik.EDA Trojaner Verbindung getrennt - in Quarantäne kopiert Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:09:22 Echtzeit-Dateischutz
Datei C:\DOKUME~1\***\LOKALE~1\Temp\R_a3XHZO.exe.part Variante von Win32/Kryptik.EDA Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:08:49 HTTP-Prüfung
Datei hxxp://www2.flyguardo16.xorg.pl/kyaam106_231.php?p=p52dcWpnaV/Cj8bYbn2AeVik12qTYGaMnNah2qePglzHysd2lJN/el6orKWeX5WfZWFkbWVqmWKIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWaXmafW5SWnF9vY1zXxsl2mqitpHJjZ57KotSUlJ+aY6Sd16LOpF7WldOjrpawqaXXxdZ2m6Gdll6Vpa mcn6GZaGeOmmtxmGLDkpOYYJOUk2qYZJedw5qdY2dubGpnaGuaXZbKYmKSamRsmY+ZaWaekJOVlpeba2iakZSdlJqeZ22ZnG2YYMeaYWCQZmeayWTDZ2HIZZyUlZVpZGnLlJpfk6Gpb4upmqbKoaGt oFahp29plmSVYWWeYJaXiaWqZHOWk5psY2lxZ2tnXpzEaqirV6eWmG9wl1+Io6XIcNDIoKScoJqrys+eWJqfhp2YoaueXg== Variante von Win32/Kryptik.EDA Trojaner Verbindung getrennt - in Quarantäne kopiert Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:08:02 HTTP-Prüfung
Datei hxxp://www2.flyguardo16.xorg.pl/moyrko106_231.php?p=p52dcWpnaV/Cj8bYbn2AeVik12qTYGaMnNah2qePglzHysd2lJN/el6orKWeX5WfZWFkbWVqmWKIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWaXmafW5SWnF9vY1zXxsl2mqitpHJjZ57KotSUlJ+aY6Sd16LOpF7WldOjrpawqaXXxdZ2m6Gdll6Vpa mcn6GZaGeOmmtxmGLDkpOYYJOUk2qYZJedw5qdY2dubGpnaGuaXZbKYmKSamRsmY+ZaWaekJOVlpeba2iakZSdlJqeZ22ZnG2YYMeaYWCQZmeayWTDZ2HIZZyUlZVpZGnLlJpfk6Gpb4upmqbKoaGt oFahp29plmSVYWWeYJaXiaWqZHOWk5psY2lxZ2tnXpzEaqirV6eWmG9wl1+Io6XIcNDIoKScoJqrys+eWJqfhp2YoaueXg== Variante von Win32/Kryptik.EDA Trojaner Verbindung getrennt - in Quarantäne kopiert Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:07:42 Echtzeit-Dateischutz
Datei C:\DOKUME~1\***\LOKALE~1\Temp\fYXyeu4_.exe.part Variante von Win32/Kryptik.EDA Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:07:41 Echtzeit-Dateischutz
Datei C:\DOKUME~1\****r\LOKALE~1\Temp\v2KhwzHf.exe.part Variante von Win32/Kryptik.EDA Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:07:30 HTTP-Prüfung
Datei hxxp://www2.flyguardo8.xorg.pl/nnuzv106_231.php?p=p52dcWpnaV/Cj8bYbn2AeVik12qTYGaMnNah2qePglzHysd2lJN/el6orKWeX5WfZWFkbWVqmWKIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWaXmafW5SWnF9vY1zXxsl2mqitpHJjZ57KotSUlJ+aY6Sd16LOpF7WldOjrpawqaXXxdZ2m6Gdll6Vpa mcn6GZaGeOmmtxmGLDkpOYYJOUk2qYZJedw5qdY2dubGpnaGuaXZbKYmKSamRsmY+ZaWaekJOVlpeba2iakZSdlJqeZ22ZnG2YYMeaYWCQZmeayWTDZ2HIZZyUlZVpZGnLlJpfk6Gpb4upmqbKoaGt oFahp29plmSVYWWeYJaXiaWqZHOWk5psY2lxZ2tnXpzEaqirV6eWmG9wl1+Io6XIcNDIoKScoJqrys+eWJqfhp2YoaueXg== Variante von Win32/Kryptik.EDA Trojaner Verbindung getrennt - in Quarantäne kopiert Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:07:28 HTTP-Prüfung
Datei hxxp://www2.flyguardo16.xorg.pl/gct106_231.php?p=p52dcWpnaV/Cj8bYbn2AeVik12qTYGaMnNah2qePglzHysd2lJN/el6orKWeX5WfZWFkbWVqmWKIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWaXmafW5SWnF9vY1zXxsl2mqitpHJjZ57KotSUlJ+aY6Sd16LOpF7WldOjrpawqaXXxdZ2m6Gdll6Vpa mcn6GZaGeOmmtxmGLDkpOYYJOUk2qYZJedw5qdY2dubGpnaGuaXZbKYmKSamRsmY+ZaWaekJOVlpeba2iakZSdlJqeZ22ZnG2YYMeaYWCQZmeayWTDZ2HIZZyUlZVpZGnLlJpfk6Gpb4upmqbKoaGt oFahp29plmSVYWWeYJaXiaWqZHOWk5psY2lxZ2tnXpzEaqirV6eWmG9wl1+Io6XIcNDIoKScoJqrys+eWJqfhp2YoaueXg== Variante von Win32/Kryptik.EDA Trojaner Verbindung getrennt - in Quarantäne kopiert Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:07:23 HTTP-Prüfung
