Habe auch Probleme mit Malware oder Hijacks oder wie die Dinger noch so heißen..

Dieses Thema Habe auch Probleme mit Malware oder Hijacks oder wie die Dinger noch so heißen.. im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von katika, 19. Sep. 2009.

Thema: Habe auch Probleme mit Malware oder Hijacks oder wie die Dinger noch so heißen.. Hallo zusammen, bin in den letzten Tagen beinahe ausgeflippt, denn egal, auf welcher Internetseite ich mich gerade...

  1. Hallo zusammen,
    bin in den letzten Tagen beinahe ausgeflippt, denn egal, auf welcher Internetseite ich mich gerade befinde, es öffnen sich gerne mal andere Seiten. Das nicht mal im extra Fenster, sondern bevorzugt auf der gerade befindlichen Seite z.B. der GMX-Seite beim Nachrichten antworten oder bei meinem Mann auf seinen Forenseiten.

    Ich habe die Allgemeine Vorgehensweise bei Schädlingsbefall gelesen und bin mir unsicher, welche der Dateien ich löschen darf.
    Ich habe HijackThis installiert und bin froh, dass es eine deutsche Anleitung dazu gibt. Es sind jetzt keine Dateien mehr versteckt, jedoch habe ich die blöde Angewohnheit, gleich beim Verlassen des Browsers den Verlauf bzw. temporäre Dateien und Kennwörter löschen zu lassen, aus Angst vor eben diesen nervigen Dingen. Aber vielleicht könnt ihr mir ja trotzdem helfen.

    Bin zwar relativ gut im benutzen der Softwareprogrammen aber vor diesem habe ich doch Respekt, vor allem, wenn ich irgendwelche Systemdateien ändern oder Register löschen soll :-\ Aud diesem Gebiet bin ich reine Leie. :'(

    Reicht es, wenn ich die Textdatei reinkopiere, oder braucht ihr die hijackthis save log-Datei vom Programm? Wie kopiere ich die hier rein?
    Lieben Dank schon mal im Voraus für die Lösung meiner Probleme... :-*

    Aber hier mal die hijackthis-Editor-Datei:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:49:03, on 19.09.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Programme\HiYo\bin\HiYo.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\SweetIM\Messenger\SweetIM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\Windows Media Player\WMPNSCFG.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Uniblue\RegistryBooster 2009\registrybooster.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe /hide
    O4 - HKLM\..\Run: [Hiyo] C:\Programme\HiYo\bin\HiYo.exe /RunFromStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [Google Update] C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c
    O4 - HKCU\..\Run: [Daemon Tools] C:\Programme\Daemon Tools\daemon.exe -lang 1033
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] C:\Programme\Uniblue\RegistryBooster 2009\launcher.exe delay 20000
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
    O9 - Extra->Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra->Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211209985750[/url]
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211218183703[/url]
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - [url]http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab[/url]
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url]
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - [url]http://www.lokalisten.de/iup/ImageUploader4.cab[/url]
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Update Service (gupdate1c983b69d699a40) (gupdate1c983b69d699a40) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    
    --
    End of file - 9766 bytes
    *Log in Code-Tag eingefügt*
    Wie führe ich einen Code-Tag im Forum ein?:
    http://www.wintotal-forum.de/index.php/topic,156218.0.html
     
  2. Entferne zuerst mal die DaemonTools von Deinem PC - sonst wird Dir hier nicht geholfen werden können........
    Illegale Sachen sind in den Logs automatisch mit dem gelben Dreieck gekennzeichnet - klick mal drauf.
     
  3. Habe die DaemonTools vom PC entfernt, es befindet sich aber noch ein Ordner mit dem Namen Daemon Tools SearchBar und in dieser befindet sich
    search.dll -eine Programmbibliothek. Darf ich die einfach löschen?
    Wie gehts jetzt weiter?


    Hier der heutige Logfile:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:50:09, on 19.09.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Programme\HiYo\bin\HiYo.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\SweetIM\Messenger\SweetIM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\Windows Media Player\WMPNSCFG.exe
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\Uniblue\RegistryBooster 2009\registrybooster.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe /hide
    O4 - HKLM\..\Run: [Hiyo] C:\Programme\HiYo\bin\HiYo.exe /RunFromStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [Google Update] C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] C:\Programme\Uniblue\RegistryBooster 2009\launcher.exe delay 20000
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
    O9 - Extra->Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra->Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211209985750[/url]
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211218183703[/url]
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - [url]http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab[/url]
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url]
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - [url]http://www.lokalisten.de/iup/ImageUploader4.cab[/url]
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Update Service (gupdate1c983b69d699a40) (gupdate1c983b69d699a40) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    
    --
    End of file - 8931 bytes
    *Log in Code-Tag eingefügt*
     
  4. O.k. rsit erledigt, ich schicke jetzt die ersten beiden logfiles. Jetzt wurschtl ich mich noch bei den anderen durch, sie folgen dann :D

    Upps, irgendwie habe ich mehr als 20000 Zeichen, ich werde es teilen....

