Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 33

Thema: Ganz plötzlich liegt eine unbekannte Datei auf meinem Desktop "fjhdyfhsn"

  1. #1
    Einsteiger
    Registriert seit
    31.05.2010
    Beiträge
    17

    Ganz plötzlich liegt eine unbekannte Datei auf meinem Desktop "fjhdyfhsn"

    Hallo zusammen,

    soeben komme ich von einem Termin wieder zurück an meinen Rechner und sehe plötzlich eine mir unbekannte Datei (sieht aus wie eine Systemdatei) auf dem Desktop liegen. Die Datei war vorher nicht da und ist mir völlig unbekannt, mit folgender Bezeichnung "fjhdyfhsn".

    Kann das ein Virus sein oder wie kann eine unbekannte Datei plötzlich auf meinen Desktop kommen?

    Ich starte jetzt sicherheitshalber mal AntiVir (Premium) scan

    Ich bitte um Eure Hilfe - Vielen Dank

    Faustino
    Angehängte Grafiken Angehängte Grafiken  
    Geändert von Faustino (31.05.2010 um 21:37 Uhr)

  2. #2
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.140

    AW: Ganz plötzlich liegt eine unbekannte Datei auf meinem Desktop "fjhdyfhsn"


    zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?

    Die Datei dürfte die Endung .bat haben, richtig?



    ===== Punkt 1 =====

    Systemdetails mit RSIT prüfen
    • Lade Random's System Information Tool (RSIT) von random/random herunter,
    • speichere es auf Deinem Desktop.
    • Schließe alle Fenster und Programme inkl. Browser.
    • Starte mit Doppelklick die RSIT.exe.
    • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
    • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
    • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
    • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
    • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
    • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
    • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt) hier in den Thread.



    ===== Punkt 2 =====

    AntiVir - Funde rauskopieren

    Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
    Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
    Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
    und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

    ===== Punkt 3 =====

    Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.


    ===== Punkt 4 =====

    Falls die fjhdyfnsn die Endung .bat hat, mache bitte auch noch folgendes:

    Scan mit SystemLook

    Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

    Download Mirror #1 - Download Mirror #2
    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
    • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

      Code:
      :contents
      %userprofile%\desktop\fjhdyfnsn.bat
    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  3. #3
    Einsteiger
    Registriert seit
    31.05.2010
    Beiträge
    17

    AW: Ganz plötzlich liegt eine unbekannte Datei auf meinem Desktop "fjhdyfhsn"

    Hallo Petra, vielen Dank für die ausführliche Rückmeldung. Ja, die Endung ist .bat. Ich werde deine Anweisung jetzt Schritt für Schritt befolgen und Rückmeldung geben.

    Vielleicht noch kurz zur Erläuterung. Bislang bin ich wie folgt vor gegangen. Habe Avira Scan durchlaufen lassen. Log-Datei von heute ist vorhanden. Hier wurden 2 Funde von TR/Crypt.ZPACK.Gen gemeldet. 1x in Quarantäne geschonben, beim ersten Fund wurde nicht gefragt.

    Des Weiteren habe ich die plötzlich auf meinem Desktop erschienene Datei "fjhdyfhsn.bat" über virustotal.com geprüft. Hier der Fund: BAT/Agent.AB und hier der Analysereport von:

    https://www.virustotal.com/de/analis...cf0-1274635405

    Im Anschluß habe ich über den Explorer nach "fjhdyfhsn.bat" gesucht. Die Datei wurde nur auf meinem Desktop gefunden.

    Zu guter Letzt habe ich mir noch Malwarebytes heruntergeladen und lasse grade internes und externes Laufwerk scannen.

    Vielen Dank!!!
    Faustino
    Geändert von Faustino (01.06.2010 um 20:18 Uhr)

  4. #4
    Einsteiger
    Registriert seit
    31.05.2010
    Beiträge
    17
    Hier noch mein Avira-Log von heute im Anhang.

    Code:
    Avira AntiVir Premium
    Erstellungsdatum der Reportdatei: Dienstag, 1. Juni 2010  08:31
    
    Es wird nach 2177792 Virenstämmen gesucht.
    
    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.
    
    Lizenznehmer   : xxx
    Seriennummer   : 2208183957-PEPWE-0000001
    Plattform      : Windows XP
    Windowsversion : (Service Pack 2)  [5.1.2600]
    Boot Modus     : Normal gebootet
    Benutzername   : SYSTEM
    Computername   : PC1
    
