Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Werde lästige Popups nicht los, die Computer verlangsamen - Viren?

Werde lästige Popups nicht los, die Computer verlangsamen - Viren?


Plagegeister aller Art und deren Bekämpfung: Werde lästige Popups nicht los, die Computer verlangsamen - Viren?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.06.2010, 17:20   #1
JJPhenom
 
Werde lästige Popups nicht los, die Computer verlangsamen - Viren? - Standard

Werde lästige Popups nicht los, die Computer verlangsamen - Viren?


Hallo zusammen,
hab seit kurzem ein problem mit meinem XP Dell PC (Dimension 9150) - lästige popups die sich ständig öffnen. Ich komme leider nicht dahinter woher diese stammen. Es wäre super wenn mir jemand helfen könnte!
Vielen Dank schon mal im Voraus!

Hier die gewünschten Daten:
Log1 (von MBAM)
Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.o*g

Datenbank Version: 4186

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.06.2010 16:52:05
mbam-log-2010-06-10 (16-52-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139703
Laufzeit: 7 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


Log2 (von dem RSIT)
Logfile of random's system information tool 1.07 (written by random/random)
Run by ***** at 2010-06-10 17:18:39
Microsoft Windows XP Professional Service Pack 3
System drive C: has 46 GB (15%) free of 300 GB
Total RAM: 3326 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:18:56, on 10.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Creative\Prodikeys\Prodload.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Creative\Prodikeys PC-MIDI\HotKeysManager\HKManager.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\bcd2kcpan.exe
C:\Programme\Creative\Mouse Optical\mouse_2k.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\Uniblue\PowerSuite\powersuite.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Uniblue\SpeedUpMyPC\sump.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Dokumente und Einstellungen\****\Desktop\RSIT.exe
C:\Programme\trend micro\*****.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programme\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ProdikeysAutorun] C:\Programme\Creative\Prodikeys\Prodload.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CTHotKeys] "C:\Programme\Creative\Prodikeys PC-MIDI\HotKeysManager\HKManager.exe" -STARTUP
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpan.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Creative\Mouse Optical\mouse_2k.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\RunOnce: [PowerSuite] "C:\Programme\Uniblue\PowerSuite\launcher.exe" delay 20000 -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Word\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Word\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8945 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\20090731_221200_******.job
C:\WINDOWS\tasks\ISP-Anmeldungserinnerung 1.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Uniblue SpyEraser.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - c:\programme\real\realplayer\rpbrowserrecordplugin.dll [2009-10-11 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-05-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-09 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2005-03-22 339968]
"ProdikeysAutorun"=C:\Programme\Creative\Prodikeys\Prodload.exe [2004-04-20 131072]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-12-14 7323648]
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-08-06 155648]
"MSKDetectorExe"=C:\Programme\McAfee\SpamKiller\MSKDetct.exe [2005-08-12 1121792]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-06-10 81920]
"ISUSPM Startup"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [2005-06-10 249856]
"IAAnotif"=C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [2005-06-17 139264]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-09-29 67584]
"CTHotKeys"=C:\Programme\Creative\Prodikeys PC-MIDI\HotKeysManager\HKManager.exe [2005-09-06 450560]
"Windows Defender"=C:\Programme\Windows Defender\MSASCui.exe [2006-11-03 866584]
"BCD2000"=C:\WINDOWS\system32\bcd2kcpan.exe [2005-06-15 536576]
"CreativeMouse "=C:\Programme\Creative\Mouse Optical\mouse_2k.exe [2003-06-27 503808]
"CTHelper"=C:\WINDOWS\system32\CTHELPER.EXE [2004-05-21 24576]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Creative Detector"=C:\Programme\Creative\MediaSource\Detector\CTDetect.exe [2004-12-02 102400]
"MsnMsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"MsgCenterExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe [2009-10-11 69632]
"SetDefaultMIDI"=C:\WINDOWS\MIDIDef.exe [2003-06-20 49152]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"PowerSuite"=C:\Programme\Uniblue\PowerSuite\launcher.exe [2010-05-17 46440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
LUMIX Simple Viewer.lnk - C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
Dropbox.lnk - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=C:\PROGRA~1\DVDREG~1\DVDShell.dll [2003-08-26 49152]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Trillian\trillian.exe"="C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*isabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*isabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe"="C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabledropbox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-06-10 17:18:39 ----D---- C:\rsit
2010-06-10 17:18:39 ----D---- C:\Programme\trend micro
2010-06-10 16:42:36 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-06-10 16:42:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-06-10 16:42:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-10 16:12:07 ----D---- C:\Programme\CCleaner
2010-06-10 13:57:36 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-06-10 13:55:50 ----HDC---- C:\WINDOWS\$NtUninstallKB979904$
2010-06-10 13:54:55 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-06-10 13:52:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-06-10 13:48:13 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-06-10 13:48:07 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-06-10 13:47:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-06-08 08:23:22 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-06-07 19:22:50 ----D---- C:\Programme\Lavalys
2010-06-07 18:59:42 ----HDC---- C:\WINDOWS\ie8
2010-06-07 18:08:24 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
2010-06-07 18:07:03 ----D---- C:\bbd9a3a8237da7a23e26ecff
2010-06-07 17:48:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic(3)
2010-06-07 17:03:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2010-06-07 15:18:44 ----D---- C:\WINDOWS\system32\Data
2010-06-07 15:18:32 ----A---- C:\WINDOWS\INRES.DLL
2010-06-07 14:33:50 ----D---- C:\Programme\Uniblue
2010-06-07 13:09:31 ----D---- C:\WINDOWS\system32\XPSViewer
2010-06-07 13:09:27 ----D---- C:\Programme\MSBuild
2010-06-07 13:09:22 ----D---- C:\Programme\Reference Assemblies
2010-06-07 13:08:55 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-06-07 13:08:55 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-06-07 13:08:55 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-06-06 23:09:07 ----D---- C:\Programme\Avira
2010-06-06 23:09:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-06-05 16:59:31 ----D---- C:\WINDOWS\ie8updates
2010-06-05 16:59:19 ----D---- C:\Programme\Winamp Detect
2010-06-05 16:58:34 ----D---- C:\Programme\Windows Live SkyDrive
2010-06-05 16:58:34 ----D---- C:\Programme\Microsoft
2010-06-05 15:55:28 ----A---- C:\WINDOWS\system32\ctdvinst.dll
2010-06-05 15:55:27 ----A---- C:\WINDOWS\system32\ctcoinst.dll
2010-05-27 17:09:49 ----D---- C:\Programme\UltraISO
2010-05-27 08:14:02 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-05-13 02:47:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-05-13 02:10:41 ----D---- C:\Programme\Fathom