    Code:
    info.txt logfile of random's system information tool 1.06 2009-09-19 13:44:12
    
    ======Uninstall list======
    
    -->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
    ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE -l0x7 
    Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    BearShare-->C:\Programme\BearShare Applications\BearShare\UninstallSurvey.exe C:\PROGRA~1\BEARSH~1\BEARSH~1\UNWISE.EXE /U C:\PROGRA~1\BEARSH~1\BEARSH~1\INSTALL.LOG
    BIOS Flash-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{D2FD1079-2CF1-461E-8418-E91CA6656B45}\setup.exe 
    Blitzkrieg 2-->C:\Programme\Blitzkrieg 2\Uninstall\uninstall.exe /C /U:C:\Programme\Blitzkrieg 2\Uninstall\uninstall.xml
    Call of Duty(R) - World at War(TM)-->C:\Programme\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0407
    Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
    Canon MP Navigator EX 1.0-->C:\Programme\Canon\MP Navigator EX 1.0\Maint.exe /UninstallRemove C:\Programme\Canon\MP Navigator EX 1.0\uninst.ini
    Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
    CanoScan LiDE 90-->C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2412\DelDrv.exe /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2412 /L0x0007
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Clean Virus MSN-->C:\Programme\AxBx\Clean Virus MSN\unins000.exe
    Company of Heroes - FAKEMSI-->MsiExec.exe /I{14574B7F-75D1-4718-B7F2-EBF6E2862A35}
    Company of Heroes - FAKEMSI-->MsiExec.exe /I{199E6632-EB28-4F73-AECB-3E192EB92D18}
    Company of Heroes - FAKEMSI-->MsiExec.exe /I{25724802-CC14-4B90-9F3B-3D6955EE27B1}
    Company of Heroes - FAKEMSI-->MsiExec.exe /I{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}
    Company of Heroes - FAKEMSI-->MsiExec.exe /I{50193078-F553-4EBA-AA77-64C9FAA12F98}
    Company of Heroes - FAKEMSI-->MsiExec.exe /I{51D718D1-DA81-4FAD-919F-5C1CE3C33379}
    Company of Heroes - FAKEMSI-->MsiExec.exe /I{66F78C51-D108-4F0C-A93C-1CBE74CE338F}
    Company of Heroes - FAKEMSI-->MsiExec.exe /I{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}
    Company of Heroes - FAKEMSI-->MsiExec.exe /I{80D03817-7943-4839-8E96-B9F924C5E67D}
    Company of Heroes - FAKEMSI-->MsiExec.exe /I{97E5205F-EA4F-438F-B211-F1846419F1C1}
    Company of Heroes - FAKEMSI-->MsiExec.exe /I{99A7722D-9ACB-43F3-A222-ABC7133F159E}
    Company of Heroes - FAKEMSI-->MsiExec.exe /I{BA801B94-C28D-46EE-B806-E1E021A3D519}
    Company of Heroes - FAKEMSI-->MsiExec.exe /I{D4D244D1-05E0-4D24-86A2-B2433C435671}
    Company of Heroes - FAKEMSI-->MsiExec.exe /I{EAF636A9-F664-4703-A659-85A894DA264F}
    Company of Heroes-->F:\Programme\Uninstall_German.exe
    Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
    DesignPro 5-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{F82C6574-AD88-4B40-A432-970BC77F1BD2} 
    Digital Photo Navigator 1.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{B7EF4BD8-CA13-11D5-AE3D-005004B8E30C}\Setup.exe -l0x9 
    Free Studio version 4.2-->C:\Programme\DVDVideoSoft\Free Studio\unins000.exe
    Google Gears-->MsiExec.exe /I{961D35E8-D426-3E2E-8222-F4FFD9E104FD}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Video Uploader-->C:\Programme\Google Video\Uninstall.exe
    High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
    HijackThis 2.0.2-->C:\Programme\Trend Micro\HijackThis\HijackThis.exe /uninstall
    HiYo -->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} ARPVAL=UnInst /qf /L*V %temp%\HiYoUninstallLog.log
    HiYo-->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E}
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=
    Hotfix for Windows Media Format 11 SDK (KB929399)-->C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe
    Hotfix for Windows XP (KB915800-v4)-->C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe
    Hotfix für Windows Media Player 11 (KB939683)-->C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe
    Hotfix für Windows XP (KB952287)-->C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe
    Hotfix für Windows XP (KB961118)-->C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe
    Hotfix für Windows XP (KB970653-v3)-->C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe
    hp deskjet 5600 series-->rundll32 hpzcon08.dll,VendorJettison hp deskjet 5600 series
    J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe -l0x7 UNINSTALL
    Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
    Logitech QuickCam-Treiberpaket-->C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe -remove -instdirC:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\ -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkeylvdrivers_11.90 /clone_wait /hide_progress
    Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
    Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
    Microsoft Internationalized Domain Names Mitigation APIs-->C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe
    Microsoft National Language Support Downlevel APIs-->C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-0407-0000-0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 7 Essentials-->MsiExec.exe /X{1C00A3F1-6DA0-49F8-94E4-01AB6FC01031}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    OpenOffice.org 2.4-->MsiExec.exe /I{1B14B0C3-2D60-477C-A1FE-B88E60948854}
    PDFCreator Toolbar-->C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_4734.exe _?=C:\Programme\PDFCreator Toolbar
    PDFCreator-->C:\Programme\PDFCreator\unins000.exe
    PowerDirector Express-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe -uninstall
    PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe -uninstall
    PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe -uninstall
    Presto! PageManager 7.15.16-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}\PMSetup.exe -l0x7 anythinganything -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe -l0x7 -removeonly
    ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
    SCHLECKER Foto Digital Service-->C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\uninstall.exe
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player (KB952069)-->C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player (KB968816)-->C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player (KB973540)-->C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player 11 (KB936782)-->C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player 11 (KB954154)-->C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB923561)-->C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB938464)-->C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB941569)-->C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB946648)-->C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950759)-->C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950760)-->C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950762)-->C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950974)-->C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951066)-->C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951376)-->C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951376-v2)-->C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951698)-->C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951748)-->C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB952004)-->C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB952954)-->C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB953838)-->C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB953839)-->C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB954211)-->C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB954459)-->C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB954600)-->C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB955069)-->C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956390)-->C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956391)-->C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956572)-->C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956744)-->C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956802)-->C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956803)-->C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956841)-->C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956844)-->C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB957095)-->C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB957097)-->C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958644)-->C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958687)-->C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958690)-->C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB959426)-->C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960225)-->C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960715)-->C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960803)-->C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960859)-->C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB961371)-->C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB961373)-->C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB961501)-->C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB968537)-->C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB969898)-->C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB970238)-->C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB971557)-->C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB971633)-->C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB971657)-->C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB973346)-->C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB973354)-->C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB973507)-->C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP 
     