    Versionsinformationen:
    BUILD.DAT      : 10.0.0.603     36207 Bytes  19.04.2010 15:44:00
    AVSCAN.EXE     : 10.0.3.0      433832 Bytes  19.05.2010 08:06:52
    AVSCAN.DLL     : 10.0.3.0       56168 Bytes  19.05.2010 08:06:51
    LUKE.DLL       : 10.0.2.3      104296 Bytes  19.05.2010 08:07:03
    LUKERES.DLL    : 10.0.0.0       13672 Bytes  19.05.2010 08:07:03
    VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
    VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 07:24:41
    VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 07:24:46
    VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 07:24:47
    VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 07:24:49
    VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 12:34:06
    VBASE006.VDF   : 7.10.6.83       2048 Bytes  15.04.2010 12:34:06
    VBASE007.VDF   : 7.10.6.84       2048 Bytes  15.04.2010 12:34:06
    VBASE008.VDF   : 7.10.6.85       2048 Bytes  15.04.2010 12:34:06
    VBASE009.VDF   : 7.10.6.86       2048 Bytes  15.04.2010 12:34:06
    VBASE010.VDF   : 7.10.6.87       2048 Bytes  15.04.2010 12:34:06
    VBASE011.VDF   : 7.10.6.88       2048 Bytes  15.04.2010 12:34:06
    VBASE012.VDF   : 7.10.6.89       2048 Bytes  15.04.2010 12:34:06
    VBASE013.VDF   : 7.10.6.90       2048 Bytes  15.04.2010 12:34:06
    VBASE014.VDF   : 7.10.6.123    126464 Bytes  19.04.2010 12:33:41
    VBASE015.VDF   : 7.10.6.152    123392 Bytes  21.04.2010 12:33:42
    VBASE016.VDF   : 7.10.6.178    122880 Bytes  22.04.2010 12:33:42
    VBASE017.VDF   : 7.10.6.206    120320 Bytes  26.04.2010 12:33:45
    VBASE018.VDF   : 7.10.6.232     99328 Bytes  28.04.2010 12:33:45
    VBASE019.VDF   : 7.10.7.2      155648 Bytes  30.04.2010 12:33:46
    VBASE020.VDF   : 7.10.7.26     119808 Bytes  04.05.2010 07:23:34
    VBASE021.VDF   : 7.10.7.51     118272 Bytes  06.05.2010 07:23:35
    VBASE022.VDF   : 7.10.7.75     404992 Bytes  10.05.2010 07:22:33
    VBASE023.VDF   : 7.10.7.100    125440 Bytes  13.05.2010 07:21:37
    VBASE024.VDF   : 7.10.7.119    177664 Bytes  17.05.2010 08:05:12
    VBASE025.VDF   : 7.10.7.139    129024 Bytes  19.05.2010 07:40:13
    VBASE026.VDF   : 7.10.7.157    145920 Bytes  21.05.2010 20:36:05
    VBASE027.VDF   : 7.10.7.173    147456 Bytes  25.05.2010 20:34:41
    VBASE028.VDF   : 7.10.7.189    120320 Bytes  27.05.2010 07:20:31
    VBASE029.VDF   : 7.10.7.202    130560 Bytes  31.05.2010 15:55:48
    VBASE030.VDF   : 7.10.7.203      2048 Bytes  31.05.2010 15:55:48
    VBASE031.VDF   : 7.10.7.204     30720 Bytes  31.05.2010 15:55:48
    Engineversion  : 8.2.1.242 
    AEVDF.DLL      : 8.1.2.0       106868 Bytes  24.04.2010 12:33:43
    AESCRIPT.DLL   : 8.1.3.29     1343866 Bytes  13.05.2010 21:24:00
    AESCN.DLL      : 8.1.6.1       127347 Bytes  13.05.2010 21:23:59
    AESBX.DLL      : 8.1.3.1       254324 Bytes  24.04.2010 12:33:44
    AERDL.DLL      : 8.1.4.6       541043 Bytes  17.04.2010 12:34:09
    AEPACK.DLL     : 8.2.1.1       426358 Bytes  22.03.2010 07:24:54
    AEOFFICE.DLL   : 8.1.1.0       201081 Bytes  13.05.2010 21:23:59
    AEHEUR.DLL     : 8.1.1.27     2670967 Bytes  06.05.2010 07:23:38
    AEHELP.DLL     : 8.1.11.3      242039 Bytes  06.04.2010 12:35:16
    AEGEN.DLL      : 8.1.3.9       377203 Bytes  13.05.2010 21:23:58
    AEEMU.DLL      : 8.1.2.0       393588 Bytes  24.04.2010 12:33:43
    AECORE.DLL     : 8.1.15.3      192886 Bytes  13.05.2010 21:23:58
    AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 12:33:42
    AVWINLL.DLL    : 10.0.0.0       19304 Bytes  19.05.2010 08:06:42
    AVPREF.DLL     : 10.0.0.0       44904 Bytes  19.05.2010 08:06:51
    AVREP.DLL      : 10.0.0.8       62209 Bytes  19.05.2010 08:07:17
    AVREG.DLL      : 10.0.3.0       53096 Bytes  19.05.2010 08:07:17
    AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  19.05.2010 08:07:17
    AVARKT.DLL     : 10.0.0.14     227176 Bytes  19.05.2010 08:06:48
    AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  19.05.2010 08:06:49
    SQLITE3.DLL    : 3.6.19.0      355688 Bytes  19.05.2010 08:07:06
    AVSMTP.DLL     : 10.0.0.17      63848 Bytes  19.05.2010 08:06:53
    NETNT.DLL      : 10.0.0.0       11624 Bytes  19.05.2010 08:07:03
    RCIMAGE.DLL    : 10.0.0.32    2631528 Bytes  19.05.2010 08:06:44
    RCTEXT.DLL     : 10.0.53.0      98152 Bytes  19.05.2010 08:06:44
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, 
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: mittel
    Abweichende Gefahrenkategorien........: +PFS,
    
