Zitat:

Zitat von tonyto

ja,danke.denn cccleaner hab ich ja gemacht,aber bei malewarebytes klappt nix,habs installiert,kann es aber nirgendwo öffnen kein desktop icon und nicht in programme zufinden.ich kann das irgendwie nicht starten so wie es in der anleitung gelesen habe.muß ich von CCleaner denn auch was posten?ich glaub ich check das alles nicht,ich glaub mir kann man nicht helfen,sorry wenn ich an euern zerre.

sorry,ist mir schon peinlich.also nun hab ich das so gemacht wenn das hilfreicher ist-hoffe ich:ccleaner:REINIGUNG komplett - (1.113 Sek)
------------------------------------------------------------------------------------------
21,8MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
Zum Löschen markiert: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009022620090227\index.dat
C:\Dokumente und Einstellungen\Administrator\Recent\hijackthis.log.lnk 538 Byte
C:\WINDOWS\system32\wbem\Logs\wbemess.log 576 Byte
C:\WINDOWS\Debug\UserMode\userenv.log 428 Byte
Entfernte Cookies: icq.com
Entfernte Cookies: icq.prosieben.de
Entfernte Cookies: icq.prosieben.at
Entfernte Cookies: icq.prosieben.ch
Entfernte Cookies: icq.sevengames.de
Entfernte Cookies: icq.n24.de
Entfernte Cookies: icq.hausgemacht.tv
Entfernte Cookies: youtube.com
Entfernte Cookies: www.googleadservices.com
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2twt6v4x.default\downloads.sqlite 2,00KB
Firefox/Mozilla Temporärer Internet Cache (144 Dateien) 21,7MB
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\E3N4ETDS\s.ytimg.com\soundData.sol 58 Byte
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com\settings.sol 81 Byte
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 434 Byte
------------------------------------------------------------------------------------------
auch ccleaner:Fehlende MUI Beziehung C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\is-HE3EU.tmp\mbam-rules.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Fehlende MUI Beziehung C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\is-QTVSD.tmp\mbam-rules.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Fehlende MUI Beziehung C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\is-F28RS.tmp\mbam-rules.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Fehlende MUI Beziehung C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\is-TSR2O.tmp\mbam-rules.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
und das ist antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 24. Februar 2009 15:03

Es wird nach 1263978 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MARCO

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 9.5.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.6.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 9.5.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.2.2009 13:54:33
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20.2.2009 13:54:35
ANTIVIR3.VDF : 7.1.2.73 85504 Bytes 24.2.2009 13:54:35
Engineversion : 8.2.0.88
AEVDF.DLL : 8.1.1.0 106868 Bytes 24.2.2009 13:54:56
AESCRIPT.DLL : 8.1.1.52 348538 Bytes 24.2.2009 13:54:55
AESCN.DLL : 8.1.1.7 127347 Bytes 24.2.2009 13:54:52
AERDL.DLL : 8.1.1.3 438645 Bytes 4.11.2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 24.2.2009 13:54:51
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 24.2.2009 13:54:49
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 24.2.2009 13:54:43
AEHELP.DLL : 8.1.2.0 119159 Bytes 24.2.2009 13:54:38
AEGEN.DLL : 8.1.1.21 336244 Bytes 24.2.2009 13:54:37
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 24.2.2009 13:54:36
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 9.7.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.5.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.7.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 9.5.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.2.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.6.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.1.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.6.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.1.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.6.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.6.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:, L:, P:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 24. Februar 2009 15:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'shwicon2k.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgAgt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvhidsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GEARSEC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '29' Prozesse mit '29' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD7
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'L:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'P:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '44' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Desktop\Player\Winamp\Winamp_Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Agent.25849
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a11ff80.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Desktop\Programme\Programme\GTA\gta-vc.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a05026a.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP88\A0022488.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40837.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP88\A0022489.exe
[FUND] Ist das Trojanische Pferd TR/Clicker.FN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40840.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP88\A0022490.dll
[FUND] Ist das Trojanische Pferd TR/BHO.nlh
[HINWEIS] TR/BHO.nlh: Script-Error (9)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40846.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP90\A0037102.dll
[FUND] Ist das Trojanische Pferd TR/BHO.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40864.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0037107.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d4086a.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040302.dll
[FUND] Ist das Trojanische Pferd TR/BHO.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40873.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040304.dll
[FUND] Ist das Trojanische Pferd TR/BHO.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40877.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040325.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d4087e.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040326.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40881.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040327.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40885.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP95\A0044715.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40898.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP97\A0050019.exe
[FUND] Ist das Trojanische Pferd TR/Agent.25849
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d408c9.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP97\A0050020.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d408d0.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'P:\'