  5. zweiter Tei der ersten Log:

    Code:
    (KB973869)-->C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe
    SweetIM for Messenger 2.7-->MsiExec.exe /X{EC87E256-B0A4-4A41-8682-AB57FF21196D}
    T Utility Over Clock II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{6EAE7522-A88F-48F9-9FC1-0BDAD18F4253}\setup.exe 
    TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
    T-Utility Hardware Monitor-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{92B0B959-BDC0-41D0-A3D3-5F89AF5297B2}\setup.exe 
    Uniblue RegistryBooster 2009-->C:\Programme\Uniblue\RegistryBooster 2009\unins000.exe
    Uninstall 1.0.0.1-->C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=
    Update für Windows Internet Explorer 8 (KB971930)-->C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe
    Update für Windows XP (KB943729)-->C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe
    Update für Windows XP (KB951072-v2)-->C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe
    Update für Windows XP (KB951978)-->C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe
    Update für Windows XP (KB955839)-->C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe
    Update für Windows XP (KB961503)-->C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe
    Update für Windows XP (KB967715)-->C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe
    Update für Windows XP (KB968389)-->C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe
    Update für Windows XP (KB973815)-->C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe
    Wichtiges Update für Windows Media Player 11 (KB959772)-->C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe
    Windows Imaging Component-->C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe
    Windows Internet Explorer 7-->C:\WINDOWS\ie7\spuninst\spuninst.exe
    Windows Internet Explorer 8-->C:\WINDOWS\ie8\spuninst\spuninst.exe
    Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
    Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
    Windows Live Fotogalerie-->MsiExec.exe /X{119B7481-0216-40D2-A5CC-C3E1F461ECC1}
    Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
    Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
    Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
    Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
    Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Windows Media Format 11 runtime-->C:\Programme\Windows Media Player\wmsetsdk.exe /UninstallAll
    Windows Media Format 11 runtime-->C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe
    Windows Media Player 11-->C:\Programme\Windows Media Player\Setup_wm.exe /Uninstall
    Windows Media Player 11-->C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe
    Windows XP Service Pack 3-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    WinRAR-->C:\Programme\WinRAR\uninstall.exe
    WORLD IN CONFLICT-->C:\Programme\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x0007 -removeonly
    XML Paper Specification Shared Components Language Pack 1.0-->C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe
    