======List of files/folders modified in the last 1 months======

2010-06-10 17:18:39 ----RD---- C:\Programme
2010-06-10 17:18:38 ----D---- C:\WINDOWS\Temp
2010-06-10 17:03:51 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-10 17:03:48 ----RSD---- C:\WINDOWS\assembly
2010-06-10 16:58:44 ----SD---- C:\WINDOWS\Tasks
2010-06-10 16:58:16 ----D---- C:\WINDOWS\Registration
2010-06-10 16:57:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox
2010-06-10 16:56:25 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-10 16:56:12 ----D---- C:\WINDOWS
2010-06-10 16:55:05 ----D---- C:\WINDOWS\system32\drivers
2010-06-10 16:54:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-06-10 16:52:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2010-06-10 16:14:45 ----D---- C:\Programme\Gemeinsame Dateien
2010-06-10 15:57:43 ----D---- C:\Programme\Total Video Converter
2010-06-10 15:56:35 ----SHD---- C:\WINDOWS\Installer
2010-06-10 15:56:35 ----SHD---- C:\Config.Msi
2010-06-10 15:56:34 ----D---- C:\Programme\Apple Software Update
2010-06-10 15:56:13 ----D---- C:\WINDOWS\system32
2010-06-10 15:51:43 ----HD---- C:\WINDOWS\inf
2010-06-10 15:46:39 ----D---- C:\Programme\Steinberg
2010-06-10 15:39:44 ----D---- C:\Programme\Sony
2010-06-10 15:31:07 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony
2010-06-10 15:26:04 ----D---- C:\Programme\Gemeinsame Dateien\Sonic Shared
2010-06-10 15:25:04 ----D---- C:\Programme\Roxio
2010-06-10 15:22:56 ----D---- C:\Programme\Microsoft Office
2010-06-10 15:20:54 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2010-06-10 15:20:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2010-06-10 15:17:06 ----D---- C:\WINDOWS\WinSxS
2010-06-10 15:16:03 ----D---- C:\Programme\Microsoft Works
2010-06-10 15:16:03 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-06-10 15:14:21 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-06-10 15:14:04 ----HD---- C:\Programme\InstallShield Installation Information
2010-06-10 15:13:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2010-06-10 15:13:34 ----D---- C:\Program Files
2010-06-10 15:12:56 ----RSD---- C:\WINDOWS\Fonts
2010-06-10 15:11:35 ----D---- C:\Programme\GemMasterGerman
2010-06-10 15:10:16 ----D---- C:\Garmin
2010-06-10 15:10:01 ----A---- C:\WINDOWS\wininit.ini
2010-06-10 15:07:13 ----D---- C:\Programme\Winamp
2010-06-10 15:07:06 ----D---- C:\Programme\eMule
2010-06-10 15:06:49 ----D---- C:\Programme\Canon
2010-06-10 14:51:27 ----A---- C:\WINDOWS\system32\ssprs.dll
2010-06-10 14:51:27 ----A---- C:\WINDOWS\system32\lsprst7.dll
2010-06-10 14:51:05 ----D---- C:\Programme\Dell
2010-06-10 14:47:37 ----D---- C:\Programme\Corel
2010-06-10 14:38:25 ----D---- C:\WINDOWS\system32\CatRoot
2010-06-10 14:33:02 ----D---- C:\WINDOWS\system32\config
2010-06-10 14:32:46 ----D---- C:\WINDOWS\system32\wbem
2010-06-10 14:32:33 ----D---- C:\Programme\Azureus
2010-06-10 14:28:07 ----D---- C:\WINDOWS\Debug
2010-06-10 14:14:48 ----D---- C:\WINDOWS\system32\appmgmt
2010-06-10 14:08:15 ----D---- C:\Programme\ARPR
2010-06-10 13:56:47 ----A---- C:\WINDOWS\win.ini
2010-06-10 13:54:52 ----HD---- C:\WINDOWS\$hf_mig$
2010-06-10 13:51:51 ----D---- C:\Programme\Internet Explorer
2010-06-10 13:47:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-06-09 19:08:50 ----A---- C:\WINDOWS\ModemLog_Standardmodem.txt
2010-06-07 23:09:18 ----D---- C:\Programme\Intel
2010-06-07 23:09:05 ----D---- C:\dell
2010-06-07 23:01:22 ----D---- C:\WINDOWS\Help
2010-06-07 19:16:38 ----D---- C:\WINDOWS\system32\de-de
2010-06-07 19:16:38 ----D---- C:\WINDOWS\Media
2010-06-07 18:16:25 ----RASH---- C:\boot.ini
2010-06-07 18:16:25 ----A---- C:\WINDOWS\system.ini
2010-06-07 17:47:59 ----D---- C:\WINDOWS\system32\spool