    Beginn des Suchlaufs: Dienstag, 1. Juni 2010  08:31
    
    Der Suchlauf nach versteckten Objekten wird begonnen.
    HKEY_USERS\S-1-5-21-1229272821-1500820517-725345543-1003\Software\Microsoft\Protected Storage System Provider\S-1-5-21-1229272821-1500820517-725345543-1003\data
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\edssiiu\type
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\edssiiu\start
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\edssiiu\errorcontrol
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\edssiiu\group
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\edssiiu\group
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\edssiiu\sg2ws1pi8g0
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\edssiiu\x2mdk7lx
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\edssiiu\ii7u5so2ny8
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Services\edssiiu\type
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Services\edssiiu\start
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Services\edssiiu\errorcontrol
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Services\edssiiu\sg2ws1pi8g0
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Services\edssiiu\x2mdk7lx
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    HKEY_LOCAL_MACHINE\System\ControlSet002\Services\edssiiu\ii7u5so2ny8
        [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
    
    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '71' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wuauclt.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wlcomm.exe' - '70' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AVWEBGRD.EXE' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avmailc.exe' - '31' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ccc.exe' - '148' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dpupdchk.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MESSENGR.EXE' - '122' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MsnMsgr.Exe' - '132' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ACDaemon.exe' - '17' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MOM.EXE' - '50' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'itype.exe' - '52' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WZCSLDR2.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AirGCFG.exe' - '44' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ipoint.exe' - '54' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CALMAIN.exe' - '27' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sqlwriter.exe' - '53' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sqlbrowser.exe' - '19' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SeaPort.exe' - '44' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Explorer.EXE' - '84' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sqlservr.exe' - '58' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mdm.exe' - '22' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lxctcoms.exe' - '25' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '72' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ACService.exe' - '12' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '64' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '187' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '60' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '80' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
    
    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
        [INFO]      Es wurde kein Virus gefunden!
    Masterbootsektor HD1
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '1742' Dateien ).
    
    
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in 'C:\'
    C:\WINDOWS\system32\drivers\edssiiu.sys
        [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
    C:\WINDOWS\system32\drivers\edssiiu.sys
        [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
    
    Beginne mit der Desinfektion:
    C:\WINDOWS\system32\drivers\edssiiu.sys
        [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
        [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f0097e5.qua' verschoben!
    
    
    Ende des Suchlaufs: Dienstag, 1. Juni 2010  18:42
    Benötigte Zeit:  9:48:40 Stunde(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
      73565 Verzeichnisse wurden überprüft
     1845216 Dateien wurden geprüft
          2 Viren bzw. unerwünschte Programme wurden gefunden
          0 Dateien wurden als verdächtig eingestuft
          0 Dateien wurden gelöscht
          0 Viren bzw. unerwünschte Programme wurden repariert
          1 Dateien wurden in die Quarantäne verschoben
          0 Dateien wurden umbenannt
          0 Dateien konnten nicht durchsucht werden
     1845214 Dateien ohne Befall
      10360 Archive wurden durchsucht
          0 Warnungen
          0 Hinweise
     531839 Objekte wurden beim Rootkitscan durchsucht
         16 Versteckte Objekte wurden gefunden
    Nun ist der Malwarebytes-Scan abgeschlossen und ich werde umgehend Deine Vorgaben abarbeiten und Feedback geben.

    Hier die Log-Datei falls von Interesse

    Code:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org
    
    Datenbank Version: 4161
    
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702
    
    01.06.2010 21:32:48
    mbam-log-2010-06-01 (21-32-48).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
    Durchsuchte Objekte: 316251
    Laufzeit: 1 Stunde(n), 50 Minute(n), 42 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 6
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 3
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    
    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    
    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> No action taken.
    
    Infizierte Verzeichnisse:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    
    Infizierte Dateien:
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
    C:\Dokumente und Einstellungen\gabe\Lokale Einstellungen\Temp\svchost.exe (Trojan.Agent) -> No action taken.

    Hier jetzt noch zur Info die Log-Datei nach Verschiebung der Funde in Quarantäne und Löschung:


    Code:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org
    
    Datenbank Version: 4161
    
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702
    
    01.06.2010 21:55:07
    mbam-log-2010-06-01 (21-55-07).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
    Durchsuchte Objekte: 316251
    Laufzeit: 1 Stunde(n), 50 Minute(n), 42 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 6
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 1
    Infizierte Dateien: 3
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    
    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
    
    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
    
    Infizierte Verzeichnisse:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
    
    Infizierte Dateien:
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\gabe\Lokale Einstellungen\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    Geändert von Faustino (01.06.2010 um 21:06 Uhr) Grund: Beiträge zusammengefügt

  5. #5
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.140

    AW: Ganz plötzlich liegt eine unbekannte Datei auf meinem Desktop "fjhdyfhsn"

    Bitte die Logfiles nicht anhängen, sondern immer in Code-Tags setzen. Ich ändere das jetzt oben.