    ======Security center information======
    
    AV: Avira AntiVir PersonalEdition
    
    ======System event log======
    
    Computer Name: KATIKA
    Event Code: 7036
    Message: Dienst WMI-Leistungsadapter befindet sich jetzt im Status Ausgeführt.
    
    Record Number: 20175
    Source Name: Service Control Manager
    Time Written: 20090721195230.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: KATIKA
    Event Code: 7035
    Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst WMI-Leistungsadapter gesendet.
    
    Record Number: 20174
    Source Name: Service Control Manager
    Time Written: 20090721195230.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: KATIKA
    Event Code: 7036
    Message: Dienst Intelligenter Hintergrundübertragungsdienst befindet sich jetzt im Status Ausgeführt.
    
    Record Number: 20173
    Source Name: Service Control Manager
    Time Written: 20090721195230.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: KATIKA
    Event Code: 7036
    Message: Dienst NLA (Network Location Awareness) befindet sich jetzt im Status Ausgeführt.
    
    Record Number: 20172
    Source Name: Service Control Manager
    Time Written: 20090721195230.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: KATIKA
    Event Code: 7035
    Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst NLA (Network Location Awareness) gesendet.
    
    Record Number: 20171
    Source Name: Service Control Manager
    Time Written: 20090721195230.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    =====Application event log=====
    
    Computer Name: KATIKA
    Event Code: 103
    Message: msnmsgr (2784) \\.\C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\kronermeister@hotmail.de\SharingMetadata\Working\database_6230_5DE0_305D_BC2B\dfsr.db: Das Datenbankmodul hat die Instanz (0) beendet.
    
    Record Number: 5430
    Source Name: ESENT
    Time Written: 20090305215058.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: KATIKA
    Event Code: 102
    Message: msnmsgr (2784) \\.\C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\kronermeister@hotmail.de\SharingMetadata\Working\database_6230_5DE0_305D_BC2B\dfsr.db: Das Datenbankmodul hat eine neue Instanz gestartet (0).
    
    Record Number: 5429
    Source Name: ESENT
    Time Written: 20090305214638.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: KATIKA
    Event Code: 100
    Message: msnmsgr (2784) Das Datenbankmodul 5.01.2600.5512 ist gestartet.
    
    Record Number: 5428
    Source Name: ESENT
    Time Written: 20090305214638.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: KATIKA
    Event Code: 302
    Message: msnmsgr (3636) \\.\C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\kati.kroner@hotmail.de\SharingMetadata\Working\database_6230_5DE0_305D_BC2B\dfsr.db: Das Datenbankmodul hat erfolgreich die Schritte zur Wiederherstellung abgeschlossen.
    
    Record Number: 5427
    Source Name: ESENT
    Time Written: 20090305204859.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: KATIKA
    Event Code: 301
    Message: msnmsgr (3636) \\.\C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\kati.kroner@hotmail.de\SharingMetadata\Working\database_6230_5DE0_305D_BC2B\dfsr.db: Das Datenbankmodul gibt die Protokolldatei \\.\C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\kati.kroner@hotmail.de\SharingMetadata\Working\database_6230_5DE0_305D_BC2B\fsr.log wieder.
    
    Record Number: 5426
    Source Name: ESENT
    Time Written: 20090305204859.000000+060
    Event Type: Informationen
    User: 
    
    ======Environment variables======
    
    ComSpec=%SystemRoot%\system32\cmd.exe
    Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    windir=%SystemRoot%
    FP_NO_HOST_CHECK=NO
    OS=Windows_NT
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_LEVEL=6
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    PROCESSOR_REVISION=0f0b
    NUMBER_OF_PROCESSORS=2
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    TEMP=%SystemRoot%\TEMP
    TMP=%SystemRoot%\TEMP
    