2010-06-07 17:47:27 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-06-07 15:19:20 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-06-07 15:02:56 ----A---- C:\WINDOWS\DVDRegionFree.INI
2010-06-07 14:34:22 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue
2010-06-07 13:44:33 ----D---- C:\Programme\Windows Media Connect 2
2010-06-07 13:42:04 ----D---- C:\Programme\Mozilla Firefox
2010-06-07 13:42:02 ----D---- C:\WINDOWS\Minidump
2010-06-07 13:41:53 ----D---- C:\WINDOWS\ehome
2010-06-07 13:41:52 ----D---- C:\Programme\Windows Media Player
2010-06-07 13:09:26 ----D---- C:\WINDOWS\system32\en-US
2010-06-07 12:50:59 ----D---- C:\WINDOWS\SoftwareDistribution
2010-06-05 17:41:27 ----D---- C:\Programme\Trillian
2010-06-05 17:01:01 ----D---- C:\WINDOWS\system32\inetsrv
2010-06-05 17:00:29 ----D---- C:\Programme\Outlook Express
2010-06-05 16:59:19 ----D---- C:\WINDOWS\system32\DirectX
2010-06-05 16:59:06 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-06-05 16:59:04 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-06-05 16:59:04 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-06-05 16:59:03 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-06-05 16:59:01 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-06-05 16:59:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-06-05 16:58:59 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-06-05 16:58:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-06-05 16:58:23 ----D---- C:\WINDOWS\AppPatch
2010-06-05 16:58:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-06-05 16:58:20 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-06-05 16:58:17 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-06-05 16:58:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-06-05 16:58:14 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-06-05 16:58:13 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-06-05 16:58:10 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-06-05 16:58:08 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-06-05 16:58:04 ----D---- C:\Programme\Movie Maker
2010-06-05 16:58:03 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-06-05 16:58:02 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-06-05 16:58:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-06-05 16:57:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-06-05 16:57:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-06-05 16:57:55 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-06-05 16:57:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-06-05 16:57:49 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-06-05 16:57:45 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-06-05 16:57:37 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-06-05 16:57:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-06-05 16:37:21 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Creative
2010-06-05 15:56:08 ----D---- C:\WINDOWS\Prefetch
2010-06-05 15:31:47 ----D---- C:\Programme\Propellerhead
2010-05-28 21:37:34 ----A---- C:\WINDOWS\system32\MRT.exe
2010-05-26 17:46:41 ----A---- C:\WINDOWS\CDPlayer.ini
2010-05-12 20:21:48 ----SD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2010-05-12 11:21:16 ----N---- C:\WINDOWS\system32\MpSigStub.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ELhid;ELhid; C:\WINDOWS\System32\DRIVERS\ELhid.sys [2005-12-12 10112]
R1 ELkbd;ELkbd; C:\WINDOWS\System32\DRIVERS\ELkbd.sys [2005-12-12 6912]
R1 ELmon;ELmon; C:\WINDOWS\System32\DRIVERS\ELmon.sys [2005-12-12 7040]
R1 ELmou;ELmou; C:\WINDOWS\System32\DRIVERS\ELmou.sys [2005-12-12 6400]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ctac32k.sys [2004-05-21 645520]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2004-05-21 373072]