Ende des Suchlaufs: Dienstag, 24. Februar 2009 15:58
Benötigte Zeit: 55:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10681 Verzeichnisse wurden überprüft
356285 Dateien wurden geprüft
15 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
15 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
356268 Dateien ohne Befall
28442 Archive wurden durchsucht
6 Warnungen
15 Hinweise

auch antivir:Exportierte Ereignisse:

26.2.2009 10:51 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.79

26.2.2009 10:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 8.0.0.17

25.2.2009 22:13 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

25.2.2009 22:13 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

25.2.2009 14:54 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus über Server
http://dl1.avgate.net.
Das Update wurde am 25.2.2009 14:54 erfolgreich durchgeführt.

25.2.2009 14:53 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.88
VDF Version: 7.01.02.79

25.2.2009 14:53 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

25.2.2009 10:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

25.2.2009 10:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 8.0.0.17

25.2.2009 06:51 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

25.2.2009 06:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 22:04 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

24.2.2009 22:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 8.0.0.17

24.2.2009 22:03 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 22:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 18:17 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

24.2.2009 18:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 8.0.0.17

24.2.2009 18:16 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 18:16 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 17:30 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

24.2.2009 17:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 8.0.0.17

24.2.2009 17:04 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 17:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 16:34 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

24.2.2009 16:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 8.0.0.17

24.2.2009 16:32 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 16:32 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 15:58 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 356285
Anzahl Verzeichnisse: 10681
Anzahl Malware: 15
Anzahl Fehler: 6

24.2.2009 15:48 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP97\A0050020.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d408d0.qua'
verschoben!

24.2.2009 15:47 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP97\A0050019.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.25849' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d408c9.qua'
verschoben!

24.2.2009 15:47 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP95\A0044715.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40898.qua'
verschoben!

24.2.2009 15:46 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040327.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40885.qua'
verschoben!

24.2.2009 15:46 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040326.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40881.qua'
verschoben!

24.2.2009 15:46 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040325.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d4087e.qua'
verschoben!

24.2.2009 15:46 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040304.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BHO.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40877.qua'
verschoben!

24.2.2009 15:46 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040302.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BHO.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40873.qua'
verschoben!

24.2.2009 15:46 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0037107.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d4086a.qua'
verschoben!

24.2.2009 15:46 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP90\A0037102.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BHO.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40864.qua'
verschoben!

24.2.2009 15:45 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP88\A0022490.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BHO.nlh' [trojan].
Durchgeführte Aktion(en):
TR/BHO.nlh: Script-Error (9).
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40846.qua'
verschoben!

24.2.2009 15:45 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP88\A0022489.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Clicker.FN' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40840.qua'
verschoben!

24.2.2009 15:45 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP88\A0022488.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40837.qua'
verschoben!

24.2.2009 15:19 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\Administrator\Desktop\Programme\Programme\GTA\gta-vc.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a05026a.qua'
verschoben!

24.2.2009 15:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\Administrator\Desktop\Player\Winamp\Winamp_Keygen.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.25849' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a11ff80.qua'
verschoben!