    -----------------EOF-----------------
     
  6. So, jetzt die zweite logfile von rsit:
    1. Teil.

    Code:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Kati und Stefan at 2009-09-19 13:44:10
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 4 GB (16%) free of 23 GB
    Total RAM: 2046 MB (66% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:44:11, on 19.09.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Programme\HiYo\bin\HiYo.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\SweetIM\Messenger\SweetIM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\Windows Media Player\WMPNSCFG.exe
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\THHLIL36\RSIT[1].exe
    C:\Programme\Trend Micro\HijackThis\Kati und Stefan.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file)
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe /hide
    O4 - HKLM\..\Run: [Hiyo] C:\Programme\HiYo\bin\HiYo.exe /RunFromStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [Google Update] C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] C:\Programme\Uniblue\RegistryBooster 2009\launcher.exe delay 20000
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
    O9 - Extra->Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra->Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211209985750[/url]
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211218183703[/url]
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - [url]http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab[/url]
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url]
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - [url]http://www.lokalisten.de/iup/ImageUploader4.cab[/url]
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Update Service (gupdate1c983b69d699a40) (gupdate1c983b69d699a40) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    
    --
    End of file - 9114 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-861567501-839522115-1003Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-861567501-839522115-1003UA.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
    PDFCreator Toolbar Helper - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-05-19 806912]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
    Google Gears Helper - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll [2009-08-21 2097152]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} ]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-05-19 806912]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    NeroFilterCheck=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
    NvCplDaemon=C:\WINDOWS\system32\NvCpl.dll [2007-09-17 8491008]
    CanonSolutionMenu=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]
    SSBkgdUpdate=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
    OpwareSE4=C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]
    LogitechQuickCamRibbon=C:\Programme\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
    Hiyo=C:\Programme\HiYo\bin\HiYo.exe [2009-03-19 197936]
    SunJavaUpdateSched=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280]
    Adobe Reader Speed Launcher=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    SweetIM=C:\Programme\SweetIM\Messenger\SweetIM.exe [2009-08-26 111928]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]
    Google Update=C:\Dokumente und Einstellungen\Kati und Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-01-29 133104]
    WMPNSCFG=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    UniblueRegistryBooster=C:\Programme\Uniblue\RegistryBooster 2009\launcher.exe [2009-08-19 59184]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername=0
    legalnoticecaption=
    legalnoticetext=
    shutdownwithoutlogon=1
    undockwithoutlogon=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    F:\Steam\SteamApps\te570\day of defeat source\hl2.exe=F:\Steam\SteamApps\te570\day of defeat source\hl2.exe:*:Enabled:hl2
    F:\mohpa\mohpa.exe=F:\mohpa\mohpa.exe:*:Enabled:Medal of Honor Pacific Assault(tm)
    C:\Programme\BearShare Applications\BearShare\BearShare.exe=C:\Programme\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare
    %windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    F:\Programme\RelicCOH.exe=F:\Programme\RelicCOH.exe:*:Enabled:Company of Heroes - Opposing Fronts
     
  7. 2. Teil der zweiten logfile

    Code:
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe=C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
    C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe=C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home
    C:\Programme\Nero\Nero 7\ODD Toolkit\ODDUpdate.exe=C:\Programme\Nero\Nero 7\ODD Toolkit\ODDUpdate.exe:*:Enabled:AsusUpdate
    C:\Programme\IncrediMail\bin\ImApp.exe=C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail
    C:\Programme\IncrediMail\bin\IncMail.exe=C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail
    C:\Programme\IncrediMail\bin\ImpCnt.exe=C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail
    C:\Programme\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe=C:\Programme\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe:*:Enabled:Nero MediaHome Essentials (1)
    C:\Programme\Nero\Nero 7\Nero MediaHome\NMMediaServer.exe=C:\Programme\Nero\Nero 7\Nero MediaHome\NMMediaServer.exe:*:Enabled:Nero MediaHome Essentials (2)
    F:\Call of Duty World at War (2008) - By Saugiwutz\Call of Duty Word at War\CoDWaWmp.exe=F:\Call of Duty World at War (2008) - By Saugiwutz\Call of Duty Word at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM)
    F:\Call of Duty World at War (2008) - By Saugiwutz\Call of Duty Word at War\CoDWaW.exe=F:\Call of Duty World at War (2008) - By Saugiwutz\Call of Duty Word at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)
    F:\Word in Conflict\wic.exe=F:\Word in Conflict\wic.exe:*:Enabled:WORLD IN CONFLICT
    F:\Word in Conflict\wic_online.exe=F:\Word in Conflict\wic_online.exe:*:Enabled:WORLD IN CONFLICT - Nur Online
    F:\Word in Conflict\wic_ds.exe=F:\Word in Conflict\wic_ds.exe:*:Enabled:WORLD IN CONFLICT - Dedizierter Server
    F:\Warfare\iw3mp.exe=F:\Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)
    C:\Programme\Windows Live\Messenger\wlcsdk.exe=C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Programme\Windows Live\Messenger\msnmsgr.exe=C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    C:\Programme\Windows Live\Sync\WindowsLiveSync.exe=C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    %windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe=C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger
    C:\Programme\Windows Live\Messenger\wlcsdk.exe=C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Programme\Windows Live\Messenger\msnmsgr.exe=C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    C:\Programme\Windows Live\Sync\WindowsLiveSync.exe=C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync
    