    Bitte Punkt 2 nochmal genau lesen, es geht darum, aus den Ereignissen alte Funde aufzulisten.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  6. #6
    Einsteiger
    Registriert seit
    31.05.2010
    Beiträge
    17

    AW: Ganz plötzlich liegt eine unbekannte Datei auf meinem Desktop "fjhdyfhsn"

    ===== PUNKT 1 =====

    So, hier nun die C:\rsit\log.txt:

    Code:
    Logfile of random's system information tool 1.07 (written by random/random)
    Run by gabe at 2010-06-01 22:11:28
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 440 GB (92%) free of 477 GB
    Total RAM: 3071 MB (81% free)
    
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
    C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
    C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
    C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
    C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
    Lexmark Symbolleiste - C:\Programme\Lexmark Toolbar\toolband.dll [2006-06-07 184320]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-23 668656]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    pdfforge Toolbar - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-07-31 698880]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    C:\Programme\pdfforge Toolbar\SearchSettings.dll [2009-07-29 1153024]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Symbolleiste - C:\Programme\Lexmark Toolbar\toolband.dll [2006-06-07 184320]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll [2009-07-31 698880]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2007-09-05 816400]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
    "IntelliPoint"=C:\Programme\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]
    "D-Link AirPlus G"=C:\Programme\D-Link\AirPlus G\AirGCFG.exe [2006-11-17 1552384]
    "ANIWZCS2Service"=C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152]
    "LXCTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16 []
    "itype"=c:\Programme\Microsoft IntelliType Pro\itype.exe [2009-05-28 1501064]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-20 16384512]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2007-06-29 286720]
    "SearchSettings"=C:\Programme\pdfforge Toolbar\SearchSettings.exe [2009-07-29 1024512]
    "ArcSoft Connection Service"=C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-10-11 31232]
    "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]
    "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
    "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
    "Google Desktop Search"=C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2010-01-27 30192]
    "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-05-19 282792]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2007-10-29 15360]
    "Glassy Calendar Gadget by adni18"=C:\Dokumente und Einstellungen\gabe\Desktop\Glassy Calendar Gadget by adni18.exe []
    "MsnMsgr"=C:\Programme\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883840]
    "GMX_GMX MultiMessenger"=C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE [2009-10-16 5031336]
    "Comcenter Easy"=C:\Programme\FAX.de\ComCenter\ComCenterEasy.exe []
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL"
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2007-12-18 122880]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - C:\PROGRA~1\GEMEIN~1\stardock\MCPCore.dll [2005-05-10 86016]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\WINDOWS\system32\lxctcoms.exe"="C:\WINDOWS\system32\lxctcoms.exe:*:Enabled:Lexmark Communications System"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE"="C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE:*:Enabled:GMX MultiMessenger"
    "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
    "C:\Programme\EXPOSE7\Expose7.exe"="C:\Programme\EXPOSE7\Expose7.exe:*:Enabled:4th Dimension"
    "C:\Dokumente und Einstellungen\gabe\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VHUYO1I1\~Node.RemoteClient\IKRMW.EXE"="C:\Dokumente und Einstellungen\gabe\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VHUYO1I1\~Node.RemoteClient\IKRMW.EXE:*:Enabled:IKernel (Winsocket-Version)"
    "C:\Programme\M2Office32\m2_verw.exe"="C:\Programme\M2Office32\m2_verw.exe:*:Disabled:Makler2000 Office Verwaltung"
    "C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
    "C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
    "C:\Programme\MaxXMedien2\Firebird\bin\fbserver.exe"="C:\Programme\MaxXMedien2\Firebird\bin\fbserver.exe:*:Enabled:Firebird SQL Server"
    "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    
    ======List of files/folders created in the last 1 months======
    
    2010-06-01 22:11:29 ----D---- C:\Programme\trend micro
    2010-06-01 22:11:28 ----D---- C:\rsit
    2010-06-01 19:39:55 ----D---- C:\Dokumente und Einstellungen\gabe\Anwendungsdaten\Malwarebytes
    2010-06-01 19:39:44 ----D---- C:\Programme\Malwarebytes' Anti-Malware
    2010-06-01 19:39:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2010-05-26 23:13:18 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
    2010-05-19 10:09:32 ----D---- C:\Dokumente und Einstellungen\gabe\Anwendungsdaten\Avira
    2010-05-12 23:59:37 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
    
