Versteckte Objekte gefunden!

**Leser** · 10.04.2010, 14:04

Hallo!
Meine neue Avira hat gestern beim Scan 25 versteckte Objekte gefunden!

Ich bitte um Auswertung. Hier der Scan:
Vielen Dank schon im Voraus!

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. April 2010  16:17

Es wird nach 1985694 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DENVER-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.561     32098 Bytes  18.03.2010 15:35:00
AVSCAN.EXE     : 10.0.2.3      433832 Bytes  07.03.2010 16:57:03
AVSCAN.DLL     : 10.0.2.0       55144 Bytes  15.02.2010 15:03:11
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 10:29:03
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 10:29:03
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 10:29:03
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 10:29:03
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 10:29:03
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 10:29:03
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 10:29:03
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 10:29:03
VBASE013.VDF   : 7.10.4.242    153088 Bytes  08.03.2010 14:43:21
VBASE014.VDF   : 7.10.5.17      99328 Bytes  10.03.2010 14:24:21
VBASE015.VDF   : 7.10.5.44     107008 Bytes  11.03.2010 16:41:40
VBASE016.VDF   : 7.10.5.69      92672 Bytes  12.03.2010 08:25:53
VBASE017.VDF   : 7.10.5.91     119808 Bytes  15.03.2010 08:39:58
VBASE018.VDF   : 7.10.5.121    112640 Bytes  18.03.2010 12:01:24
VBASE019.VDF   : 7.10.5.138    139776 Bytes  18.03.2010 12:03:19
VBASE020.VDF   : 7.10.5.164    113152 Bytes  22.03.2010 12:03:20
VBASE021.VDF   : 7.10.5.182    108032 Bytes  23.03.2010 12:03:20
VBASE022.VDF   : 7.10.5.199    123904 Bytes  24.03.2010 12:03:21
VBASE023.VDF   : 7.10.5.217    279552 Bytes  25.03.2010 12:03:22
VBASE024.VDF   : 7.10.5.234    202240 Bytes  26.03.2010 12:03:23
VBASE025.VDF   : 7.10.5.254    187904 Bytes  30.03.2010 15:31:43
VBASE026.VDF   : 7.10.6.18     130560 Bytes  01.04.2010 19:15:41
VBASE027.VDF   : 7.10.6.34     136192 Bytes  06.04.2010 09:51:14
VBASE028.VDF   : 7.10.6.44     232448 Bytes  07.04.2010 12:13:05
VBASE029.VDF   : 7.10.6.45       2048 Bytes  07.04.2010 12:13:05
VBASE030.VDF   : 7.10.6.46       2048 Bytes  07.04.2010 12:13:05
VBASE031.VDF   : 7.10.6.53      78848 Bytes  09.04.2010 12:13:05
Engineversion  : 8.2.1.210 
AEVDF.DLL      : 8.1.1.3       106868 Bytes  13.02.2010 11:16:21
AESCRIPT.DLL   : 8.1.3.24     1282425 Bytes  02.04.2010 19:15:46
AESCN.DLL      : 8.1.5.0       127347 Bytes  25.02.2010 17:38:41
AESBX.DLL      : 8.1.2.1       254323 Bytes  17.03.2010 10:09:47
AERDL.DLL      : 8.1.4.3       541043 Bytes  17.03.2010 10:09:47
AEPACK.DLL     : 8.2.1.1       426358 Bytes  27.03.2010 12:03:31
AEOFFICE.DLL   : 8.1.0.41      201083 Bytes  17.03.2010 10:09:46
AEHEUR.DLL     : 8.1.1.16     2503031 Bytes  27.03.2010 12:03:30
AEHELP.DLL     : 8.1.11.3      242039 Bytes  02.04.2010 19:15:44
AEGEN.DLL      : 8.1.3.6       373108 Bytes  02.04.2010 19:15:43
AEEMU.DLL      : 8.1.1.0       393587 Bytes  10.11.2009 08:04:22
AECORE.DLL     : 8.1.13.1      188790 Bytes  02.04.2010 19:15:43
AEBB.DLL       : 8.1.0.3        53618 Bytes  10.09.2009 11:15:06
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.1.2       52072 Bytes  29.01.2010 10:47:36
AVSCPLR.DLL    : 10.0.2.3       83304 Bytes  07.03.2010 17:02:25
AVARKT.DLL     : 10.0.0.13     227176 Bytes  07.03.2010 16:48:35
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.46.0      98664 Bytes  05.03.2010 09:09:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +JOKE,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 9. April 2010  16:17

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oosafeerase03.00.00.01mswindows
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'CsKalender.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess '76b031ca-2ea6-4986-8052-1de57eab2f1a.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NkMonitor.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'eBayTBDaemon.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODSBCApp.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVEService.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVESched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVECapSvc.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVRService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1651' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
Beginne mit der Suche in 'D:\' <RECOVER>


Ende des Suchlaufs: Freitag, 9. April 2010  18:02
Benötigte Zeit:  1:44:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  28527 Verzeichnisse wurden überprüft
 637230 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 637230 Dateien ohne Befall
   8460 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 773179 Objekte wurden beim Rootkitscan durchsucht
     25 Versteckte Objekte wurden gefunden

**Petra** · 13.04.2010, 10:49

Hallo Leser,

seit der neuesten Version von Antivir werden diese versteckten Einträge (die auf jedem System vorhanden sind), mit angezeigt.
Ich kann nach einer ersten Durchsicht keine davon als schädlich einstufen.
Warum ist noch kein SP3 installiert?

Prüfen wir das System eingehender:

Zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?

===== Punkt 1 =====

Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Schließe alle Fenster und Programme inkl. Browser.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.

===== Punkt 2 =====

Dateiliste mit HJTscanlist.bat erstellen

Falls Du WindowsXP Home hast, bitte zunächst tasklist.zip downloaden und nach C:\Windows\system32 entpacken, damit die HJTscanlist.bat eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional und Vista enthalten und muss bei Windows XP Home nachinstalliert werden. Unter Windows 2000 funktioniert das leider nicht.

Da ein HJT-Logfile nur bedingt aussagekräftig ist, möchten wir den Inhalt einiger kritischer Verzeichnisse auf Deinem System ansehen. Dazu lade folgende Datei herunter HJTscanlist.zip. Entpacke die Datei auf Deinen Desktop. Auf dem Desktop befindet sich nun die Datei HJTscanlist.bat, diese doppelklicken, um sie zu starten. Wähle Dein Betriebssystem aus (bei Windows 2000 wähle XP). Bei Abfrage der Einstellung benutze bitte die Auswahl Nr. 1 (Scanlist). Nun wird die Dateiliste erstellt und in Deinem Editor geöffnet und als hjtscanlist.txt auf Deinem Desktop gespeichert. Poste mir den Inhalt der Dateiliste hier in den Thread. Bei diesem Log brauchst Du keine Code-Tags setzen, da sie im Log schon enthalten sind

===== Punkt 3 =====

AntiVir - Funde rauskopieren

Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

===== Punkt 4 =====

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.

===== Punkt 5 =====

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Gmer startet automatisch einen ersten Scan.

Sollte sich ein Fenster mit folgender Warnung öffnen:

Code:

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

**Leser** · 14.04.2010, 01:08

Hallo Petra,
hier ist das Ergebnis:
-Punkt 1-

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Gebrüder at 2010-04-13 21:27:59
Microsoft® Windows Vista™ Home Premium  Service Pack 2
System drive C: has 194 GB (70%) free of 276 GB
Total RAM: 1022 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:46, on 13.04.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\TV Enhance\TVEService.exe
C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SUPERAntiSpyware\76b031ca-2ea6-4986-8052-1de57eab2f1a.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Cornelsen\Kalender\CsKalender.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\-Leser-\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Gebrüder.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ixquick.com/deu/?&cat=web&query=&r=588520
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-337130861-1641873575-3375461676-1010\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe (User '-Leser-')
O4 - HKUS\S-1-5-21-337130861-1641873575-3375461676-1010\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User '-Leser-')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: Cornelsen Kalender.lnk = C:\Program Files\Cornelsen\Kalender\CsKalender.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Suche - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c99b92e8ce45f0) (gupdate1c99b92e8ce45f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11383 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-337130861-1641873575-3375461676-1009.job
C:\Windows\tasks\User_Feed_Synchronization-{543F1AF5-7DB0-49EC-895B-ED7085B8A8F2}.job
C:\Windows\tasks\User_Feed_Synchronization-{8B32E401-5F6B-49AA-A8CA-134E6AEBB751}.job
C:\Windows\tasks\User_Feed_Synchronization-{A4AAEEE7-5811-4432-8C03-E3F162B8B40A}.job
C:\Windows\tasks\User_Feed_Synchronization-{B8F85E5F-BAD4-4A45-B0D6-0FC9AE31FFF3}.job
C:\Windows\tasks\WebReg Deskjet F300 series.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}]
eBay Toolbar Helper - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll [2008-08-06 562416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID-Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-03 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-01 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{92085AD4-F48A-450D-BD93-B28CC7DF67CE} - eBay Toolbar - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll [2008-08-06 562416]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-12-01 4186112]
"RemoteControl"=C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe [2006-11-23 56928]
"LanguageShortcut"=C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe [2006-12-05 54832]
"TVEService"=C:\Program Files\Home Cinema\TV Enhance\TVEService.exe [2007-02-08 155648]
"TVBroadcast"=C:\Program Files\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe [2007-02-23 779776]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-15 30192]
"toolbar_eula_launcher"=C:\Program Files\GoogleEULA\EULALauncher.exe [2007-02-09 16896]
"InstantOn"=C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe [2007-02-13 94212]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2007-11-24 185632]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
"eBayToolbar"=C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe [2008-08-06 652528]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-11-06 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-11-06 8530464]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-11-06 81920]
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-08-20 150016]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2007-12-11 286720]
"Nikon Transfer Monitor"=C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe [2008-09-30 485208]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-01 149280]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-11-24 68856]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-04-07 2010864]
"ccleaner"=C:\Program Files\CCleaner\ccleaner.exe [2009-12-21 1803064]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Cornelsen Kalender.lnk - C:\Program Files\Cornelsen\Kalender\CsKalender.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\Users\Gebrüder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
StarOffice 8.lnk - C:\Program Files\Sun\StarOffice 8\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutorun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-04-13 21:27:59 ----D---- C:\rsit
2010-04-12 12:32:42 ----D---- C:\Program Files\PhotoCardMaker
2010-04-07 16:16:59 ----D---- C:\Users\Gebrüder\AppData\Roaming\Avira
2010-04-06 16:08:50 ----D---- C:\Program Files\RocketDock
2010-04-06 11:33:36 ----D---- C:\Program Files\Microsoft Research
2010-04-01 08:58:22 ----A---- C:\Windows\system32\mshtml.dll
2010-04-01 08:58:21 ----A---- C:\Windows\system32\ieframe.dll
2010-04-01 08:58:20 ----A---- C:\Windows\system32\urlmon.dll
2010-04-01 08:58:20 ----A---- C:\Windows\system32\iertutil.dll
2010-04-01 08:58:19 ----A---- C:\Windows\system32\wininet.dll
2010-04-01 08:58:19 ----A---- C:\Windows\system32\occache.dll
2010-04-01 08:58:19 ----A---- C:\Windows\system32\msfeeds.dll
2010-04-01 08:58:19 ----A---- C:\Windows\system32\iedkcs32.dll
2010-04-01 08:58:18 ----A---- C:\Windows\system32\mstime.dll
2010-04-01 08:58:18 ----A---- C:\Windows\system32\msfeedssync.exe
2010-04-01 08:58:18 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-04-01 08:58:18 ----A---- C:\Windows\system32\jsproxy.dll
2010-04-01 08:58:18 ----A---- C:\Windows\system32\ieUnatt.exe
2010-04-01 08:58:18 ----A---- C:\Windows\system32\ieui.dll
2010-04-01 08:58:18 ----A---- C:\Windows\system32\iesysprep.dll
2010-04-01 08:58:18 ----A---- C:\Windows\system32\iesetup.dll
2010-04-01 08:58:18 ----A---- C:\Windows\system32\iernonce.dll
2010-04-01 08:58:18 ----A---- C:\Windows\system32\iepeers.dll
2010-04-01 08:58:18 ----A---- C:\Windows\system32\ie4uinit.exe
2010-03-27 14:01:22 ----D---- C:\Program Files\Avira
2010-03-25 18:48:32 ----D---- C:\ProgramData\elsterformular
2010-03-25 18:47:56 ----D---- C:\Program Files\ElsterFormular
2010-03-18 21:03:00 ----D---- C:\Users\Gebrüder\AppData\Roaming\IrfanView
2010-03-18 21:03:00 ----D---- C:\Program Files\IrfanView
2010-03-15 17:17:15 ----D---- C:\Users\Gebrüder\AppData\Roaming\inkscape
2010-03-15 17:07:32 ----D---- C:\Program Files\Inkscape

======List of files/folders modified in the last 1 months======

2010-04-13 21:28:28 ----D---- C:\Windows\Temp
2010-04-13 15:48:55 ----D---- C:\Windows\Tasks
2010-04-13 15:48:54 ----D---- C:\ProgramData\Google Updater
2010-04-13 11:10:56 ----SHD---- C:\Windows\Installer
2010-04-13 11:10:55 ----HD---- C:\Config.Msi
2010-04-13 11:10:34 ----D---- C:\Program Files\Google
2010-04-13 10:25:35 ----SHD---- C:\System Volume Information
2010-04-12 12:32:45 ----RSD---- C:\Windows\Fonts
2010-04-12 12:32:42 ----RD---- C:\Program Files
2010-04-11 15:29:04 ----D---- C:\Windows\Prefetch
2010-04-08 09:58:41 ----D---- C:\Windows
2010-04-07 16:16:31 ----D---- C:\Program Files\SUPERAntiSpyware
2010-04-06 13:20:10 ----D---- C:\Windows\Debug
2010-04-01 09:00:28 ----D---- C:\Windows\system32\migration
2010-04-01 09:00:28 ----D---- C:\Program Files\Internet Explorer
2010-04-01 09:00:27 ----D---- C:\Windows\System32
2010-04-01 08:59:27 ----D---- C:\Windows\winsxs
2010-04-01 08:53:11 ----D---- C:\Windows\inf
2010-04-01 08:53:11 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-03-31 10:17:03 ----D---- C:\Windows\system32\catroot2
2010-03-31 10:16:58 ----D---- C:\Windows\system32\catroot
2010-03-27 14:01:37 ----D---- C:\Windows\system32\drivers
2010-03-27 14:01:22 ----D---- C:\ProgramData\Avira
2010-03-27 13:45:22 ----D---- C:\Program Files\Mozilla Firefox
2010-03-25 18:48:32 ----HD---- C:\ProgramData
2010-03-23 11:19:59 ----D---- C:\Windows\Minidump
2010-03-22 09:14:11 ----D---- C:\Program Files\Common Files\Nero
2010-03-22 09:13:23 ----D---- C:\ProgramData\Nero
2010-03-22 09:13:11 ----D---- C:\Program Files\Nero
2010-03-21 21:55:03 ----D---- C:\temp
2010-03-18 20:09:07 ----D---- C:\Program Files\ABF software

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2010-04-07 12872]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2010-04-07 66632]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 FETNDIS;VIA Rhine-Familie--Fast-Ethernet-Adaptertreiberdienst; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-12-01 1655464]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2007-05-11 329728]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-11-06 8230496]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 X10Hid;X10 Hid Device; C:\Windows\System32\Drivers\x10hid.sys [2006-11-17 13976]
R3 XUIF;X10 USB Wireless Transceiver; C:\Windows\System32\Drivers\x10ufx2.sys [2006-11-30 27416]
S3 3xHybrid;Philips SAA713x PCI Card; C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 1136600]
S3 Dot4;MS IEEE-1284.4-Treiber; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2010-04-07 12872]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-03-16 267432]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 srvcPVR;Sceneo PVR Service; C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe [2007-02-23 1509888]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS); C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe [2007-02-08 299093]
R2 TVESched;TVEnhance Task Scheduler (TTS)); C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe [2007-02-08 127059]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 gupdate1c99b92e8ce45f0;Google Update Service (gupdate1c99b92e8ce45f0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-03 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-29 182768]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-02-26 654848]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-15 30192]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

und

Code:

info.txt logfile of random's system information tool 1.06 2010-04-13 21:28:50

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\MAGIX\Speed2_burnR_mxcdr\unwise.exe
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}
-->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
-->MsiExec.exe /X{09959E11-AD5D-408E-96AF-E3346954D6B8}
-->MsiExec.exe /X{64F3B15C-24C7-4B2B-9B72-65CCBBD7F06B}
-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\CDK\1.0\uninstall.inf,Uninstall,,,N
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
AGEIA PhysX v7.07.24-->MsiExec.exe /X{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}
ALDI Foto Manager Free Sued 3.4.0.466 (D)-->C:\Program Files\ALDI Sued Foto Service\ALDI_Foto_Manager_Free\instslct.exe
ArcSoft Panorama Maker 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D45E8C45-B601-4A80-AFD8-E16338744DE1}\Setup.exe" -l0x7 
Ashampoo Burning Studio 6 FREE-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 6\unins000.exe"
Ashampoo Photo Commander 6.20-->"C:\Program Files\Ashampoo\Ashampoo Photo Commander 6\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bewerbungsfoto-/Passbild-Generator v3.2a-->"C:\Program Files\Passbild-Generator\unins000.exe"
Biet-O-Matic v2.10.1-->C:\PROGRA~1\BIET-O~1\UNWISE.EXE C:\PROGRA~1\BIET-O~1\install.log
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cornelsen Kalender-->MsiExec.exe /X{40D5AB10-F3E0-4A3E-B59A-25BE077EBD11}
Crazy Machines Gold Edition-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA4D9B60-60B1-497F-BFD1-F60CC9D882AA}\Setup.exe" -l0x7  -removeonly
Crazy Machines II-->MsiExec.exe /X{112B0ED9-57F8-4883-8E6A-5BEAABDABBC1}
Crazy Machines-->MsiExec.exe /X{8E6A3B40-DCE3-47D9-835B-FE1AD9C083D0}
Der Schreibtrainer 3.7-->C:\Program Files\Der Schreibtrainer\Uninstal.exe C:\Users\Gebrüder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Der Schreibtrainer
DHTML Editing Component-->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0}
Diercke Globus-->C:\Windows\Diercke Globus Uninstaller.exe
doPDF 6.2  printer-->"C:\Program Files\Softland\doPDF 6\unins000.exe"
DynaGeo 3.1f-->"C:\Program Files\DynaGeo\unins000.exe"
eBay Toolbar-->C:\Program Files\InstallShield Installation Information\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4}\setup.exe -runfromtemp -l0x0007 eBay Toolbar -removeonly
eBay.de - Skype 3.0-->"C:\Program Files\Skype\Phone\unins000.exe"
ElsterFormular-->C:\Program Files\ElsterFormular\uninstall.exe
English Coach 21 1-->MsiExec.exe /X{011D3ED9-1829-48F5-A22F-3B10A886B262}
File Uploader-->MsiExec.exe /X{237CD223-1B9D-47E8-A76C-E478B83CCEA2}
Firebird SQL Server - MAGIX Edition-->C:\Program Files\ALDI Sued Foto Service\Common\Database\unwise.exe
Free RAR Extract Frog-->C:\Program Files\Free RAR Extract Frog\uninstall.exe
Free Video Converter V 2.2-->"C:\Program Files\Free Video Converter\unins000.exe"
Garmin Communicator Plugin-->MsiExec.exe /X{A7DEBAA4-B211-4D1A-A6B3-E52BFAAA1D0C}
Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD}
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Hervorhebe-Funktion (Windows Live Toolbar)-->MsiExec.exe /X{00D0200F-3B4D-4A2F-869E-533ED835A943}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP PhotoBack Plug-in-->MsiExec.exe /X{E13A66A4-8A37-451E-B4C5-E60BA0A777E3}
HP Photosmart Essential 3.5-->C:\Program Files\HP\Digital Imaging\PhotosmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{74DC0593-6BC6-4001-AD5F-D810AFB68D86}
HunterStone THESIS-->MsiExec.exe /I{44F67F77-CD58-4F53-8337-624EF0E0EAA9}
Inhalt für Werkzeuge und Vorlagen für Lehrer-->MsiExec.exe /I{2D6CC267-A37C-467A-92F0-CD8BAB01D1FE}
Inhaltserstellung-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\de\Inhaltserstellung\Uninstall\Uninstall.inf,Uninstall,,,N
Inkscape 0.47-->C:\Program Files\Inkscape\Uninstall.exe
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
LEGO Digital Designer-->C:\Program Files\LEGO Company\LEGO Digital Designer\Uninstall.exe
LetsTrade Komponenten-->C:\Windows\fpuninst.exe -uninstall:"c:\program files\letstrade\uninst\uninst.ini"
Lidl-Fotos-->"C:\Program Files\Lidl_Fotos\unins000.exe"
LUMIX Simple Viewer-->C:\Program Files\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe -runfromtemp -l0x0007 -removeonly
Mahjongg Artifacts-->C:\PROGRA~1\PURPLE~1\MAHJON~1\UNWISE.EXE C:\PROGRA~1\PURPLE~1\MAHJON~1\INSTALL.LOG
MakeDisc-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe"  -uninstall
Malwarebytes' Anti-Malware-->"C:\programm_download\Malwarebytes Anti-Malware\Malwarebytes' Anti-Malware\unins000.exe"
MCE Software Encoder 1.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7655E113-C306-11D9-A373-0050BAE317E1}\setup.exe"  -uninstall
MediaShow 3.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe"  -uninstall
MEDION Fotos auf CD Sued 6.0.2.0 (D)-->C:\Program Files\ALDI Sued Foto Service\Medion_Fotos_auf_CD_6\instslct.exe
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word 2007 Schnellstartleiste-->MsiExec.exe /I{68B52EFD-86CC-486E-A8D0-A3A1554CB5BC}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\mscsr.inf, Uninstall.NT
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}
Microsoft WorldWide Telescope-->MsiExec.exe /I{F1D7A71E-5F96-4BEC-8F90-0FBEF10C1541}
MiniGolf Pro-->MsiExec.exe /I{913E9552-1988-467E-BB4A-DEBA1676F6CA}
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Essentials-->MsiExec.exe /X{63B75E16-F290-4FCD-AF67-A9134CD01031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
Paint.NET v3.5.4-->MsiExec.exe /X{053B3DA8-91B5-4682-A130-715412A1A252}
PhotoCardMaker 1.0.1-->"C:\Program Files\PhotoCardMaker\unins000.exe"
PhotoNow! 1.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe"  -uninstall
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PixiePack Codec Pack-->MsiExec.exe /I{9C450606-ED24-4958-92BA-B8940C99D441}
PowerCinema Linux 5.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}\Setup.exe"  -uninstall
PowerDirector-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe"  -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
QuickTime-->MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
Radiotracker-->MsiExec.exe /I{21AFF51C-9353-49A9-BA58-5BEA5630BA15}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Remote Wonder Series Driver and Control Panel-->C:\Windows\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Sceneo AbsolutTV-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}\Setup.exe" 
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}
SnipIT-->MsiExec.exe /I{3CF35B77-CDE3-455E-9BD4-3C41EB46673F}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Turbo Lister 2-->MsiExec.exe /X{8927E07C-97F7-4A54-88FB-D976F50DD46E}
TV Enhance-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4C891D6-6844-41B8-86E8-633CACCC644F}\setup.exe"  -uninstall
Ulead PhotoImpact 12-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11AFE21E-B193-430D-B57A-DFF7815BB962}\setup.exe" -l0x7 
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB977724)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CC0E469C-5006-48B9-BBDC-D11B562499B4}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Werkzeuge und Vorlagen für Microsoft Office-->MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}
Wildlife Park 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{151FFC5F-ADE2-4CC3-AB0B-D9F8EB3FBF7A}\setup.exe" -l0x7  -removeonly
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (03/08/2007 2.2.1.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStore\FileRepository\grmnusb.inf_6b094708\grmnusb.inf
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Favorites für Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live ID-Anmelde-Assistent-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)-->MsiExec.exe /X{218761F6-CBF6-4973-B910-A33E6563A1EA}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Zoo Tycoon 2 Testversion-->"C:\Program Files\Microsoft Games\Zoo Tycoon 2 Trial Version\UNINSTAL.EXE" /runtemp /uninstall

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AS: Windows-Defender
AS: SUPERAntiSpyware (disabled)

======System event log======

Computer Name: Denver-PC
Event Code: 42
Message: Das System wechselt in den Ruhezustand.
Record Number: 323616
Source Name: Microsoft-Windows-Kernel-Power
Time Written: 20091102130002.486268-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Denver-PC
Event Code: 7036
Message: Dienst "Windows-Bilderfassung" befindet sich jetzt im Status "Angehalten".
Record Number: 323615
Source Name: Service Control Manager
Time Written: 20091102125953.000000-000
Event Type: Informationen
User: 

Computer Name: Denver-PC
Event Code: 7036
Message: Dienst "Net Driver HPZ12" befindet sich jetzt im Status "Beendet".
Record Number: 323614
Source Name: Service Control Manager
Time Written: 20091102125948.000000-000
Event Type: Informationen
User: 

Computer Name: Denver-PC
Event Code: 7036
Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Beendet".
Record Number: 323613
Source Name: Service Control Manager
Time Written: 20091102125948.000000-000
Event Type: Informationen
User: 

Computer Name: Denver-PC
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet".
Record Number: 323612
Source Name: Service Control Manager
Time Written: 20091102122300.000000-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: Denver-PC
Event Code: 1033
Message: Das Produkt wurde durch Windows Installer installiert. Produktname: Movie Templates - Starter Kit. Produktversion: 9.0.4.0. Produktsprache: 1033. Erfolg- bzw. Fehlerstatus der Installation: 0.
Record Number: 88429
Source Name: MsiInstaller
Time Written: 20090512181829.000000-000
Event Type: Informationen
User: Denver-PC\Gebrüder

Computer Name: Denver-PC
Event Code: 1033
Message: Das Produkt wurde durch Windows Installer installiert. Produktname: Movie Templates - Starter Kit. Produktversion: 9.0.4.0. Produktsprache: 1033. Erfolg- bzw. Fehlerstatus der Installation: 0.
Record Number: 88428
Source Name: MsiInstaller
Time Written: 20090512181829.000000-000
Event Type: Informationen
User: Denver-PC\Gebrüder

Computer Name: Denver-PC
Event Code: 1033
Message: Das Produkt wurde durch Windows Installer installiert. Produktname: Nero ControlCenter. Produktversion: 9.0.0.1. Produktsprache: 1033. Erfolg- bzw. Fehlerstatus der Installation: 0.
Record Number: 88427
Source Name: MsiInstaller
Time Written: 20090512181829.000000-000
Event Type: Informationen
User: Denver-PC\Gebrüder

Computer Name: Denver-PC
Event Code: 1033
Message: Das Produkt wurde durch Windows Installer installiert. Produktname: Nero ControlCenter. Produktversion: 9.0.0.1. Produktsprache: 1033. Erfolg- bzw. Fehlerstatus der Installation: 0.
Record Number: 88426
Source Name: MsiInstaller
Time Written: 20090512181829.000000-000
Event Type: Informationen
User: Denver-PC\Gebrüder

Computer Name: Denver-PC
Event Code: 1033
Message: Das Produkt wurde durch Windows Installer installiert. Produktname: Nero ControlCenter. Produktversion: 9.0.0.1. Produktsprache: 1033. Erfolg- bzw. Fehlerstatus der Installation: 0.
Record Number: 88425
Source Name: MsiInstaller
Time Written: 20090512181829.000000-000
Event Type: Informationen
User: Denver-PC\Gebrüder

=====Security event log=====

Computer Name: Denver-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		DENVER-PC$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Anmeldetyp:			5