    ======List of files/folders created in the last 1 months======
    
    2009-09-19 13:44:10 ----DC---- C:\rsit
    2009-09-19 11:31:23 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe
    2009-09-19 10:49:50 ----SHDC---- C:\Config.Msi
    2009-09-19 00:04:36 ----D---- C:\Dokumente und Einstellungen\Kati und Stefan\Anwendungsdaten\Uniblue
    2009-09-19 00:04:28 ----D---- C:\Programme\Uniblue
    2009-09-19 00:00:17 ----D---- C:\Programme\AxBx
    2009-09-18 23:44:57 ----D---- C:\Programme\Trend Micro
    2009-09-18 23:30:26 ----D---- C:\Dokumente und Einstellungen\Kati und Stefan\Anwendungsdaten\Google
    2009-09-16 07:32:06 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
    2009-09-16 07:32:06 ----D---- C:\Programme\SweetIM
    2009-09-15 18:57:19 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
    2009-09-10 09:35:19 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2009-09-10 09:34:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2009-09-04 22:10:15 ----A---- C:\WINDOWS\system32\asdjfhla.txt
    2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\vxblock.dll
    2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxwave.dll
    2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxmas.dll
    2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxinsi64.exe
    2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
    2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\pxafs.dll
    2009-09-04 21:36:23 ----N---- C:\WINDOWS\system32\px.dll
    2009-09-04 21:31:27 ----D---- C:\Programme\Adobe
    2009-09-04 18:01:10 ----A---- C:\Programme\DXSETUP.exe
    2009-09-04 18:01:08 ----A---- C:\Programme\dsetup32.dll
    2009-09-04 18:01:08 ----A---- C:\Programme\DSETUP.dll
    2009-08-27 22:55:01 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
    
    ======List of files/folders modified in the last 1 months======
    
    2009-09-19 13:26:08 ----RD---- C:\Programme
    2009-09-19 13:25:00 ----D---- C:\WINDOWS\Temp
    2009-09-19 13:18:11 ----RSD---- C:\WINDOWS\Fonts
    2009-09-19 13:18:11 ----D---- C:\WINDOWS\system32
    2009-09-19 13:18:11 ----D---- C:\WINDOWS
    2009-09-19 13:16:48 ----D---- C:\WINDOWS\system32\NtmsData
    2009-09-19 13:14:29 ----D---- C:\WINDOWS\Prefetch
    2009-09-19 11:32:50 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-09-19 10:49:53 ----SHD---- C:\WINDOWS\Installer
    2009-09-19 10:49:11 ----D---- C:\Dokumente und Einstellungen\Kati und Stefan\Anwendungsdaten\Mozilla
    2009-09-19 10:39:17 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-19 00:54:38 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-18 23:35:06 ----D---- C:\Programme\Gemeinsame Dateien
    2009-09-18 23:35:05 ----D---- C:\Programme\Google
    2009-09-18 23:34:04 ----ADC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
    2009-09-18 23:33:56 ----D---- C:\WINDOWS\system32\drivers
    2009-09-17 20:07:02 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
    2009-09-15 19:04:13 ----HD---- C:\Programme\InstallShield Installation Information
    2009-09-15 19:04:13 ----D---- C:\Programme\CyberLink
    2009-09-15 19:00:06 ----HD---- C:\WINDOWS\inf
    2009-09-15 18:57:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-09-15 18:56:38 ----HD---- C:\WINDOWS\$hf_mig$
    2009-09-10 15:01:04 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
    2009-09-10 15:00:52 ----D---- C:\Programme\DVDVideoSoft
    2009-09-10 09:35:26 ----A---- C:\WINDOWS\imsins.BAK
    2009-09-10 09:34:53 ----D---- C:\Programme\Microsoft Silverlight
    2009-09-04 23:37:04 ----D---- C:\WINDOWS\Microsoft.NET
    2009-09-04 22:26:24 ----D---- C:\WINDOWS\system32\Macromed
    2009-09-04 22:26:23 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-09-04 21:31:40 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
    2009-09-04 21:31:34 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
    2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-08-28 11:25:29 ----SD---- C:\Dokumente und Einstellungen\Kati und Stefan\Anwendungsdaten\Microsoft
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-28 75096]
    R1 BIOS;BIOS; \??\C:\WINDOWS\system32\drivers\BIOS.sys []
    R1 BS_I2cIo;BS_I2cIo; \??\C:\WINDOWS\system32\drivers\BS_I2cIo.sys []
    R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
    R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
    R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-16 4615168]
    R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
    R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-09-17 6853088]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-12-14 85120]
    R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S1 DVDRC;DVDRC; C:\WINDOWS\System32\drivers\DVDRC.sys []
    S1 efbDisk;efbDisk; C:\WINDOWS\system32\drivers\efbDisk.sys []
    S3 ar5biqzt;ar5biqzt; C:\WINDOWS\system32\drivers\ar5biqzt.sys []
    S3 BS_Flash;BS_Flash; \??\C:\Programme\BIOS\BIOS Flash\BS_Flash.sys []
    S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2008-12-17 23832]
    S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
    S3 LVUVC;Logitech QuickCam S7500(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2008-12-17 6364440]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-11-05 68865]
    R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-11-05 151297]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-10-19 61440]
    R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-09-17 155716]
    R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
    S2 gupdate1c983b69d699a40;Google Update Service (gupdate1c983b69d699a40); C:\Programme\Google\Update\GoogleUpdate.exe [2009-01-31 133104]
    S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-05 774144]
    S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-06-01 89136]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    
    -----------------EOF-----------------
     