24.2.2009 15:03 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

24.2.2009 15:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

24.2.2009 15:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 8.0.0.17

24.2.2009 14:59 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.



hoffe ihr könnt mir helfen

Das mit dem CCleaner meinte ich anders, aber egal


Deaktivieren der Systemwiederherstellung

Windows XP:

• Start => Ausführen => sysdm.cpl eingeben => "OK" drücken
• Wähle den Reiter "Systemwiederherstellung"
• Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
• Jetzt den PC booten, der Start kann eine Weile dauern
• Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken

Malwarebytes' Anti-Malware

• Downloade Malwarebytes' Anti-Malware >>hier<< oder falls Malware verhindenr sollte dass der Link nicht geht versuche es mit diesem
• Installiere Anti-Malware unter dem vorgegebenen Pfad
• Vor jedem Scan solltest du Malwarebytes' Anti-Malware updaten, indem du die Option "Update" wählst => klicke auf den Button "Suche nach Aktualisierungen"
• Gehe nun wieder zurück zu "Scanner" und führe einen Vollständigen Suchlauf durch! => klicke nun auf "Scan"
• Klicke alle Laufwerke an => drücke "Scan starten"
• Lasse alle Funde löschen!
• Poste anschließend das enstandene Logfile

SUPERAntiSpyware

[img=http://img60.imageshack.us/img60/8849/superantispyware11pu3.th.gif]

• Downloade SASW >>hier<<
• Installiere das SUPERAntiSpyware für alle Benutzer mit den vorgegebenen Installationseinstellungen
• Starte es und klicke auf "Check for Updates...". Nachdem dem Update erscheint ein Protokollfenster, schließe es mit "close"
• Klicke im Hauptmenü auf "Preferences", wähle den Reiter "General and Startup", bei dem Kästchen "Start SUPERAntiSpyware when Windows starts" sollte kein Haken sein
• Wähle nun den Reiter "Scanning Control" und setze Haken bei:
  
• Close browseres before scanning
  
• Scan for tracking cookies
  
• Resolve Links/Shortcuts during scan (.Ink)
  
• Scan Alternate Data Streams
  
• Use Kernel Direct File Access (recommended)
  
• Use Kernel Direct Registry Access (recommended)
  
• Use Direct Disk Access (recommended)
  
• Display scan option in Explorer context (right-click) menu

• Klicke im Hauptmenü den Button "Scan your Computer..."
• Wähle in der Scan Location alle Festplatten und externe Datenträger aus
• Klicke auf "Perform Complete Scan" und gehe auf "weiter"
• Achte darauf dass die Funde in der Box markiert sind, danach klicke auf "weiter"
• Das Log findest du unter "Preferences..." => "Statistics/Logs" => klicke das Log an => "View Log..."
• Poste nun das Log

Zitat:

Zitat von Jig Saw

Das mit dem CCleaner meinte ich anders, aber egal


Deaktivieren der Systemwiederherstellung

Windows XP:

• Start => Ausführen => sysdm.cpl eingeben => "OK" drücken
• Wähle den Reiter "Systemwiederherstellung"
• Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
• Jetzt den PC booten, der Start kann eine Weile dauern
• Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken

Malwarebytes' Anti-Malware

• Downloade Malwarebytes' Anti-Malware >>hier<< oder falls Malware verhindenr sollte dass der Link nicht geht versuche es mit diesem
• Installiere Anti-Malware unter dem vorgegebenen Pfad
• Vor jedem Scan solltest du Malwarebytes' Anti-Malware updaten, indem du die Option "Update" wählst => klicke auf den Button "Suche nach Aktualisierungen"
• Gehe nun wieder zurück zu "Scanner" und führe einen Vollständigen Suchlauf durch! => klicke nun auf "Scan"
• Klicke alle Laufwerke an => drücke "Scan starten"
• Lasse alle Funde löschen!
• Poste anschließend das enstandene Logfile

SUPERAntiSpyware

[img=http://img60.imageshack.us/img60/8849/superantispyware11pu3.th.gif]

• Downloade SASW >>hier<<
• Installiere das SUPERAntiSpyware für alle Benutzer mit den vorgegebenen Installationseinstellungen
• Starte es und klicke auf "Check for Updates...". Nachdem dem Update erscheint ein Protokollfenster, schließe es mit "close"
• Klicke im Hauptmenü auf "Preferences", wähle den Reiter "General and Startup", bei dem Kästchen "Start SUPERAntiSpyware when Windows starts" sollte kein Haken sein
• Wähle nun den Reiter "Scanning Control" und setze Haken bei:
  
• Close browseres before scanning
  
• Scan for tracking cookies
  
• Resolve Links/Shortcuts during scan (.Ink)
  