Datei hxxp://www2.flyguardo16.xorg.pl/blz106_231.php?p=p52dcWpnaV/Cj8bYbn2AeVik12qTYGaMnNah2qePglzHysd2lJN/el6orKWeX5WfZWFkbWVqmWKIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWaXmafW5SWnF9vY1zXxsl2mqitpHJjZ57KotSUlJ+aY6Sd16LOpF7WldOjrpawqaXXxdZ2m6Gdll6Vpa mcn6GZaGeOmmtxmGLDkpOYYJOUk2qYZJedw5qdY2dubGpnaGuaXZbKYmKSamRsmY+ZaWaekJOVlpeba2iakZSdlJqeZ22ZnG2YYMeaYWCQZmeayWTDZ2HIZZyUlZVpZGnLlJpfk6Gpb4upmqbKoaGt oFahp29plmSVYWWeYJaXiaWqZHOWk5psY2lxZ2tnXpzEaqirV6eWmG9wl1+Io6XIcNDIoKScoJqrys+eWJqfhp2YoaueXg== Variante von Win32/Kryptik.EDA Trojaner Verbindung getrennt - in Quarantäne kopiert Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:07:10 HTTP-Prüfung
Datei hxxp://www2.flyguardo16.xorg.pl/kqhkp106_231.php?p=p52dcWpnaV/Cj8bYbn2AeVik12qTYGaMnNah2qePglzHysd2lJN/el6orKWeX5WfZWFkbWVqmWKIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWaXmafW5SWnF9vY1zXxsl2mqitpHJjZ57KotSUlJ+aY6Sd16LOpF7WldOjrpawqaXXxdZ2m6Gdll6Vpa mcn6GZaGeOmmtxmGLDkpOYYJOUk2qYZJedw5qdY2dubGpnaGuaXZbKYmKSamRsmY+ZaWaekJOVlpeba2iakZSdlJqeZ22ZnG2YYMeaYWCQZmeayWTDZ2HIZZyUlZVpZGnLlJpfk6Gpb4upmqbKoaGt oFahp29plmSVYWWeYJaXiaWqZHOWk5psY2lxZ2tnXpzEaqirV6eWmG9wl1+Io6XIcNDIoKScoJqrys+eWJqfhp2YoaueXg== Variante von Win32/Kryptik.EDA Trojaner Verbindung getrennt - in Quarantäne kopiert Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:06:45 Echtzeit-Dateischutz
Datei C:\DOKUME~1\****\LOKALE~1\Temp\ZOdTsN7g.exe.part Variante von Win32/Kryptik.EDA Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:06:44 Echtzeit-Dateischutz Datei C:\DOKUME~1\****\LOKALE~1\Temp\KQU8pL3E.exe.part Variante von Win32/Kryptik.EDA Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:06:42 HTTP-Prüfung
Datei hxxp://www2.flyguardo8.xorg.pl/nectz106_231.php?p=p52dcWpnaV/Cj8bYbn2AeVik12qTYGaMnNah2qePglzHysd2lJN/el6orKWeX5WfZWFkbWVqmWKIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWaXmafW5SWnF9vY1zXxsl2mqitpHJjZ57KotSUlJ+aY6Sd16LOpF7WldOjrpawqaXXxdZ2m6Gdll6Vpa mcn6GZaGeOmmtxmGLDkpOYYJOUk2qYZJedw5qdY2dubGpnaGuaXZbKYmKSamRsmY+ZaWaekJOVlpeba2iakZSdlJqeZ22ZnG2YYMeaYWCQZmeayWTDZ2HIZZyUlZVpZGnLlJpfk6Gpb4upmqbKoaGt oFahp29plmSVYWWeYJaXiaWqZHOWk5psY2lxZ2tnXpzEaqirV6eWmG9wl1+Io6XIcNDIoKScoJqrys+eWJqfhp2YoaueXg== Variante von Win32/Kryptik.EDA Trojaner Verbindung getrennt - in Quarantäne kopiert Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 17:06:11 HTTP-Prüfung
Datei hxxp://www2.flyguardo16.xorg.pl/ntm106_231.php?p=p52dcWpnaV/Cj8bYbn2AeVik12qTYGaMnNah2qePglzHysd2lJN/el6orKWeX5WfZWFkbWVqmWKIo6THodjXoGJdo3OL1cytnpl2Wp6dpJ6eU9rPlqdqWpuooWWaXmafW5SWnF9vY1zXxsl2mqitpHJjZ57KotSUlJ+aY6Sd16LOpF7WldOjrpawqaXXxdZ2m6Gdll6Vpa mcn6GZaGeOmmtxmGLDkpOYYJOUk2qYZJedw5qdY2dubGpnaGuaXZbKYmKSamRsmY+ZaWaekJOVlpeba2iakZSdlJqeZ22ZnG2YYMeaYWCQZmeayWTDZ2HIZZyUlZVpZGnLlJpfk6Gpb4upmqbKoaGt oFahp29plmSVYWWeYJaXiaWqZHOWk5psY2lxZ2tnXpzEaqirV6eWmG9wl1+Io6XIcNDIoKScoJqrys+eWJqfhp2YoaueXg== Variante von Win32/Kryptik.EDA Trojaner Verbindung getrennt - in Quarantäne kopiert Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