  8. Ui, der GMER hat ganz schön lange gescannt....

    Code:
    GMER 1.0.15.15087 - [url]http://www.gmer.net[/url]
    Rootkit scan 2009-09-19 15:28:37
    Windows 5.1.2600 Service Pack 3
    Running: uly7gv8k.exe; Driver: C:\DOKUME~1\KATIUN~1\LOKALE~1\Temp\uwtdqpog.sys
    
    
    ---- System - GMER 1.0.15 ----
    
    SSDT  sptd.sys                                                       ZwCreateKey [0xBA6C00D0]
    SSDT  BAFDA4FC                                                       ZwCreateThread
    SSDT  sptd.sys                                                       ZwEnumerateKey [0xBA6C5E2C]
    SSDT  sptd.sys                                                       ZwEnumerateValueKey [0xBA6C61BA]
    SSDT  sptd.sys                                                       ZwOpenKey [0xBA6C00B0]
    SSDT  BAFDA4E8                                                       ZwOpenProcess
    SSDT  BAFDA4ED                                                       ZwOpenThread
    SSDT  sptd.sys                                                       ZwQueryKey [0xBA6C6292]
    SSDT  sptd.sys                                                       ZwQueryValueKey [0xBA6C6112]
    SSDT  sptd.sys                                                       ZwSetValueKey [0xBA6C6324]
    SSDT  BAFDA4F7                                                       ZwTerminateProcess
    SSDT  BAFDA4F2                                                       ZwWriteVirtualMemory
    
    ---- Kernel code sections - GMER 1.0.15 ----
    
    .text  ntkrnlpa.exe!ZwCallbackReturn + 2DAC                                         80504648 4 Bytes CALL AF0B43F1 
    ?    C:\WINDOWS\system32\drivers\sptd.sys                                         Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
    .text  USBPORT.SYS!DllUnload                                                B8D9D8AC 5 Bytes JMP 8A5DB1C8 
    
    ---- Kernel IAT/EAT - GMER 1.0.15 ----
    
    IAT   atapi.sys[HAL.dll!READ_PORT_UCHAR]                                          [BA6C0AD4] sptd.sys
    IAT   atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                      [BA6C0C1A] sptd.sys
    IAT   atapi.sys[HAL.dll!READ_PORT_USHORT]                                         [BA6C0B9C] sptd.sys
    IAT   atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                     [BA6C1748] sptd.sys
    IAT   atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                         [BA6C161E] sptd.sys
    
    ---- User IAT/EAT - GMER 1.0.15 ----
    
    IAT   C:\WINDOWS\Explorer.EXE[1924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]              [00D02F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)
    IAT   C:\WINDOWS\Explorer.EXE[1924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]          [00D02C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)
    IAT   C:\WINDOWS\Explorer.EXE[1924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                 [00D02CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)
    IAT   C:\WINDOWS\Explorer.EXE[1924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]            [00D02CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj03.dll (Camera Helper Library./Logitech Inc.)
    