• Scan Alternate Data Streams
  
• Use Kernel Direct File Access (recommended)
  
• Use Kernel Direct Registry Access (recommended)
  
• Use Direct Disk Access (recommended)
  
• Display scan option in Explorer context (right-click) menu

• Klicke im Hauptmenü den Button "Scan your Computer..."
• Wähle in der Scan Location alle Festplatten und externe Datenträger aus
• Klicke auf "Perform Complete Scan" und gehe auf "weiter"
• Achte darauf dass die Funde in der Box markiert sind, danach klicke auf "weiter"
• Das Log findest du unter "Preferences..." => "Statistics/Logs" => klicke das Log an => "View Log..."
• Poste nun das Log

ok,er scannt noch,aber sobald ich das logfile von SUPERAntiSpyware habe melde ich mich wieder. vieeeeeelen dank schonmal dafür,super das es leute wie euch gibt!(respekt)

Wofür braucht man bei Winamp eigentlich einen Keygen?

Zitat:

Zitat von KarlKarl

Wofür braucht man bei Winamp eigentlich einen Keygen?

weiß nicht hab den pc von collegen bekommen

Oha, danke Karl!

Hier mit ist mein Support beendet.
für dich gibts das:
=> http://www.trojaner-board.de/51262-a...sicherung.html

Thread ist gelöst

Zitat:

Zitat von Jig Saw

Oha, danke Karl!

Hier mit ist mein Support beendet.
für dich gibts das:
=> http://www.trojaner-board.de/51262-a...sicherung.html

Thread ist gelöst

was ist denn bei mir genau los? was sind das denn für viren? soll ich nun neu aufsetzen? gibts da nicht noch ne andere lösung?

Zitat:

Zitat von Jig Saw

Das mit dem CCleaner meinte ich anders, aber egal


Deaktivieren der Systemwiederherstellung

Windows XP:

• Start => Ausführen => sysdm.cpl eingeben => "OK" drücken
• Wähle den Reiter "Systemwiederherstellung"
• Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
• Jetzt den PC booten, der Start kann eine Weile dauern
• Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken

Malwarebytes' Anti-Malware

• Downloade Malwarebytes' Anti-Malware >>hier<< oder falls Malware verhindenr sollte dass der Link nicht geht versuche es mit diesem
• Installiere Anti-Malware unter dem vorgegebenen Pfad
• Vor jedem Scan solltest du Malwarebytes' Anti-Malware updaten, indem du die Option "Update" wählst => klicke auf den Button "Suche nach Aktualisierungen"
• Gehe nun wieder zurück zu "Scanner" und führe einen Vollständigen Suchlauf durch! => klicke nun auf "Scan"
• Klicke alle Laufwerke an => drücke "Scan starten"
• Lasse alle Funde löschen!
• Poste anschließend das enstandene Logfile

SUPERAntiSpyware

[img=http://img60.imageshack.us/img60/8849/superantispyware11pu3.th.gif]

• Downloade SASW >>hier<<
• Installiere das SUPERAntiSpyware für alle Benutzer mit den vorgegebenen Installationseinstellungen
• Starte es und klicke auf "Check for Updates...". Nachdem dem Update erscheint ein Protokollfenster, schließe es mit "close"
• Klicke im Hauptmenü auf "Preferences", wähle den Reiter "General and Startup", bei dem Kästchen "Start SUPERAntiSpyware when Windows starts" sollte kein Haken sein
• Wähle nun den Reiter "Scanning Control" und setze Haken bei:
  
• Close browseres before scanning
  
• Scan for tracking cookies
  
• Resolve Links/Shortcuts during scan (.Ink)
  
• Scan Alternate Data Streams
  
• Use Kernel Direct File Access (recommended)
  
• Use Kernel Direct Registry Access (recommended)
  
• Use Direct Disk Access (recommended)
  
• Display scan option in Explorer context (right-click) menu

• Klicke im Hauptmenü den Button "Scan your Computer..."
• Wähle in der Scan Location alle Festplatten und externe Datenträger aus
• Klicke auf "Perform Complete Scan" und gehe auf "weiter"
• Achte darauf dass die Funde in der Box markiert sind, danach klicke auf "weiter"
• Das Log findest du unter "Preferences..." => "Statistics/Logs" => klicke das Log an => "View Log..."
• Poste nun das Log

oh man,wenn ich das mit SUPERAntiSpyware Professional mache findet er noch 3 negative sachen aber danach friert er komplett ein und muss dann resetten,was soll ich bloß machen?

Zitat:

Zitat von tonyto

oh man,wenn ich das mit SUPERAntiSpyware Professional mache findet er noch 3 negative sachen aber danach friert er komplett ein und muss dann resetten,was soll ich bloß machen?

so vielleicht?weil wenn vollscann mache friert er ein:SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 02/26/2009 bei 06:17 PM

Version der Applikation : 4.25.1014

Version der Kern-Datenbank : 3776
Version der Spur-Datenbank : 1735

Scan Art : Schneller Scann
Totale Scann-Zeit : 00:13:57

Gescannte Speicherelemente : 513
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 504
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 6402
Erfasste Datei-Elemente : 0

Zitat:

Zitat von tonyto

so vielleicht?weil wenn vollscann mache friert er ein:SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 02/26/2009 bei 06:17 PM

Version der Applikation : 4.25.1014

Version der Kern-Datenbank : 3776
Version der Spur-Datenbank : 1735

Scan Art : Schneller Scann
Totale Scann-Zeit : 00:13:57

Gescannte Speicherelemente : 513
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 504
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 6402
Erfasste Datei-Elemente : 0

und das:SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/26/2009 at 03:19 PM

Application Version : 4.25.1014

Core Rules Database Version : 3776
Trace Rules Database Version: 1735

Scan type : Complete Scan
Total Scan Time : 00:58:12

Memory items scanned : 515
Memory threats detected : 0
Registry items scanned : 6817
Registry threats detected : 3
File items scanned : 15098
File threats detected : 0

Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

Trojan.DNSChanger-Codec
HKU\S-1-5-21-1390067357-117609710-682003330-500\Software\fcn

Zitat:

Zitat von tonyto

24.2.2009 15:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\Administrator\Desktop\Player\Winamp\Winamp_Keygen.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.25849' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a11ff80.qua'
verschoben!

Darum, ist mir egal aus welchem Grund ob man das braucht oder nicht. Aber mit sowas spielt man nicht!

kann mir einer helfen hab ein virus bekommen der mein winloggon öffnet der heisst generic12.BJFR hier ist hackthis log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:30, on 26.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\HHVcdV7Sys\VC7Play.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Virtual CD v7\System\VC7Tray.exe
C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
C:\Programme\Bluetooth\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AVG\AVG8\avgui.exe
C:\Programme\AVG\AVG8\avgscanx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {18888A56-6BB9-4B39-B4C5-13A9D278965D} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: mysidesearch search enhancer - {565DC02F-4739-BA69-926D-29539F5E5FFE} - C:\WINDOWS\system32\yrdzgoqohvalb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BCA95E31-1FBF-4F84-8F23-1BA653007A1E} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VC7Player] C:\Programme\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [DrvInstaller] C:\WINDOWS\drvinst.exe -e
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RGSC] E:\Spiele\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKLM\..\Policies\Explorer\Run: [Z9rA2vKnw2] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mjkdorcd\uzcbgjmt.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute2 se edition\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute2 se edition\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: concept/design's onlineTV - {54E6440B-6783-4F4D-9B19-00A7A34D6387} - I:\onlineTV\onlineTV.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9B14B03A-B482-45C3-BE37-5B7CAA8B0B5D} (QBH Control) - http://hsearch.nayio.com/download/QBH.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bw+0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: offline-8876480 - {101F8D13-3FC9-46F3-BDB6-8BCDF1A8CA11} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: AppWebMon - {191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2} - (no file)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe
O23 - Service: Visualware CallerIP (CallerIP) - Unknown owner - C:\Programme\CallerIP\cip-nt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Input Service (InputService) - and-81 - C:\Programme\IR Server Suite\Input Service\Input Service.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe

--
End of file - 24723 bytes