R3 CtPmFilt;CtPmFilt; C:\WINDOWS\system32\drivers\CtPmFilt.sys [2005-08-29 18176]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ctprxy2k.sys [2004-05-21 6096]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ctsfm2k.sys [2004-05-21 130384]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2005-08-25 176128]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys [2004-05-21 147088]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\System32\drivers\ha10kx2k.sys [2004-05-21 915248]
R3 hcwPP2;Hauppauge WinTV PVR PCI II ([23|25|26]xxx); C:\WINDOWS\system32\DRIVERS\hcwPP2.sys [2005-09-22 148608]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NETDLWL;D-Link Air Wireless Adapter(DL) NT Driver; C:\WINDOWS\system32\DRIVERS\NETDLWL.SYS [2003-07-14 159104]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-12-14 3580480]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2004-05-21 178736]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-20 21248]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-10 5888]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S2 Nsynas32;Nsynas32; C:\WINDOWS\system32\drivers\Nsynas32.sys [2001-04-09 17784]
S3 BCD2000;Behringer BCD2000 V1.0.0.6; C:\WINDOWS\system32\Drivers\BCD2000.SYS [2005-06-15 39648]
S3 BCD2000WDM;Behringer BCD2000WDM V1.0.0.6; C:\WINDOWS\system32\Drivers\BCD2000WDM.SYS [2005-06-15 21600]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
S3 ELacpi;ELacpi; C:\WINDOWS\system32\DRIVERS\ELacpi.sys [2005-12-12 7808]
S3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \\??\\C:\\WINDOWS\\system32\\GTNDIS5.SYS []
S3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\System32\drivers\hap16v2k.sys [2004-05-21 148368]
S3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
S3 HidIr;Microsoft Infrarot-HID-Treiber; C:\WINDOWS\system32\DRIVERS\hidir.sys [2008-04-13 19200]
S3 IrBus;Infrared bus filter driver for eHome remote controls; C:\WINDOWS\system32\DRIVERS\IrBus.sys [2008-04-13 46592]
S3 Jukebox3;Jukebox3; C:\WINDOWS\system32\DRIVERS\ctpdusb.sys [2004-05-18 16880]
S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MotDev;Motorola Inc. USB Device; C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-10-10 42112]
S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-06-18 23680]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
S3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-11-16 1047816]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS;USB Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;Siemens SX1; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]
S3 usbsermptxp;Motorola USB Modem Driver for MPT XP; C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys [2007-03-22 25600]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.EXE [1999-12-13 44032]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912]
R2 IAANTMon;Intel(R) Matrix Storage Event Monitor; C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe [2005-06-17 86140]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-05-09 153376]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-12-14 143427]
R2 WinDefend;Windows Defender; C:\Programme\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ELService;Intel® Quick Resume Technology Drivers; C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe [2005-12-12 180224]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe []
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 NetSvc;Intel NCS NetService; C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe [2004-11-19 147456]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-02-02 89136]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