    ---- Devices - GMER 1.0.15 ----
    
    Device \FileSystem\Ntfs \Ntfs                                                8A5DA1E8
    Device \Driver\usbuhci \Device\USBPDO-0                                           8A42B420
    Device \Driver\usbuhci \Device\USBPDO-1                                           8A42B420
    Device \Driver\dmio \Device\DmControl\DmIoDaemon                                      8A5DC1E8
    Device \Driver\dmio \Device\DmControl\DmConfig                                       8A5DC1E8
    Device \Driver\dmio \Device\DmControl\DmPnP                                         8A5DC1E8
    Device \Driver\dmio \Device\DmControl\DmInfo                                        8A5DC1E8
    Device \Driver\usbuhci \Device\USBPDO-2                                           8A42B420
    Device \Driver\usbehci \Device\USBPDO-3                                           8A4085E0
    Device \Driver\usbuhci \Device\USBPDO-4                                           8A42B420
    Device \Driver\usbuhci \Device\USBPDO-5                                           8A42B420
    Device \Driver\usbuhci \Device\USBPDO-6                                           8A42B420
    Device \Driver\Ftdisk \Device\HarddiskVolume1                                        8A64E1E8
    Device \Driver\usbehci \Device\USBPDO-7                                           8A4085E0
    Device \Driver\Ftdisk \Device\HarddiskVolume2                                        8A64E1E8
    Device \Driver\Ftdisk \Device\HarddiskVolume3                                        8A64E1E8
    Device \Driver\Ftdisk \Device\HarddiskVolume4                                        8A64E1E8
    Device \Driver\Ftdisk \Device\HarddiskVolume5                                        8A64E1E8
    Device \Driver\NetBT \Device\NetBt_Wins_Export                                       8A0ED7A0
    Device \Driver\NetBT \Device\NetbiosSmb                                           8A0ED7A0
    Device \Driver\usbuhci \Device\USBFDO-0                                           8A42B420
    Device \Driver\usbuhci \Device\USBFDO-1                                           8A42B420
    Device \Driver\usbuhci \Device\USBFDO-2                                           8A42B420
    Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                  8A1FE608
    Device \Driver\usbehci \Device\USBFDO-3                                           8A4085E0
    Device \FileSystem\MRxSmb \Device\LanmanRedirector                                     8A1FE608
    Device \Driver\Ftdisk \Device\FtControl                                           8A64E1E8
    Device \Driver\usbuhci \Device\USBFDO-4                                           8A42B420
    Device \Driver\usbuhci \Device\USBFDO-5                                           8A42B420
    Device \Driver\NetBT \Device\NetBT_Tcpip_{EC2DFFD8-ADAF-40A0-B362-51ED210C8B1C}                       8A0ED7A0
    Device \Driver\usbuhci \Device\USBFDO-6                                           8A42B420
    Device \Driver\usbehci \Device\USBFDO-7                                           8A4085E0
    
    ---- Registry - GMER 1.0.15 ----
    
    Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                  771343423
    Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                  285507792
    Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                  1
    Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                   
    Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                 0
    Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                0x7C 0xD8 0xD3 0xAC ...
    Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001              
    Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh           0x61 0x87 0x9E 0x86 ...
    Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@d0             1
    Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40           
    Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh        0xD8 0x08 0x24 0x5E ...
    Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)         
    Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                   0
    Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                  0x7C 0xD8 0xD3 0xAC ...
    Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)    
    Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh             0x61 0x87 0x9E 0x86 ...
    Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@d0               1
    Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
    Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh          0xD8 0x08 0x24 0x5E ...
    
    ---- EOF - GMER 1.0.15 ----
    
     
  9. http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_mwb

    bitte abarbeiten und das logfile posten.
     
Die Seite wird geladen...

Habe auch Probleme mit Malware oder Hijacks oder wie die Dinger noch so heißen.. - Ähnliche Themen

Forum Datum
Habe Netzwerk mit 3xPC-XP, möchte nun 4. PC als Server - auch XP oder Vista? Netzwerk 11. Apr. 2008
Habe folgendes Xp Install-Problem!! Brauche Rat.... Windows XP Forum 10. Jan. 2006
habe auch schon bei aol angerufen un Viren, Trojaner, Spyware etc. 28. Juni 2005
Ich habe Linux und brauch es nicht Linux & Andere 1. Mai 2005
Habe kein Ton mehr,Mikrofon geht auch nicht!! Hardware 10. Feb. 2005