06.05.2010 14:28:55 Echtzeit-Dateischutz
Datei C:\System Volume Information\_restore{C6F8086D-7D82-443E-B867-8DEEAD2AB00E}\RP336\A0154477.dll möglicherweise Variante von Win32/Delf Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis aufgetreten beim Versuch, die Datei zu öffnen durch die Anwendung: C:\WINDOWS\system32\svchost.exe.
06.05.2010 13:33:17 Echtzeit-Dateischutz Datei C:\Dokumente und Einstellungen\Pescador\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-06-2010 - 13-33-16\{8DFF82B0-432A-4904-8D33-2BC7252C86CD} Variante von Win32/Kryptik.ECM Trojaner Gesäubert durch Löschen - in Quarantäne kopiert Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe.


06.05.2010 10:52:47 Echtzeit-Dateischutz
Datei C:\System Volume Information\_restore{C6F8086D-7D82-443E-B867-8DEEAD2AB00E}\RP336\A0154476.exe Variante von Win32/Kryptik.EBP Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\WINDOWS\system32\svchost.exe.


05.05.2010 16:54:33 HTTP-Prüfung
Archiv hxxp://www1.easyguardpc37-p.xorg.pl/106a163098d5cf30440aa88b2731ba7b07e53008911.js JS/Fraud.NAB Trojaner Verbindung getrennt Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Programme\Mozilla Firefox\firefox.exe.


05.05.2010 14:34:05 Echtzeit-Dateischutz
Datei C:\System Volume Information\_restore{C6F8086D-7D82-443E-B867-8DEEAD2AB00E}\RP336\A0154461.dll Win32/TrojanDownloader.FakeAlert.ARF Trojaner Gesäubert durch Löschen - in Quarantäne kopiert NT-AUTORITÄT\SYSTEM Ereignis aufgetreten beim Versuch, die Datei zu öffnen durch die Anwendung: C:\WINDOWS\system32\svchost.exe.


04.05.2010 21:18:15 Prüfung der Systemstartdateien Datei C:\WINDOWS\Wfypaa.exe Variante von Win32/Kryptik.EBP Trojaner Gesäubert durch Löschen - in Quarantäne kopiert


04.05.2010 21:16:18 Prüfung der Systemstartdateien Datei C:\DOKUME~1\Pescador\LOKALE~1\Temp\Wmx.exe Variante von Win32/Kryptik.EBP Trojaner Gesäubert durch Löschen - in Quarantäne kopiert


04.05.2010 21:09:01 Prüfung der Systemstartdateien Datei c:\windows\system32\sshnas21.dll Variante von Win32/Kryptik.EBP Trojaner Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert




.....und nun ist es schon wieder passiert. Ich sollte im Firefox auf eine Seite mit Sicherheitscheck geleitet werden, und Nicht mehr zu schließende Warn-Pop-Ups waren die Folge. Ich komm da mit keinem Malwarprogramm hinter her!