    ======List of files/folders modified in the last 1 months======
    
    2010-06-01 22:11:33 ----D---- C:\WINDOWS\Prefetch
    2010-06-01 22:11:29 ----RD---- C:\Programme
    2010-06-01 22:07:39 ----D---- C:\WINDOWS\Temp
    2010-06-01 22:01:48 ----D---- C:\Programme\Lx_cats
    2010-06-01 21:58:04 ----D---- C:\WINDOWS\system32\ias
    2010-06-01 21:58:04 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-06-01 21:58:03 ----A---- C:\WINDOWS\ModemLog_Kommunikationskabel zwischen zwei Computern.txt
    2010-06-01 21:57:36 ----SD---- C:\WINDOWS\Tasks
    2010-06-01 21:56:54 ----D---- C:\WINDOWS\system32\drivers
    2010-06-01 21:56:21 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-06-01 21:55:53 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
    2010-06-01 21:55:07 ----D---- C:\WINDOWS\system32
    2010-06-01 19:49:56 ----D---- C:\Programme\M2Office32
    2010-06-01 18:43:04 ----D---- C:\WINDOWS\system32\NtmsData
    2010-06-01 15:20:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
    2010-06-01 13:05:42 ----SD---- C:\stadtklicks
    2010-06-01 10:35:44 ----SHD---- C:\RECYCLER
    2010-06-01 09:02:46 ----SHD---- C:\System Volume Information
    2010-06-01 08:31:08 ----D---- C:\WINDOWS\Registration
    2010-05-31 22:10:07 ----HD---- C:\WINDOWS\inf
    2010-05-31 22:09:45 ----D---- C:\WINDOWS\repair
    2010-05-31 17:54:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-05-30 22:35:09 ----RSD---- C:\WINDOWS\Fonts
    2010-05-27 10:23:20 ----D---- C:\WINDOWS
    2010-05-21 18:52:52 ----D---- C:\WINDOWS\system32\config
    2010-05-19 13:22:41 ----D---- C:\Dokumente und Einstellungen\gabe\Anwendungsdaten\ArcSoft
    2010-05-19 10:08:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2010-05-19 10:06:33 ----D---- C:\Downloads
    2010-05-15 11:04:20 ----SHD---- C:\WINDOWS\Installer
    2010-05-15 11:04:20 ----D---- C:\Config.Msi
    2010-05-15 11:04:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
    2010-05-15 11:04:14 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2010-05-15 10:11:30 ----D---- C:\Programme\Google
    2010-05-12 23:59:44 ----A---- C:\WINDOWS\imsins.BAK
    2010-05-12 23:59:39 ----D---- C:\Programme\Outlook Express
    2010-05-12 09:07:57 ----HD---- C:\WINDOWS\$hf_mig$
    2010-05-03 18:39:25 ----D---- C:\DVDVideoSoft
    2010-05-03 09:56:20 ----D---- C:\Programme\Gemeinsame Dateien
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-05-19 124784]
    R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-05-19 28520]
    R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2007-10-29 12032]
    R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys []
    R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-05-19 60936]
    R2 CAPI20;Eumex 504PC SE; C:\WINDOWS\System32\Drivers\CAPI20.SYS [2002-08-09 237872]
    R2 DETEWECP;Telekom CapiPort; C:\WINDOWS\System32\drivers\detewecp.sys [2001-09-18 38480]
    R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2007-10-29 88448]
    R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2007-10-29 63232]
    R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2007-10-29 55936]
    R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-12-18 2849280]
    R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2007-10-29 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-28 4609024]
    R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
    R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2008-06-10 31048]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2007-10-29 5888]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-04-14 94592]
    R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2007-10-29 31616]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-10-29 26624]
    R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-10-29 57600]
    R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2007-10-29 17024]
    R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
    R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S1 Machnm32;Machnm32 Driver; \??\C:\WINDOWS\system32\Machnm32.sys []
    S3 dtwmnic5;Telekom Eumex 504PC SE; C:\WINDOWS\system32\DRIVERS\dtwmnic5.sys [2002-09-27 197708]
    S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
    S3 netr73;D-Link DWA-111 Wireless G USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\netr73.sys [2007-09-07"25öa00]
    S3 NuidFltr;NUID filter driver; C:\WINDOVS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
    S3 RimUsb;BlackBerry-Smartphone; C:\WINDOWS\System32\Drivers\RimUsb.sys []
    S3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]
    S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
    S3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-10-13 81664]
    S3 ulisa;Telekom ISDN-Adapter (USB); C:\WINDOWS\System32\Drivers\ulisa.sys [2002-06-19 115804]
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 ACDaemon;ArcSoft Connect Daemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 51712]
    R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [2010-05-19 337064]
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-05-19 135336]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-05-19 267432]
    R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-05-19 405672]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-12-18 512000]
    R2 CCALib8;Canon Camera Access Library 8; C:\Programme\Canon\CAL\CALMAIN.exe [2006-03-30 96341]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
    R2 lxct_device;lxct_device; C:\WINDOWS\system32\lxctcoms.exe [2006-07-13 528384]
    R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
    R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
    R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 SQLBrowser;SQL Server-Browser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
    R2 SQLWriter;SQL Server VSS Writer; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
    S2 ANIWZCSdService;ANIWZCSd Service; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2006-07-03 49152]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-12-18 593920]
    S2 gupdate1c98f92216217e6;Google Update Service (gupdate1c98f92216217e6); C:\Programme\Google\Update\GoogleUpdate.exe [2009-02-15 133104]
    S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-23 183280]
    S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe []
    S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2010-01-27 30192]
    S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2007-10-29 14336]
    S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
    S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    
    -----------------EOF-----------------