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-20
	Kontoname:		NETZWERKDIENST
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e4
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x294
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Arbeitsstationsname:	
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		Advapi  
	Authentifizierungspaket:	Negotiate
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 158780
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090728130158.062500-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: Denver-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume1\Windows\System32\drivers\avgntflt.sys	
Record Number: 158779
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090728130158.031250-000
Event Type: Überwachung gescheitert
User: 

Computer Name: Denver-PC
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

	Anzahl von Elementen:	1
	Richtlinienkennung:	0x142ce
Record Number: 158778
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090728130157.921875-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: Denver-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		DENVER-PC$
	Kontodomäne:		WORKGROUP
	Anmelde-ID:		0x3e7

Anmeldetyp:			5

Neue Anmeldung:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7
	Anmelde-GUID:		{00000000-0000-0000-0000-000000000000}

Prozessinformationen:
	Prozess-ID:		0x294
	Prozessname:		C:\Windows\System32\services.exe

Netzwerkinformationen:
	Arbeitsstationsname:	
	Quellnetzwerkadresse:	-
	Quellport:		-

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		Advapi  
	Authentifizierungspaket:	Negotiate
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
	 - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
	- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
	- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
	- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 158777
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090728130157.765625-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: Denver-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
	Sicherheits-ID:		S-1-5-18
	Kontoname:		SYSTEM
	Kontodomäne:		NT-AUTORITÄT
	Anmelde-ID:		0x3e7

Berechtigungen:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 158776
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090728130157.765625-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"devmgr_show_nonpresent_devices"=1
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\Common Files\ArcSoft\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0f02
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

-Punkt 2-

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  13.04.2010 21:28     C:\rsit --------- 0   
       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  13.04.2010 11:10     C:\Config.Msi --------- 0   
  13.04.2010 10:25     C:\System Volume Information --------- 45056   
  12.04.2010 12:32     C:\Program Files --------- 49152   
  08.04.2010 09:58     C:\Windows --------- 40960   
  25.03.2010 18:48     C:\ProgramData --------- 24576   
  21.03.2010 21:55     C:\temp --------- 0   
  23.02.2010 09:24     C:\Garmin --------- 16384   
  04.01.2010 18:31     C:\Microsoft --------- 0   
  14.11.2009 21:58     C:\programm_download --------- 4096   
  11.10.2009 22:39     C:\InstallHelper.log --------- 2320   
  30.06.2009 23:20     C:\$RECYCLE.BIN --------- 4096   
  30.06.2009 23:19     C:\Users --------- 4096   
  29.05.2009 19:30     C:\Boot --------- 4096   
  07.05.2009 20:22     C:\Windows Mail Nachrichten --------- 0   
  07.05.2009 15:54     C:\coktel --------- 0   
  27.04.2009 09:09     C:\Games --------- 0   
  20.04.2009 12:27     C:\Windows Mail Kontakte --------- 8192   
  11.04.2009 08:36     C:\bootmgr --------- 333257   
  01.01.2009 01:24     C:\LNGESSL2 --------- 4096   
  05.11.2008 19:45     C:\MSOCache --------- 0   
  27.07.2008 15:58     C:\fm.log --------- 3330   
  31.03.2008 15:55     C:\2afa2702167259467661a8 --------- 0   
  31.03.2008 00:20     C:\199dd0f36307d6b0a553 --------- 4096   
  30.03.2008 18:39     C:\perflogs --------- 0   
  03.07.2007 20:02     C:\tivola --------- 0   
  31.03.2007 12:46     C:\Programme --------- 0   
  31.03.2007 12:46     C:\Dokumente und Einstellungen --------- 0   
  16.02.2007 15:38     C:\RECYCLER --------- 0   
  10.02.2007 17:20     C:\IO.SYS --------- 0   
  10.02.2007 17:20     C:\MSDOS.SYS --------- 0   
  09.02.2007 14:38     C:\BOOTSECT.BAK --------- 8192   
  29.11.2006 23:29     C:\TVE.iss --------- 512   
  02.11.2006 15:02     C:\Documents and Settings --------- 0   
  18.09.2006 23:43     C:\config.sys --------- 10   
  18.09.2006 23:43     C:\autoexec.bat --------- 24   
  31.05.2006 09:59     C:\app.ico --------- 4150   
----------------------------------------

 
C:\Windows

  13.04.2010 21:02     C:\Windows\WindowsUpdate.log --------- 1249098   
  13.04.2010 20:09     C:\Windows\bootstat.dat --------- 67584   
  08.04.2010 09:58     C:\Windows\PFRO.log --------- 1092   
  04.01.2010 19:04     C:\Windows\fpuninst.exe --------- 632320   
  21.12.2009 21:19     C:\Windows\CSS.key --------- 97   
  10.12.2009 19:18     C:\Windows\ST5UNST.EXE --------- 72704   
  25.10.2009 00:34     C:\Windows\mgxoschk.ini --------- 7119   
  12.06.2009 17:21     C:\Windows\hpqins00.dat --------- 119478   
  29.05.2009 17:49     C:\Windows\Irremote.ini --------- 39   
  13.05.2009 11:39     C:\Windows\hpoins19.dat --------- 164345   
  13.05.2009 11:31     C:\Windows\win.ini --------- 179   
  09.05.2009 15:30     C:\Windows\NeroDigital.ini --------- 69   
  11.04.2009 08:27     C:\Windows\explorer.exe --------- 2926592   
  11.02.2009 10:07     C:\Windows\hpqins13.dat --------- 19553   
  11.02.2009 09:45     C:\Windows\hpoins19.dat.temp --------- 164322   
  23.08.2008 15:42     C:\Windows\Diercke Globus Uninstaller.exe --------- 825899   
  07.04.2008 09:43     C:\Windows\hpqins16.dat --------- 105318   
  31.03.2008 16:34     C:\Windows\WindowsShell.Manifest --------- 749   
  26.02.2008 12:17     C:\Windows\ODBCINST.INI --------- 209   
  19.01.2008 09:33     C:\Windows\regedit.exe --------- 134656   
  19.01.2008 09:33     C:\Windows\notepad.exe --------- 151040   
  19.01.2008 09:33     C:\Windows\HelpPane.exe --------- 498176   
  19.01.2008 09:33     C:\Windows\fveupdate.exe --------- 13312   
  19.01.2008 09:33     C:\Windows\bfsvc.exe --------- 58880   
  05.10.2007 21:08     C:\Windows\MF_C421.lfa --------- 3120   
  05.10.2007 21:08     C:\Windows\MF_C425.lfa --------- 3120   
  05.10.2007 21:08     C:\Windows\MF_C420.lfa --------- 3120   
  15.08.2007 22:52     C:\Windows\_MSRSTRT.EXE --------- 2560   
  26.07.2007 18:01     C:\Windows\flashax.exe --------- 606848   
  26.07.2007 18:01     C:\Windows\impborl.dll --------- 12288   
  13.03.2007 21:50     C:\Windows\hpomdl19.dat.temp --------- 26952   
  13.03.2007 21:50     C:\Windows\hpomdl19.dat --------- 26952   
  09.02.2007 15:24     C:\Windows\DIFxAPI.dll --------- 319984   
  03.01.2007 10:32     C:\Windows\oemlogo.png --------- 5711   
  02.01.2007 18:27     C:\Windows\Twunk_16.dll --------- 12288   
  02.01.2007 18:27     C:\Windows\Twunk_32.dll --------- 12288   
  18.12.2006 11:43     C:\Windows\oemlogo2.png --------- 5405   
  13.12.2006 14:01     C:\Windows\oemlogo.bmp --------- 43256   
  01.12.2006 14:37     C:\Windows\RtHDVCpl.exe --------- 4186112   
  20.11.2006 17:03     C:\Windows\Start.exe --------- 23552   
  13.11.2006 14:07     C:\Windows\RtlUpd.exe --------- 1183744   
  02.11.2006 14:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 14:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 14:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 14:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 14:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 11:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 11:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 09:46     C:\Windows\mib.bin --------- 43131   
  20.09.2006 08:34     C:\Windows\Buhl.ini --------- 0   
  19.09.2006 13:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 23:46     C:\Windows\system.ini --------- 219   
  18.09.2006 23:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 23:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 23:30     C:\Windows\msdfmap.ini --------- 1405   
  12.09.2006 15:34     C:\Windows\RtlExUpd.dll --------- 499712   
  14.07.2006 17:29     C:\Windows\UNNeroMediaHome.exe --------- 966656   
  14.07.2006 17:29     C:\Windows\UNNeroBackItUp.exe --------- 966656   
  14.07.2006 17:29     C:\Windows\UNNeroShowTime.exe --------- 966656   
  14.07.2006 17:29     C:\Windows\UNRecode.exe --------- 966656   
  14.07.2006 17:29     C:\Windows\UNNeroVision.exe --------- 966656   
  15.09.2005 14:35     C:\Windows\UNNeroMediaHome.cfg --------- 50   
  30.08.2005 21:37     C:\Windows\UNNeroVision.cfg --------- 50   
  30.08.2005 21:37     C:\Windows\UNNeroShowTime.cfg --------- 50   
  30.08.2005 21:36     C:\Windows\UNRecode.cfg --------- 50   
  30.08.2005 21:33     C:\Windows\UNNeroBackItUp.cfg --------- 50   
  11.12.2002 21:11     C:\Windows\WMPrfDeu.prx --------- 33820   
  18.02.2002 10:23     C:\Windows\setdebug.exe --------- 46352   
  18.02.2002 07:35     C:\Windows\jautoexp.dat --------- 6550   
  25.06.1999 10:56     C:\Windows\Unwise.exe --------- 127184   
  12.01.1999 11:40     C:\Windows\rmud.exe --------- 29184   
  24.03.1997 19:42     C:\Windows\IsUninst.exe --------- 314368   
  29.04.1996 08:20     C:\Windows\uninst.exe --------- 289280   
----------------------------------------

 
C:\Windows\System

 02.11.2006 14:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 14:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 14:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 14:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 14:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 14:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 13.04.2010 20:09     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3296  
 13.04.2010 20:09     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3296  
 01.04.2010 09:00     C:\Windows\system32\migration --------- 0  
 01.04.2010 08:53     C:\Windows\system32\perfh009.dat --------- 595308  
 01.04.2010 08:53     C:\Windows\system32\perfc009.dat --------- 104742  
 01.04.2010 08:53     C:\Windows\system32\perfh007.dat --------- 628210  
 01.04.2010 08:53     C:\Windows\system32\perfc007.dat --------- 126850  
 01.04.2010 08:53     C:\Windows\system32\PerfStringBackup.INI --------- 1445786  
 31.03.2010 10:17     C:\Windows\system32\catroot2 --------- 40960  
 31.03.2010 10:16     C:\Windows\system32\catroot --------- 4096  
 27.03.2010 14:01     C:\Windows\system32\drivers --------- 81920  
 05.03.2010 19:42     C:\Windows\system32\FNTCACHE.DAT --------- 1730016  
 02.03.2010 07:30     C:\Windows\system32\mrt.exe --------- 31648712  
 24.02.2010 14:46     C:\Windows\system32\de-DE --------- 262144  
 24.02.2010 11:16     C:\Windows\system32\MpSigStub.exe --------- 181632  
 23.02.2010 08:39     C:\Windows\system32\wininet.dll --------- 916480  
 23.02.2010 08:39     C:\Windows\system32\urlmon.dll --------- 1209344  
 23.02.2010 08:37     C:\Windows\system32\occache.dll --------- 206848  
 23.02.2010 08:35     C:\Windows\system32\mstime.dll --------- 611840  
 23.02.2010 08:34     C:\Windows\system32\mshtml.dll --------- 5944832  
 23.02.2010 08:34     C:\Windows\system32\msfeeds.dll --------- 594432  
 23.02.2010 08:34     C:\Windows\system32\msfeedsbs.dll --------- 55296  
 23.02.2010 08:34     C:\Windows\system32\jsproxy.dll --------- 25600  
 23.02.2010 08:33     C:\Windows\system32\inetcpl.cpl --------- 1469440  
 23.02.2010 08:33     C:\Windows\system32\ieui.dll --------- 164352  
 23.02.2010 08:33     C:\Windows\system32\iesysprep.dll --------- 109056  
 23.02.2010 08:33     C:\Windows\system32\iesetup.dll --------- 71680  
 23.02.2010 08:33     C:\Windows\system32\iertutil.dll --------- 1985536  
 23.02.2010 08:33     C:\Windows\system32\iernonce.dll --------- 55808  
 23.02.2010 08:33     C:\Windows\system32\iepeers.dll --------- 184320  
 23.02.2010 08:33     C:\Windows\system32\ieframe.dll --------- 11070976  
 23.02.2010 08:33     C:\Windows\system32\iedkcs32.dll --------- 387584  
 23.02.2010 06:55     C:\Windows\system32\ieUnatt.exe --------- 133632  
 23.02.2010 06:55     C:\Windows\system32\ie4uinit.exe --------- 173056  
 23.02.2010 06:54     C:\Windows\system32\msfeedssync.exe --------- 13312  
 23.02.2010 06:54     C:\Windows\system32\mshtml.tlb --------- 1638912  
 21.02.2010 01:06     C:\Windows\system32\nshhttp.dll --------- 24064  
 21.02.2010 01:05     C:\Windows\system32\httpapi.dll --------- 30720  
 20.02.2010 01:47     C:\Windows\system32\GPhotos.scr --------- 3604480  
 25.01.2010 14:00     C:\Windows\system32\secproc_ssp_isv.dll --------- 152576  
 25.01.2010 14:00     C:\Windows\system32\secproc_ssp.dll --------- 152064  
 25.01.2010 14:00     C:\Windows\system32\secproc_isv.dll --------- 471552  
 25.01.2010 14:00     C:\Windows\system32\secproc.dll --------- 471552  
 25.01.2010 13:58     C:\Windows\system32\msdrm.dll --------- 332288  
 25.01.2010 10:21     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624  
 25.01.2010 10:21     C:\Windows\system32\RMActivate_isv.exe --------- 526336  
 25.01.2010 10:21     C:\Windows\system32\RMActivate_ssp.exe --------- 347136  
 25.01.2010 10:21     C:\Windows\system32\RMActivate.exe --------- 518144  
 23.01.2010 11:26     C:\Windows\system32\tzres.dll --------- 2048  
 10.01.2010 21:30     C:\Windows\system32\Tasks --------- 12288  
 06.01.2010 17:39     C:\Windows\system32\gameux.dll --------- 1696256  
 06.01.2010 17:38     C:\Windows\system32\Apphlpdm.dll --------- 28672  
 06.01.2010 15:30     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 10.12.2009 19:18     C:\Windows\system32\MSVBVM50.dll --------- 1355776  
 08.12.2009 22:01     C:\Windows\system32\ntkrnlpa.exe --------- 3600456  
 08.12.2009 22:01     C:\Windows\system32\ntoskrnl.exe --------- 3548216  
 04.12.2009 20:30     C:\Windows\system32\tsbyuv.dll --------- 12288  
 04.12.2009 20:29     C:\Windows\system32\quartz.dll --------- 1314816  
 04.12.2009 20:28     C:\Windows\system32\msyuv.dll --------- 22528  
 04.12.2009 20:28     C:\Windows\system32\msvidc32.dll --------- 31744  
 04.12.2009 20:28     C:\Windows\system32\msvfw32.dll --------- 123904  
 04.12.2009 20:28     C:\Windows\system32\msrle32.dll --------- 13312  
 04.12.2009 20:28     C:\Windows\system32\mciavi32.dll --------- 82944  
 04.12.2009 20:28     C:\Windows\system32\iyuv_32.dll --------- 50176  
 04.12.2009 20:27     C:\Windows\system32\avifil32.dll --------- 91136  
 04.12.2009 09:19     C:\Windows\system32\jscript.dll --------- 726528  
 28.10.2009 09:08     C:\Windows\system32\wbem --------- 61440  
 28.10.2009 09:08     C:\Windows\system32\pt-BR --------- 0  
 28.10.2009 09:08     C:\Windows\system32\bg-BG --------- 0  
 28.10.2009 09:08     C:\Windows\system32\pt-PT --------- 0  
 28.10.2009 09:08     C:\Windows\system32\he-IL --------- 0  
 28.10.2009 09:08     C:\Windows\system32\it-IT --------- 0  
 28.10.2009 09:08     C:\Windows\system32\uk-UA --------- 0  
 28.10.2009 09:08     C:\Windows\system32\pl-PL --------- 0  
 28.10.2009 09:08     C:\Windows\system32\ko-KR --------- 0  
 28.10.2009 09:08     C:\Windows\system32\hr-HR --------- 0  
 28.10.2009 09:08     C:\Windows\system32\hu-HU --------- 0  
 28.10.2009 09:08     C:\Windows\system32\el-GR --------- 0  
 28.10.2009 09:08     C:\Windows\system32\zh-HK --------- 0  
 28.10.2009 09:08     C:\Windows\system32\sl-SI --------- 0  
 28.10.2009 09:08     C:\Windows\system32\fr-FR --------- 0  
 28.10.2009 09:08     C:\Windows\system32\nl-NL --------- 0  
 28.10.2009 09:08     C:\Windows\system32\fi-FI --------- 0  
 28.10.2009 09:08     C:\Windows\system32\sr-Latn-CS --------- 0  
 28.10.2009 09:08     C:\Windows\system32\tr-TR --------- 0  
 28.10.2009 09:08     C:\Windows\system32\lv-LV --------- 0  
 28.10.2009 09:08     C:\Windows\system32\th-TH --------- 0  
 28.10.2009 09:08     C:\Windows\system32\es-ES --------- 0  
 28.10.2009 09:08     C:\Windows\system32\sv-SE --------- 0  
 28.10.2009 09:08     C:\Windows\system32\et-EE --------- 0  
 28.10.2009 09:08     C:\Windows\system32\sk-SK --------- 0  
 28.10.2009 09:08     C:\Windows\system32\lt-LT --------- 0  
 28.10.2009 09:08     C:\Windows\system32\zh-TW --------- 0  
 28.10.2009 09:08     C:\Windows\system32\cs-CZ --------- 0  
 28.10.2009 09:08     C:\Windows\system32\zh-CN --------- 0  
 28.10.2009 09:08     C:\Windows\system32\ja-JP --------- 0  
 28.10.2009 09:08     C:\Windows\system32\ar-SA --------- 0  
 28.10.2009 09:08     C:\Windows\system32\ro-RO --------- 0  
 28.10.2009 09:08     C:\Windows\system32\ru-RU --------- 0  
 28.10.2009 09:08     C:\Windows\system32\en-US --------- 8192  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 13.04.2010 21:50     C:\Windows\Tasks\User_Feed_Synchronization-{8B32E401-5F6B-49AA-A8CA-134E6AEBB751}.job --------- 418  
 13.04.2010 21:50     C:\Windows\Tasks\User_Feed_Synchronization-{B8F85E5F-BAD4-4A45-B0D6-0FC9AE31FFF3}.job --------- 424  
 13.04.2010 21:48     C:\Windows\Tasks\User_Feed_Synchronization-{543F1AF5-7DB0-49EC-895B-ED7085B8A8F2}.job --------- 402  
 13.04.2010 21:44     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096  
 13.04.2010 20:09     C:\Windows\Tasks\User_Feed_Synchronization-{A4AAEEE7-5811-4432-8C03-E3F162B8B40A}.job --------- 400  
 13.04.2010 15:48     C:\Windows\Tasks\Google Software Updater.job --------- 868  
 13.04.2010 15:44     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092  
 13.04.2010 15:43     C:\Windows\Tasks\SA.DAT --------- 6  
 13.04.2010 11:09     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32582  
 12.04.2010 11:39     C:\Windows\Tasks\WebReg Deskjet F300 series.job --------- 306  
 08.12.2009 12:14     C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-337130861-1641873575-3375461676-1009.job --------- 1066  
----------------------------------------

 
C:\Windows\Temp

 13.04.2010 21:08     C:\Windows\Temp\hpqddsvc.log --------- 47668  
 13.04.2010 21:03     C:\Windows\Temp\History --------- 0  
 13.04.2010 21:03     C:\Windows\Temp\Cookies --------- 0  
 13.04.2010 21:03     C:\Windows\Temp\Temporary Internet Files --------- 0  
 13.04.2010 11:09     C:\Windows\Temp\is872F.tmp --------- 0  
 13.04.2010 11:08     C:\Windows\Temp\is419E.tmp --------- 0  
 13.04.2010 11:08     C:\Windows\Temp\._msige52 --------- 0  
 13.04.2010 10:26     C:\Windows\Temp\MpSigStub.log --------- 5674  
 09.08.2009 17:05     C:\Windows\Temp\set14F4.tmp --------- 38141952  
----------------------------------------

 
C:\Users\-Leser-\AppData\Local\Temp

 13.04.2010 21:24     C:\Users\-Leser-\AppData\Local\Temp\HnyQO1Lu.exe.part --------- 781909  
 13.04.2010 21:03     C:\Users\-Leser-\AppData\Local\Temp\DIO4CF9.tmp --------- 47416  
 13.04.2010 21:03     C:\Users\-Leser-\AppData\Local\Temp\DIO4B52.tmp --------- 47416  
 13.04.2010 21:03     C:\Users\-Leser-\AppData\Local\Temp\DIO4A75.tmp --------- 47416  
 13.04.2010 21:00     C:\Users\-Leser-\AppData\Local\Temp\VBE --------- 0  
 13.04.2010 17:31     C:\Users\-Leser-\AppData\Local\Temp\-Leser-.bmp --------- 31832  
 13.04.2010 17:20     C:\Users\-Leser-\AppData\Local\Temp\AdobeARM.log --------- 1724  
 13.04.2010 15:49     C:\Users\-Leser-\AppData\Local\Temp\jusched.log --------- 802  
 13.04.2010 15:47     C:\Users\-Leser-\AppData\Local\Temp\hpqddusr.log --------- 312  
 13.04.2010 15:47     C:\Users\-Leser-\AppData\Local\Temp\MAR5D83.tmp --------- 1285  
 13.04.2010 15:47     C:\Users\-Leser-\AppData\Local\Temp\MAR510F.tmp --------- 1342  
 13.04.2010 15:46     C:\Users\-Leser-\AppData\Local\Temp\wmplog00.sqm --------- 1394  
 13.04.2010 15:45     C:\Users\-Leser-\AppData\Local\Temp\~DF8D2.tmp --------- 16384  
 13.04.2010 10:19     C:\Users\-Leser-\AppData\Local\Temp\MARFDAB.tmp --------- 1285  
 13.04.2010 10:19     C:\Users\-Leser-\AppData\Local\Temp\MARF2AE.tmp --------- 1342  
 13.04.2010 10:18     C:\Users\-Leser-\AppData\Local\Temp\~DFE6FE.tmp --------- 16384  
 08.04.2010 23:14     C:\Users\-Leser-\AppData\Local\Temp\Low --------- 0  
----------------------------------------

 
C:\Program Files

 13.04.2010 11:10     C:\Program Files\Google --------- 4096  
 12.04.2010 12:32     C:\Program Files\PhotoCardMaker --------- 4096  
 07.04.2010 16:16     C:\Program Files\SUPERAntiSpyware --------- 20480  
 06.04.2010 16:08     C:\Program Files\RocketDock --------- 4096  
 06.04.2010 11:33     C:\Program Files\Microsoft Research --------- 0  
 01.04.2010 09:00     C:\Program Files\Internet Explorer --------- 4096  
 27.03.2010 14:01     C:\Program Files\Avira --------- 0  
 27.03.2010 13:45     C:\Program Files\Mozilla Firefox --------- 12288  
 25.03.2010 18:48     C:\Program Files\ElsterFormular --------- 4096  
 22.03.2010 09:13     C:\Program Files\Nero --------- 0  
 18.03.2010 21:03     C:\Program Files\IrfanView --------- 4096  
 18.03.2010 20:09     C:\Program Files\ABF software --------- 0  
 15.03.2010 17:16     C:\Program Files\Inkscape --------- 20480  
 10.03.2010 20:26     C:\Program Files\Movie Maker --------- 0  
 10.03.2010 20:26     C:\Program Files\Windows Mail --------- 4096  
 01.03.2010 21:25     C:\Program Files\Paint.NET --------- 24576  
 24.02.2010 20:42     C:\Program Files\Biet-O-Matic --------- 24576  
 17.02.2010 17:19     C:\Program Files\abrViewer.NET --------- 0  
 27.01.2010 13:06     C:\Program Files\Free RAR Extract Frog --------- 0  
 26.01.2010 15:40     C:\Program Files\Common Files --------- 8192  
 20.01.2010 15:50     C:\Program Files\Microsoft Silverlight --------- 4096  
 09.01.2010 22:17     C:\Program Files\Microsoft Corporation --------- 0  
 08.01.2010 21:14     C:\Program Files\InstallShield Installation Information --------- 0  
 06.12.2009 23:03     C:\Program Files\OXXOGames --------- 0  
 25.11.2009 10:53     C:\Program Files\MSXML 4.0 --------- 0  
 14.11.2009 17:52     C:\Program Files\CCleaner --------- 0  
 14.11.2009 17:12     C:\Program Files\Wise Registry Cleaner 3 --------- 0  
 14.11.2009 16:55     C:\Program Files\Ashampoo --------- 4096  
 28.10.2009 09:08     C:\Program Files\Windows Portable Devices --------- 0  
 28.10.2009 09:01     C:\Program Files\Windows Media Player --------- 4096  
 25.10.2009 20:48     C:\Program Files\Lidl_Fotos --------- 0  
 25.10.2009 11:10     C:\Program Files\Free Video Converter --------- 0  
 25.10.2009 10:31     C:\Program Files\MAGIX --------- 0  
 14.10.2009 11:15     C:\Program Files\Microsoft Works --------- 24576  
 12.10.2009 14:12     C:\Program Files\Skype --------- 0  
 09.09.2009 11:54     C:\Program Files\PixiePack Codec Pack --------- 8192  
 09.09.2009 11:51     C:\Program Files\RapidSolution --------- 0  
 09.08.2009 17:12     C:\Program Files\phenomedia --------- 0  
 18.07.2009 17:20     C:\Program Files\Garmin GPS Plugin --------- 0  
 18.07.2009 17:20     C:\Program Files\DIFX --------- 0  
 18.07.2009 17:20     C:\Program Files\Garmin --------- 0  
 17.07.2009 19:56     C:\Program Files\LIDL Fotoservice --------- 0  
 01.07.2009 23:16     C:\Program Files\SmartTools --------- 0  
 01.07.2009 23:09     C:\Program Files\Windows Live --------- 0  
 01.07.2009 23:09     C:\Program Files\Windows Live Toolbar --------- 0  
 01.07.2009 23:08     C:\Program Files\Windows Live SkyDrive --------- 0  
 01.07.2009 23:08     C:\Program Files\Microsoft Sync Framework --------- 0  
 01.07.2009 23:08     C:\Program Files\Microsoft --------- 0  
 30.06.2009 23:53     C:\Program Files\Nikon --------- 0  
 30.06.2009 23:51     C:\Program Files\QuickTime --------- 4096  
 30.06.2009 23:48     C:\Program Files\ArcSoft --------- 0  
 17.06.2009 19:11     C:\Program Files\DynaGeo --------- 0  
 29.05.2009 19:23     C:\Program Files\Windows Calendar --------- 0  
 29.05.2009 19:23     C:\Program Files\Windows Sidebar --------- 4096  
 29.05.2009 19:23     C:\Program Files\Windows Collaboration --------- 0  
 29.05.2009 19:23     C:\Program Files\Windows Journal --------- 4096  
 29.05.2009 19:23     C:\Program Files\Windows Photo Gallery --------- 4096  
 29.05.2009 19:23     C:\Program Files\Windows Defender --------- 4096  
 10.05.2009 10:54     C:\Program Files\ALDI Sued Foto Service --------- 4096  
 08.05.2009 09:21     C:\Program Files\Adobe --------- 4096  
 05.05.2009 18:03     C:\Program Files\Trend Micro --------- 0  
 04.05.2009 19:04     C:\Program Files\X10 Hardware --------- 0  
 04.05.2009 16:06     C:\Program Files\Java --------- 0  
 28.04.2009 21:25     C:\Program Files\IncrediMail --------- 0  
 20.04.2009 23:21     C:\Program Files\LEGO Company --------- 0  
 20.04.2009 22:08     C:\Program Files\Passbild-Generator --------- 0  
 06.03.2009 21:48     C:\Program Files\SnipIT --------- 0  
 06.03.2009 20:55     C:\Program Files\Softland --------- 0  
 27.01.2009 14:41     C:\Program Files\NCH Swift Sound --------- 4096  
 27.01.2009 00:12     C:\Program Files\MSECache --------- 0  
 03.01.2009 01:50     C:\Program Files\Learning Essentials --------- 0  
 24.11.2008 16:02     C:\Program Files\Purplehills --------- 0  
 23.11.2008 16:08     C:\Program Files\NCH Software --------- 0  
 05.11.2008 19:49     C:\Program Files\Microsoft Office --------- 4096  
 05.11.2008 19:48     C:\Program Files\Microsoft.NET --------- 0  
 10.10.2008 11:09     C:\Program Files\eBay --------- 0  
 30.09.2008 20:27     C:\Program Files\Teamspeak2_RC2 --------- 0  
 22.09.2008 11:08     C:\Program Files\Cornelsen --------- 0  
 07.09.2008 20:23     C:\Program Files\Der Schreibtrainer --------- 8192  
 23.08.2008 15:39     C:\Program Files\Diercke Globus --------- 0  
 31.07.2008 19:15     C:\Program Files\Crazy Machines II --------- 4096  
 04.06.2008 09:46     C:\Program Files\Windows Live Favorites --------- 0  
 25.05.2008 12:23     C:\Program Files\Panasonic --------- 0  
 07.04.2008 09:43     C:\Program Files\HP --------- 4096  
 31.03.2008 16:34     C:\Program Files\desktop.ini --------- 174  
 30.03.2008 21:07     C:\Program Files\Microsoft Windows OneCare Live --------- 0  
 15.12.2007 23:28     C:\Program Files\Deep Silver --------- 0  
 13.12.2007 20:54     C:\Program Files\Microsoft Games --------- 0  
 05.12.2007 00:49     C:\Program Files\Diashow-Producer --------- 0  
 24.11.2007 22:41     C:\Program Files\Real --------- 0  
 30.10.2007 19:51     C:\Program Files\OpenAL --------- 0  
 30.10.2007 19:51     C:\Program Files\AGEIA Technologies --------- 0  
 17.08.2007 13:48     C:\Program Files\Crazy Machines Gold Edition --------- 4096  
 12.08.2007 20:10     C:\Program Files\licenses --------- 0  
 12.08.2007 20:10     C:\Program Files\readmes --------- 0  
 29.05.2007 18:24     C:\Program Files\openofficeorg4.cab --------- 3254694  
 29.05.2007 18:24     C:\Program Files\openofficeorg3.cab --------- 61224670  
 29.05.2007 18:19     C:\Program Files\openofficeorg2.cab --------- 15292629  
 29.05.2007 18:17     C:\Program Files\openofficeorg1.cab --------- 18256481  
 29.05.2007 18:11     C:\Program Files\setup.ini --------- 217  
 29.05.2007 18:11     C:\Program Files\openofficeorg22.msi --------- 4855808  
 05.05.2007 23:40     C:\Program Files\CrazyMachines --------- 0  
 31.03.2007 12:46     C:\Program Files\Gemeinsame Dateien --------- 0  
 31.03.2007 12:46     C:\Program Files\Windows NT --------- 4096  
 31.03.2007 12:36     C:\Program Files\CyberLink --------- 4096  
 31.03.2007 12:36     C:\Program Files\PCMINST --------- 0  
 27.02.2007 07:19     C:\Program Files\GoogleEULA --------- 4096  
 16.02.2007 14:58     C:\Program Files\VIA --------- 0  
 13.02.2007 11:25     C:\Program Files\Home Cinema --------- 4096  
 13.02.2007 10:57     C:\Program Files\Ulead Systems --------- 0  
 12.02.2007 11:29     C:\Program Files\Sceneo --------- 0  
 10.02.2007 16:20     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 0  
 09.02.2007 15:58     C:\Program Files\letstrade --------- 0  
 09.02.2007 15:58     C:\Program Files\Buhl --------- 0  
 09.02.2007 15:24     C:\Program Files\Realtek --------- 0  
 02.11.2006 15:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 14:37     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 14:37     C:\Program Files\MSBuild --------- 0  
 11.03.2002 11:06     C:\Program Files\instmsiw.exe --------- 1822520  
 11.03.2002 10:45     C:\Program Files\instmsia.exe --------- 1708856  
----------------------------------------

 
C:\ProgramData\.. 

-Leser-    
Gebrder    
Gast    
Daniel    
Public    
Christian    
desktop.ini    
Default    
All Users    
Default User    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	www.180solutions.com
127.0.0.1	180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	www.1987324.com
127.0.0.1	1987324.com
127.0.0.1	1clickpcfix.com
127.0.0.1	www.1clickpcfix.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	www.2006ooo.com
127.0.0.1	2006ooo.com
127.0.0.1	www.2007-download.com
127.0.0.1	2007-download.com
127.0.0.1	2008search-destroy.com
127.0.0.1	www.2008search-destroy.com
127.0.0.1	2008-search-destroy.com
127.0.0.1	www.2008-search-destroy.com
127.0.0.1	www.2020search.com
127.0.0.1	2020search.com
127.0.0.1	20x2p.com
127.0.0.1	www.24.365soft.info
127.0.0.1	24.365soft.info
127.0.0.1	24-7pharmacy.info
127.0.0.1	www.24-7pharmacy.info
127.0.0.1	24-7searching-and-more.com
127.0.0.1	www.24-7searching-and-more.com
127.0.0.1	www.24teen.com
127.0.0.1	24teen.com
127.0.0.1	2ndpower.com
127.0.0.1	www.2search.com
127.0.0.1	2search.com
127.0.0.1	www.2search.org
127.0.0.1	2search.org
127.0.0.1	www.2squared.com
127.0.0.1	2squared.com
127.0.0.1	www.3322.org
127.0.0.1	3322.org
127.0.0.1	365soft.info

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        14.296 K
smss.exe                       428 Services                   0            52 K
csrss.exe                      504 Services                   0         2.332 K
wininit.exe                    556 Services                   0            64 K
csrss.exe                      568 Console                    1         5.944 K
services.exe                   604 Services                   0         2.224 K
lsass.exe                      616 Services                   0         1.992 K
lsm.exe                        628 Services                   0         1.664 K
winlogon.exe                   796 Console                    1           996 K
svchost.exe                    816 Services                   0         3.432 K
svchost.exe                    904 Services                   0         3.696 K
svchost.exe                    956 Services                   0        13.144 K
svchost.exe                   1008 Services                   0         7.624 K
svchost.exe                   1048 Services                   0        48.128 K
svchost.exe                   1076 Services                   0        59.112 K
audiodg.exe                   1244 Services                   0         7.920 K
svchost.exe                   1272 Services                   0         1.020 K
SLsvc.exe                     1300 Services                   0         1.324 K
svchost.exe                   1328 Services                   0         5.084 K
svchost.exe                   1536 Services                   0         6.472 K
spoolsv.exe                   1756 Services                   0         7.692 K
sched.exe                     1784 Services                   0           908 K
svchost.exe                   1800 Services                   0         6.312 K
taskeng.exe                   2044 Services                   0         1.616 K
avguard.exe                    280 Services                   0        13.080 K
svchost.exe                    828 Services                   0         3.524 K
LSSrvc.exe                    1120 Services                   0           532 K
svchost.exe                   1584 Services                   0           712 K
RichVideo.exe                 2036 Services                   0           536 K
SeaPort.exe                   2040 Services                   0           556 K
pvrservice.exe                 600 Services                   0         1.240 K
svchost.exe                   1660 Services                   0         2.004 K
TVECapSvc.exe                 1636 Services                   0           796 K
svchost.exe                   2096 Services                   0           532 K
WLIDSVC.EXE                   2124 Services                   0         1.284 K
SearchIndexer.exe             2184 Services                   0        15.976 K
X10nets.exe                   2244 Services                   0            76 K
avshadow.exe                  2468 Services                   0            64 K
WUDFHost.exe                  2528 Services                   0         1.248 K
TVESched.exe                  2652 Services                   0           792 K
WLIDSVCM.EXE                  2820 Services                   0            64 K
taskeng.exe                   3308 Console                    1         3.788 K
dwm.exe                       3400 Console                    1        31.024 K
explorer.exe                  3444 Console                    1        50.596 K
RtHDVCpl.exe                  3640 Console                    1           932 K
PDVDServ.exe                  3648 Console                    1           656 K
TVEService.exe                3684 Console                    1         1.728 K
ODSBCApp.exe                  3700 Console                    1         1.132 K
GoogleDesktop.exe             3736 Console                    1         6.300 K
hpwuSchd2.exe                 3776 Console                    1           524 K
eBayTBDaemon.exe              3792 Console                    1         1.512 K
rundll32.exe                  3968 Console                    1           340 K
QTTask.exe                    4064 Console                    1           312 K
NkMonitor.exe                 4088 Console                    1         1.128 K
jusched.exe                   2056 Console                    1            60 K
avgnt.exe                     2380 Console                    1         2.544 K
sidebar.exe                   2544 Console                    1        22.096 K
76b031ca-2ea6-4986-8052-1     2612 Console                    1           592 K
GoogleToolbarNotifier.exe     2668 Console                    1         1.484 K
RocketDock.exe                2704 Console                    1         8.252 K
CsKalender.exe                2860 Console                    1         1.928 K
hpqtra08.exe                  2864 Console                    1         6.868 K
rundll32.exe                  3180 Console                    1           940 K
hpqste08.exe                  1192 Console                    1         3.396 K
hpqbam08.exe                  1508 Console                    1         2.408 K
svchost.exe                   4820 Services                   0         2.420 K
cmd.exe                       6004 Console                    1         3.284 K
conime.exe                    3864 Console                    1         3.784 K
SearchProtocolHost.exe        5864 Services                   0         8.512 K
SearchFilterHost.exe          3528 Services                   0         5.324 K
tasklist.exe                  3944 Console                    1         4.888 K
WmiPrvSE.exe                  4976 Services                   0         5.856 K

 
***** Ende des Scans 13.04.2010 um 21:51:41,12 ***

-Punkt 3-
Es gibt keine AntiVir-Funde.

-Punkt 4-
Dateien sind sichtbar gemacht worden.

-Punkt 5-

Code:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-14 01:09:00
Windows 6.0.6002 Service Pack 2
Running: f9jg5bcm.exe; Driver: C:\Users\GEBRDE~1\AppData\Local\Temp\uxryrpob.sys


---- System - GMER 1.0.15 ----

SSDT            \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys                                                                  ZwTerminateProcess [0x8B345320]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 621                                                                                       822ADD84 4 Bytes  [20, 53, 34, 8B]
.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                                            section is writeable [0x8A209340, 0x39B137, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                               [743A7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                [743FA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                            [743ABB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                      [7439F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                [743A75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                             [7439E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]                 [743D8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]                    [743ADA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                            [7439FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                             [7439FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                              [743971CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]                      [7442CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]                         [743CC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                            [7439D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                      [74396853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                     [7439687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3444] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                        [743A2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\fastfat \Fat                                                                                            fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                               
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE03.00.00.01MSWINDOWS                               B3CAD658CE7A0E7DAF5B04F6593A87E85D18BCC423DD435873D1290A231E319C0F77A4C1BE3DC1DEDAA7854558D8CF4D7C573500245FE8595E801DB75CFED48BC0665A62BDBCFDD7A4E7468A4D831F9675DF534A7BD3447C191D31CC8C80952B3DDD47E9D8F1024EFB677CC75489294ED529511571869C886FE6C44C4781F1A3A907900D91F4206B87DBB182FC5F34BCDE0D3CD6C2E15009DD820ABD9607796363EE2E855F043D9B1ED9C0C549981CEF854C750C9E754ECC18F8072C753B54187906698FAA01D48F4E5C5A1D3072CEBB738AB332AA751BE705B617FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79335D575E7D6A3B9808A2D97226D213B5558EDD5E5BE2F6E667E5FBAA365D96F89179992432FC04B035473F7894973FD1FA2B6F54C335154C02E985A1820CD2630DA6D82EF4024A962EE524657339A72CC025C521A42E16BB2D04C9FBF1E932D8857AC6C2C839CE3DED9B8BE8A7850E13506F1B998127BEC2EB5976CB6D5F16D4A90BBFEEA84FB1E944111F2AE1086D3441E4841F60AD86163C92B047F01C93B7FAF39464A5B1C3C3D971FB706893742280DF8C30DB119BD06DDD8D4B89127544CF528875E2938BD6286C342994B808CFCC4232F5A1E75E72A56D98D45B76B822CF4953199AEC44950036CAE452D
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xC8 0x28 0x51 0xAF ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x46 0x47 0x15 0xB0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0xFF 0x7C 0x85 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x3E 0x1E 0x9E 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xE9 0x02 0x6C 0xFA ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xDF 0x20 0x58 0x62 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@c!s!\22!i!y!`!c!i!{!f!t!e!t!i!s!m!               19583823
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x01 0x3A 0x48 0xFC ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0xB2 0x46 0x9A 0xE2 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0xB1 0xCD 0x45 0x5A ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0xE3 0x0E 0x66 0xD5 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\Windows\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 1.0.15 ----

Schöne Grüße !

**Petra** · 14.04.2010, 10:31

Sieht alles ganz ok aus, aber ein paar Sachen solltest Du tun:

===== Punkt 1 =====

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java Version 6 Update 19 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

===== Punkt 2 =====

Geplante Tasks löschen

Systemsteuerung => geplante Tasks => nicht benötigte Tasks markieren => rechte Maustaste => löschen.

Für die Funktion von Windows ist keiner davon nötig.

Code:

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-337130861-1641873575-3375461676-1009.job
C:\Windows\tasks\User_Feed_Synchronization-{543F1AF5-7DB0-49EC-895B-ED7085B8A8F2}.job
C:\Windows\tasks\User_Feed_Synchronization-{8B32E401-5F6B-49AA-A8CA-134E6AEBB751}.job
C:\Windows\tasks\User_Feed_Synchronization-{A4AAEEE7-5811-4432-8C03-E3F162B8B40A}.job
C:\Windows\tasks\User_Feed_Synchronization-{B8F85E5F-BAD4-4A45-B0D6-0FC9AE31FFF3}.job
C:\Windows\tasks\WebReg Deskjet F300 series.job

===== Punkt 3 =====

Falls Du folgende Programme nicht wirklich benötigst, am besten über Systemsteuerung => Programme deinstallieren:

Google Desktop Search
eBay Toolbar
eBay.de - Skype 3.0
Google Update Helper
Google Updater

===== Punkt 4 =====

Firebird SQL Server - MAGIX Edition

Code:

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe

Benutzt Du diesen Firebird SQL-Server? Er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert, aber von den meisten Usern gar nicht benötigt. Falls Du ihn nicht brauchst, bitte über Systemsteuerung => Software deinstallieren/entfernen.

===== Punkt 5 =====

Mozilla Firefox aktualisieren

Den Firefox gibt es inzwischen in Version 3.6.3. Bitte aktualisieren, indem Du im Menü auf Hilfe => Firefox aktualisieren... klickst.

**Leser** · 14.04.2010, 16:30

Hallo Petra !
Habe soeben alle von Dir angegebenen Punkte abgearbeitet. Als Laie war ich ein wenig überfordert! Habe aber alles noch hinbekommen!
Ich danke Dir für Deine Bemühungen und Hilfe!
Schöne Grüße

**Petra** · 14.04.2010, 17:16

Bestens, dann poste ich Dir zum Abschluss noch einige Tipps zur Absicherung und wünsche Dir noch viel Spaß

Nachsorge XP und Vista

Im Anschluss gebe ich Dir einige Tipps und Hinweise, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Malware zu halten. Wenn Dein System infiziert war, rate ich Dir, alle Deine Passwörter zu ändern.

Bitte betrachte die folgenden Tipps als Vorschläge und nicht als Nonplusultra.

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).

Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.

Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde.

FileHippo Update Checker

Lade den FileHippo Update Checker herunter und installiere ihn.
Während der Installation den Haken bei "Run at Startup" entfernen.
Lasse den Update Checker prüfen, welche Updates nötig sind und aktualisiere die gemeldeten Programme.
Die meisten Programme können gleich von dort aus heruntergeladen werden.
Mache das alle 14 Tage.

Externe Medien absichern und schützen

Zum Absichern und zum Schutz externer Medien arbeite diese Anleitung ab.

Absicherung

Falls noch nicht installiert, solltest Du die folgenden Programme installieren.

Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung.

Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung.

Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst.

Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Pidgin, Miranda-IM oder Trillian infrage, da sie mit den wichtigsten Protokollen wie AIM, ICQ, IRC, MSN oder Yahoo zurechtkommen. Mit einem dieser Instant-Messenger kannst mit Deinen Chatfreunden über ein einziges Programm Chat-Kontakt halten, ohne x verschiedene Messenger installieren und starten zu müssen.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem und Programmen oder über Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

Betriebssystem und Software immer auf dem aktuellsten Stand halten.
Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
Internet Explorer sicher konfigurieren.
Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
Nicht alles anklicken, wo klickmich draufsteht!
Gesunden Menschenverstand und Vorsicht walten lassen,
insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
am besten auf Filesharing über P2P-Programme ganz verzichten.
Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben und nicht auf dem Computer speichern.
Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
Datensicherung nicht vergessen!
Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
das gilt auch für sog. geschützte Räume in Online-Netzwerken.

Spende

Da wir häufig danach gefragt werden, wie und ob Spenden willkommen sind, hier ein kleiner Hinweis dazu: Wenn Dir unser Support gefallen hat und Du dazu beitragen möchtest, dass dieser kostenlose Service aufrecht erhalten wird, kannst Du das mit einer freiwilligen kleinen Spende an unseren Administrator Matze dokumentieren. Das ist auch über Paypal möglich: PayPal-DE - Konto DE - Konto EN - PayPal-US.

Thema: Versteckte Objekte gefunden!

Themen-Optionen

Versteckte Objekte gefunden!

AW: Versteckte Objekte gefunden!

AW: Versteckte Objekte gefunden!

AW: Versteckte Objekte gefunden!

AW: Versteckte Objekte gefunden!

AW: Versteckte Objekte gefunden!

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Firefox startet sehr langsam + versteckte Dateien bei AntiVir gefunden

AntiVir meldet versteckte Objekte und bricht den Scan ab

Versteckte Objekte

AntiVir "Es wurde eine versteckte Datei gefunden"

Unbekannte ActiveX-Objekte

Berechtigungen