 

Themen zu Werde lästige Popups nicht los, die Computer verlangsamen - Viren?
antivir, antivir guard, avg, avgntflt.sys, avira, bho, browseui preloader, c:\windows\system32\rundll32.exe, computer, defender, dell pc, desktop, device driver, dropbox, einstellungen, excel, firefox, firefox.exe, fontcache, hijack, hijackthis, hkus\s-1-5-18, installation, media center, monitor, mozilla, mssql, plug-in, plug-ins, problem, proxy, registry, rundll, software, speedupmypc, super, system, trojan.downloader, viren, vista, windows xp


« Merkwürdiger Treiber entdeckt... | BankerFox.A / wuauclt.exe / Nuqel.E / Antivirus Soft -> legt PC komplett lahm. »


Ähnliche Themen: Werde lästige Popups nicht los, die Computer verlangsamen - Viren?


  1. Win7: Verlinkungen + lästige Popups
    Log-Analyse und Auswertung - 02.09.2014 (11)
  2. PC und USB voll mit Viren! Ich werde sie nicht los
    Log-Analyse und Auswertung - 07.12.2013 (13)
  3. Internet Explorer: Lästige Werbebanner, Popups und extrem langsam (Windows 7)
    Log-Analyse und Auswertung - 18.10.2013 (9)
  4. ad.yieldmanager.com - lästige, sporadische werbe popups + weiterleitung auf falsche webseiten
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (23)
  5. Internet verlangsamen, damit Youtubevideos nicht mehr so schnell in mein pc reingepowert werden?
    Alles rund um Windows - 21.08.2011 (9)
  6. Computer öffnet .exe Dateien nicht , IE - Popups öffnen sich alle 2 Minuten > Folgen von Viren?
    Alles rund um Windows - 04.04.2011 (3)
  7. Lästige Popups in Firefox und IE
    Log-Analyse und Auswertung - 25.12.2008 (6)
  8. lästige advertisement popups
    Mülltonne - 16.11.2008 (1)
  9. Hab 1 oder mehrere Viren auf den PC, weiß aber nicht wie ich sie los werde
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (19)
  10. Lästige Popups
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (1)
  11. Lahmer Pc+lästige Popups
    Mülltonne - 09.07.2008 (1)
  12. Lästige Popups
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (10)
  13. Lästige PopUps bitte um Hilfe!!
    Log-Analyse und Auswertung - 28.12.2006 (3)
  14. Lästige Popups
    Log-Analyse und Auswertung - 06.09.2006 (4)
  15. Lästige PopUps - Arbeiten im Inet nicht mehr möglich
    Log-Analyse und Auswertung - 09.05.2006 (4)
  16. Extrem lästige Popups
    Log-Analyse und Auswertung - 31.10.2005 (1)
  17. Elite Toolbar und andere lästige Popups!
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Werde lästige Popups nicht los, die Computer verlangsamen - Viren? - Hallo zusammen, hab seit kurzem ein problem mit meinem XP Dell PC (Dimension 9150) - lästige popups die sich ständig öffnen. Ich komme leider nicht dahinter woher diese stammen. Es - Werde lästige Popups nicht los, die Computer verlangsamen - Viren?...
Archiv
Du betrachtest: Werde lästige Popups nicht los, die Computer verlangsamen - Viren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131