    Und im Anschluß nun noch die info.txt:

    Code:
    info.txt logfile of random's system information tool 1.06 2010-06-01 22:11:36
    
    ======Uninstall list======
    
    -->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
    Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
    Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    AirPlus G-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2B7E4354-0492-460A-BDB1-1F59EE141025}\setup.exe" -l0x7  -removeonly
    AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
    ANIO Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\setup.exe" 
    ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\setup.exe" 
    Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
    ArcSoft Software Suite-->C:\Programme\InstallShield Installation Information\{497A1721-088F-41EF-8876-B43C9DA5528B}\Setup.exe -runfromtemp -l0x0007 -removeonly
    ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
    Avira AntiVir Premium-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
    Backup Manager-->MsiExec.exe /I{0F53B203-C6A9-4FB0-9086-A2D61396BE5F}
    Canon Camera Access Library-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\CAL\Uninst.ini"
    Canon Camera Support Core Library-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\CSCLIB\Uninst.ini"
    Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
    Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
    Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
    Canon G.726 WMP-Decoder-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\G726Decoder\G726DecUnInstall.ini"
    CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
    Canon Internet Library for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
    Canon MovieEdit Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
    Canon RAW Image Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\RAW Image Task\Uninst.ini"
    Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
    Canon Utilities ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\Uninst.ini"
    Catalyst Control Center - Branding-->MsiExec.exe /I{65C49E8C-2F21-4A3E-9399-EE18B7833F65}
    Eumex 504PC SE-->MsiExec.exe /I{6AC34E29-82A8-42E4-916C-29F594B9DD03}
    Free Studio version 4.3-->"C:\Programme\DVDVideoSoft\Free Studio\unins000.exe"
    FreeAgent Pro Tools-->C:\Programme\InstallShield Installation Information\{F5A83924-6A0A-40A2-9A9C-00D876B62E7F}\setup.exe -runfromtemp -l0x0407
    GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\WINDOWS\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
    GDR 4053 for SQL Server Tools and Workstation Components 2005 ENU (KB970892)-->C:\WINDOWS\SQLTools9_KB970892_ENU\Hotfix.exe /Uninstall
    GMX MultiMessenger-->C:\Programme\GMX\GMX MultiMessenger\uninst.exe
    Google Desktop-->C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
    Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
    ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
    IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Korean Fonts Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5670-0000-800000000003}
    Lexmark 5400 Series-->C:\Programme\Lexmark 5400 Series\Install\x86\Uninst.exe
    Lexmark Symbolleiste-->regsvr32.exe /s /u "C:\Programme\Lexmark Toolbar\toolband.dll"
    MAGIX Web Designer 6 Download-Version-->"C:\Programme\MAGIX\Web_Designer_6\Web_Designer_6_DLV_de-DE_setup.exe"
    MAGIX Web Designer 6 Download-Version-->MsiExec.exe /I{0DEE907D-C36B-40F8-A205-DB86B6BFB5DA}
    Makler2000 Office V9.0-->C:\PROGRA~1\M2OFFI~1\UNWISE.EXE C:\PROGRA~1\M2OFFI~1\INSTALL.LOG
    Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
    MHS Überweisung 1.63-->"C:\Programme\MHS Überweisung\unins000.exe"
    Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
    Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}
    Microsoft SQL Server 2005-->"c:\Programme\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
    Microsoft SQL Server Management Studio Express-->MsiExec.exe /I{3CBA73A5-F9B8-4E6A-B96D-8585590F57F5}
    Microsoft SQL Server Native Client-->MsiExec.exe /I{7FB12670-0F93-4E1E-B2F5-4F339199A03A}
    Microsoft SQL Server VSS Writer-->MsiExec.exe /I{849A32C3-E75A-4791-9B11-E568BA3525A4}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
    Paint.NET v3.5.3-->MsiExec.exe /X{A401975C-C1C5-4ECB-BC18-BFD9F8F401B7}
    PDFCreator-->C:\Programme\PDFCreator\unins000.exe
    pdfforge Toolbar v1.1.1-->MsiExec.exe /X{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
    Protect Disc License Helper 1.0.118-->C:\Programme\ProtectDisc\License Helper\uninst.exe
    ProtectDisc Driver, Version 11-->C:\Programme\ProtectDisc Driver Installer\uninstall_v11.exe
    QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    Sweet Home 3D version 2.0-->"C:\Programme\Sweet Home 3D\unins000.exe"
    TeamViewer 5-->C:\Programme\TeamViewer\Version5\uninstall.exe
    Tools für Microsoft SQL Server 2005 Express Edition-->MsiExec.exe /I{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}
    Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
    Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
    Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
    Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    VideoLAN VLC media player 0.8.6h-->C:\Programme\VideoLAN\VLC\uninstall.exe
    Visitenkarten in 2 Minuten-->C:\PROGRA~1\Sigel\VISITE~1\UNWISE.EXE C:\PROGRA~1\Sigel\VISITE~1\INSTALL.LOG
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
    Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
    Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
    Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
    Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
    Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
    Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
    Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
    Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    WinRAR-->C:\Programme\WinRAR\uninstall.exe
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
    
    ======Security center information======
    
    AV: AntiVir Desktop
    
    ======System event log======
    
    Computer Name: PC1
    Event Code: 7036
    Message: Dienst "Ati HotKey Poller" befindet sich jetzt im Status "Beendet".
    
    Record Number: 32621
    Source Name: Service Control Manager
    Time Written: 20100423200059.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: PC1
    Event Code: 18
    Message: TIMEOUT<explorer.exe> C:\...ate 6.0\web2date.exe
    
    Record Number: 32620
    Source Name: avgntflt
    Time Written: 20100423195922.000000+120
    Event Type: Warnung
    User: 
    
    Computer Name: PC1
    Event Code: 7036
    Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet".
    
    Record Number: 32619
    Source Name: Service Control Manager
    Time Written: 20100423195901.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: PC1
    Event Code: 7035
    Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "ANIWZCSd Service" gesendet.
    
    Record Number: 32618
    Source Name: Service Control Manager
    Time Written: 20100423195829.000000+120
    Event Type: Informationen
    User: PC1\Gabe
    
    Computer Name: PC1
    Event Code: 7036
    Message: Dienst "ANIWZCSd Service" befindet sich jetzt im Status "Beendet".
    
    Record Number: 32617
    Source Name: Service Control Manager
    Time Written: 20100423195827.000000+120
    Event Type: Informationen
    User: 
    
    =====Application event log=====
    
    Computer Name: PC1
    Event Code: 17164
    Message: Es wurden 2 CPUs gefunden. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich.
    
    Record Number: 27109
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20100430080438.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: PC1
    Event Code: 17162
    Message: SQL Server wird mit normaler Priorität (=7) gestartet. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich.
    
    Record Number: 27108
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20100430080438.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: PC1
    Event Code: 17110
    Message: Registrierungsstartparameter:
    
    Record Number: 27107
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20100430080438.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: PC1
    Event Code: 17176
    Message: Diese SQL Server-Instanz hat zuletzt die Verwendung der Prozess-ID 684 um 29.04.2010 20:29:04 (Ortszeit), 29.04.2010 18:29:04 (UTC), berichtet. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich.
    
    Record Number: 27106
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20100430080438.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: PC1
    Event Code: 17111
    Message: Die SQL Server-Meldungen werden in der Datei 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG' protokolliert.
    
    Record Number: 27105
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20100430080438.000000+120
    Event Type: Informationen
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\QuickTime\QTSystem\;c:\Programme\Microsoft SQL Server\90\Tools\binn\;C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
    "PROCESSOR_REVISION"=4303
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Programme\Java\jre1.6.0_06\lib\ext\QTJava.zip
    "QTJAVA"=C:\Programme\Java\jre1.6.0_06\lib\ext\QTJava.zip
    
    -----------------EOF-----------------



    ===== PUNKT 2 =====


    Hier nun die exportierten Ereignisse aus Avira:

    Code:
    Exportierte Ereignisse:
    
    14.05.2010 19:40 [Scanner] Malware gefunden
          Die Datei 'C:\Dokumente und Einstellungen\gabe\Lokale 
          Einstellungen\Temp\1017143300000e5cim6zs3lsmo\BLTranslatorApp.zip'
          enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agent.bqde' [trojan].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c418b55.qua' 
          verschoben!
    
    14.05.2010 19:41 [Scanner] Malware gefunden
          Die Datei 'C:\Downloads\BLTranslatorApp.zip'
          enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agent.bqde' [trojan].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c418ba4.qua' 
          verschoben!
    
    01.06.2010 18:42 [Scanner] Malware gefunden
          Die Datei 'C:\WINDOWS\system32\drivers\edssiiu.sys'
          enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan].
          Durchgeführte Aktion(en):
          Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
          aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
          Die Quelldatei konnte nicht gefunden werden.
          Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f0097e5.qua' 
          verschoben!
    
    14.05.2010 19:39 [Guard] Malware gefunden
          In der Datei 'C:\Downloads\BL Translator App.exe'
          wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Agent.bqde' [trojan] 
          gefunden.
          Ausgeführte Aktion: Datei löschen
    
    14.05.2010 21:12 [Scanner] Malware gefunden
          Die Datei 'C:\System Volume 
          Information\_restore{7AE4A41C-5A1D-4615-8CF6-329D11A6BDE1}\RP711\A0084489.exe'
          enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agent.bqde' [trojan].
          Durchgeführte Aktion(en):
          Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1da0da.qua' 
          verschoben!
    
    14.05.2010 19:41 [Scanner] Malware gefunden
          Die Datei 'C:\Downloads\BL Translator App.exe'
          enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agent.bqde' [trojan].
          Durchgeführte Aktion(en):
          Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
          aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
          Die Quelldatei konnte nicht gefunden werden.
          Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
          Fehler in der ARK Library.
          Die Datei wurde zum Löschen nach einem Neustart markiert.

    ===== PUNKT 3 =====


    Dateityp konnte ich als .bat verifizieren: fjhdyfhsn.bat und gehe über zu

    ===== PUNKT 4 =====


    Code:
    SystemLook v1.0 by jpshortstuff (11.01.10)
    Log created at 22:58 on 01/06/2010 by gabe (Administrator - Elevation successful)
    
    ========== contents ==========
    
    %userprofile%\desktop\fjhdyfnsn.bat - Unable to open file.
    
    -=End Of File=-
    Vielen Dank, bis hier schon mal ;-)

    LG
    Faustino
    Geändert von Faustino (01.06.2010 um 22:42 Uhr)

  7. #7
    Einsteiger
    Registriert seit
    31.05.2010
    Beiträge
    17

    AW: Ganz plötzlich liegt eine unbekannte Datei auf meinem Desktop "fjhdyfhsn"

    Hallo Petra, ich habe noch eine Frage. Kann ich irgendwie herausfinden ob eine Internetseite vireninfiziert ist?
    Geändert von Faustino (01.06.2010 um 22:16 Uhr)

  8. #8
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.140

    AW: Ganz plötzlich liegt eine unbekannte Datei auf meinem Desktop "fjhdyfhsn"

    das ist schwer, dazu müsste man sich den Quelltext genau ansehen, die möglicherweise zur Verfügung gestellten Downloads testen usw., eine Möglichkeit wäre, zu schauen, ob die Website z. B. bei WebOfTrust als schädlich gelistet ist. Für HijackThis sieht das z. B. so aus.



    ===== Punkt 1 =====

    Rootkit-Suche mit Gmer

    Was sind Rootkits?

    Wichtig: Bei jedem Rootkit-Scans soll/en:
    • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
    • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!


    Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Gmer startet automatisch einen ersten Scan.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      Code:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system?
    • Unbedingt auf "No" klicken,
      in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

      .
    • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
    • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
    • Wichtig: "Show all" darf nicht angehakt sein!
    • Starte den Scan durch Drücken des Buttons "Scan".
      Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
    • Wenn der Scan fertig ist, bleibt die Zeile leer.
      Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
      Mit "Ok" wird Gmer beendet.

    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

    Nun das Logfile in Code-Tags posten.


    ===== Punkt 2 =====

    Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

    • Downloade die MBR.exe von Gmer und
      kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
      Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
    • Start => ausführen => cmd (da reinschreiben) => OK
      es öffnet sich eine Eingabeaufforderung.

      Nach dem Prompt (>_) folgenden Text aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
      Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

      Code:
      mbr.exe -t > C:\mbr.log & C:\mbr.log
      (Enter drücken)
    • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
      Bitte kopiere den Inhalt hier in Deinen Thread.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  9. #9
    Einsteiger
    Registriert seit
    31.05.2010
    Beiträge
    17

    AW: Ganz plötzlich liegt eine unbekannte Datei auf meinem Desktop "fjhdyfhsn"

    Hallo Petra, ich glaube jetzt hab ich ein Problem. Bin unter Punkt 1 wie beschrieben vorgegangen. Alle Virenscanner aus. PC vom Netz und Netzwerk genommen.
    Gemer heruntergeladen und gestartet. Nach Erscheinen der Warnung "nein" gedrückt. Anschließend "Save" gedrückt um First-Log-Datei zu speichern.

    Jetzt öffnete sich ein zweites Fenster mit der Log-Datei. Beim öffnen der Datei ist der komplette Rechner eingefroren. Nichts ging mehr auch kein Taksmanager. Habe über Ausschaltknopf resetet, aber der Rechner bootet Windows jetzt nicht mehr. Schaltet ein und bleibt aber Schwarz.

    First-Log-Datei konnte somit leider nicht gespeichert werden. Bin nun mit meinem Laptop on.

    Hab ich doch einen Fehler gemecht?
    Geändert von Faustino (02.06.2010 um 09:52 Uhr)

  10. #10
    Einsteiger
    Registriert seit
    31.05.2010
    Beiträge
    17

    AW: Ganz plötzlich liegt eine unbekannte Datei auf meinem Desktop "fjhdyfhsn"

    Habe jetzt nochmals alles versucht. bekomme den Windows nicht mehr zum starten. Ins BIOS komme ich noch aber da kenne ich mich gar nicht aus....

    Vermutlich ist der Rechner jetzt platt, oder???

Seite 1 von 4 123 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 0
    Letzter Beitrag: 25.12.2008, 20:59
  2. AntiVir "Es wurde eine versteckte Datei gefunden"
    Von TheFanatic im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 29.11.2008, 14:49
  3. Antworten: 19
    Letzter Beitrag: 29.05.2007, 05:47
  4. Antworten: 14
    Letzter Beitrag: 15.01.2007, 11:50
  5. Wie fixe ich eine "böse Datei/Eintrag"
    Von Jokerlein im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 14.02.2006, 10:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •