Wird mein PC fremdmanipuliert ?! *neu*

Dieses Thema Wird mein PC fremdmanipuliert ?! *neu* im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von bricot, 7. Sep. 2009.

Thema: Wird mein PC fremdmanipuliert ?! *neu* Hallo zusammen, Nach Oeffnen des Prg. GData InternetSecurity 2010 zeigte sich, dass der letzte Virenupdate am...

  1. Hallo zusammen,

    Nach Oeffnen des Prg. GData InternetSecurity 2010 zeigte sich, dass
    der letzte Virenupdate am 25.08.2009 statt fand. Die letzte
    Prg.-Version 20.1.1.0 scheint ebenfalls am 25.08.2009 geladen worden
    zu sein. Dies obwohl der Update-Zeitplan eine tägliche Aktualisierung
    vorsieht. Der Versuch den Virenscanner zu aktualisieren erzeugte, ein
    für mich unbegreifliches, Prg.-Verhalten. Es wurden übereinander zwei
    popup-windos eingeblendet:

    1) Weisses popup mit GData-Emblem, Titel = GData AntiVirus - Internet
    Update
    Updates werden geladen . . .
    Engine A: Ein anderer Computer wurde zum Laden der Updates berechtigt.
    Dieser Computer verfügt nicht über die Berechtigung für das Laden der
    Updates.
    Engine B:
    .
    .
    .

    2) Graues popup (Windows standart) Titel = GData AntiVirus - Internet
    Update
    Ein anderer Computer wurde zum Laden der Updates berechtigt. Soll die
    Berechtigung auf diesen Computer übertragen werden ? JA / NEIN

    Auf Grunde dieser Vorkommnisse bin ich nun schon etwas verunsichert.
    Wer ist der andere Computer und wer hat den anderen Computer
    berechtigt ???

    Vielen Dank im voraus für Hilfe.

    Gruss bricot

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:47:10, on 7.9.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe
    C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    C:\Programme\Google\Update\GoogleUpdate.exe
    C:\WINNT\system32\oodag.exe
    C:\WINNT\system32\PSIService.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\SearchIndexer.exe
    C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
    C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\htpatch.exe
    C:\WINNT\system32\oodtray.exe
    C:\WINNT\system32\rundll32.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Microsoft Office 2007\Office12\GrooveMonitor.exe
    C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
    C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe
    C:\Programme\VirtualCloneDrive\VCDDaemon.exe
    C:\WINNT\system32\ctfmon.exe
    C:\Programme\CDTray\CDTray.exe
    C:\Programme\Windows Desktop Search\WindowsSearch.exe
    C:\Programme\Microsoft Office XP\Office10\msoffice.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINNT\system32\wuauclt.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.ch/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,c:\programme\g data\internetsecurity\avkkid\avkcks.exe
    O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office 2007\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
    O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [OODefragTray] C:\WINNT\system32\oodtray.exe
    O4 - HKLM\..\Run: [MSPY2002] C:\WINNT\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINNT\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINNT\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [GrooveMonitor] C:\Programme\Microsoft Office 2007\Office12\GrooveMonitor.exe
    O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
    O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [VirtualCloneDrive] C:\Programme\VirtualCloneDrive\VCDDaemon.exe /s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User->SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User->Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User->Default user')
    O4 - Global Startup: CDTray.exe.lnk = C:\Programme\CDTray\CDTray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office XP\Office10\OSA.EXE
    O4 - Global Startup: Windows Search-alt.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI69DF~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI69DF~1\Office12\ONBttnIE.dll
    O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI69DF~1\Office12\ONBttnIE.dll
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra->Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI69DF~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=67633[/url]
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - [url]https://webdl.symantec.com/activex/symdlmgr.cab[/url]
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190566755953[/url]
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office 2007\Office12\GrooveSystemServices.dll
    O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe
    O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe
    O23 - Service: ColdFusion MX 7 Application Server - Unknown owner - C:\Programme\Macromedia\CFusionMX7\runtime\bin\jrunsvc.exe (file missing)
    O23 - Service: ColdFusion MX 7 Search Server - Unknown owner - C:\Programme\Macromedia\CFusionMX7\verity\k2\_nti40\bin\k2admin.exe (file missing)
    O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe
    O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
    O23 - Service: Google Update Service (gupdate1c9b304faec7994) (gupdate1c9b304faec7994) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINNT\system32\PSIService.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    
    --
    End of file - 10186 bytes
    
     
  2. RSIT info.txt Teil 1

    Code:
    info.txt logfile of random's system information tool 1.06 2009-09-07 22:31:09
    
    ======Uninstall list======
    
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINNT\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINNT\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop 6.0-->C:\WINNT\ISUN0407.EXE -fC:\Programme\Adobe\Photoshop 6.0\Uninst.isu -cC:\Programme\Adobe\Photoshop 6.0\Uninst.dll
    Adobe Reader 9.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
    Adobe SVG Viewer 3.0-->C:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Advertising Center-->MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
    Anfy-->C:\PROGRA~1\AnfyTeam\UNWISE.EXE C:\PROGRA~1\AnfyTeam\INSTALL.LOG
    Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Audiograbber 1.83 SE -->C:\Programme\Audiograbber\Uninstall.exe
    Canon MP Navigator EX 2.0-->C:\Programme\Canon\MP Navigator EX 2.0\Maint.exe /UninstallRemove C:\Programme\Canon\MP Navigator EX 2.0\uninst.ini
    Canon MP540 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\MP540 series\UNINST.EXE
    Canon MP540 series MP Drivers-->C:\WINNT\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series\DelDrv.exe /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series /L0x0007
    Canon Utilities Easy-PhotoPrint EX-->C:\Programme\Canon PIXMA MP540\Easy-PhotoPrint EX\uninst.exe uninst.ini
    Canon Utilities My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
    Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
    C-Media WDM Audio Driver-->C:\WINNT\system32\cmirmdrv.exe
    Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
    CPUID CPU-Z 1.52.1-->C:\Programme\CPUID\CPU-Z\unins000.exe
    CSE HTML Validator Standard v9.01-->C:\Programme\HTMLValidator90 Standard bezahlt\unins000.exe
    Enable S3 for USB Device-->C:\WINNT\IsUninst.exe -fC:\Programme\Gigabyte\Enable S3 for USB Device\Uninst.isu
    EVEREST Home Edition v2.20-->C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe
    FileZilla Client 3.2.3.1-->C:\Programme\FileZilla Client\uninstall.exe
    FRITax 2007 1.2.3-->D:\Daten\Privat\Steuer\Steuer 2007\FRItax 2007\uninstall.exe
    FRITax 2008 1.1.8-->D:\Daten\Privat\Steuer\Steuer 2008\FRITax 2008\uninstall.exe
    G Data InternetSecurity-->MsiExec.exe /I{D729E05E-B2B9-4DC4-AF57-47310576EDE0}
    GIMP 2.4.0-->C:\Programme\GIMP-2.0\setup\unins000.exe
    Golin 1.0-->C:\Programme\Golin-Fotoalbum\unins000.exe
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Updater-->C:\Programme\Google\Google Updater\GoogleUpdater.exe -uninstall
    Heliswiss_Kamov-->C:\Programme\Heliswiss_Kamov\uninstall.exe
    HijackThis 2.0.2-->D:\Daten\download\HijackThis.exe /uninstall
    Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINNT\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINNT\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINNT\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=
    Hotfix for Windows Media Format 11 SDK (KB929399)-->C:\WINNT\$NtUninstallKB929399$\spuninst\spuninst.exe
    Hotfix for Windows XP (KB915800-v4)-->C:\WINNT\$NtUninstallKB915800-v4$\spuninst\spuninst.exe
    Hotfix für Windows Media Player 11 (KB939683)-->C:\WINNT\$NtUninstallKB939683$\spuninst\spuninst.exe
    Hotfix für Windows XP (KB952287)-->C:\WINNT\$NtUninstallKB952287$\spuninst\spuninst.exe
    Hotfix für Windows XP (KB961118)-->C:\WINNT\$NtUninstallKB961118$\spuninst\spuninst.exe
    Hotfix für Windows XP (KB970653-v3)-->C:\WINNT\$NtUninstallKB970653-v3$\spuninst\spuninst.exe
    HTML Slideshow Powertoy for Windows XP-->MsiExec.exe /I{4E475FD4-4513-4B1D-8DDA-43912B068C99}
    IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
    IZArc 3.81-->C:\Programme\IZArc\unins000.exe
    jv16 PowerTools 1.3-->C:\Programme\jv16 PowerTools\unins000.exe
    Logitech MouseWare 9.79.1 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe -l0x7 -l0007 UNINSTALL
    Macromedia ColdFusion MX 7-->C:\Programme\Macromedia\CFusionMX7\uninstall\Uninstall Macromedia ColdFusion MX 7.exe
    Macromedia Dreamweaver 3 De-->C:\WINNT\IsUn0407.exe -fC:\Programme\Macromedia\Dreamweaver 3\Uninst.isu
    Macromedia Dreamweaver 8-->MsiExec.exe /I{44025BD7-AD10-4769-99AE-6378FD0303D6}
    Macromedia Extension Manager-->MsiExec.exe /I{0F022A2E-7022-497D-90A5-0F46746D8275}
    Macromedia HomeSite+-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{8D3562E7-C795-4B5D-A091-6DAA3FF0DF3B}\Setup.exe 
    Maschinenschreiben Deluxe 1.2.20-->C:\Programme\Maschinenschreiben Deluxe\unins000.exe
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINNT\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
    Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
    Microsoft .NET Framework 3.5 SP1-->C:\WINNT\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft ActiveSync 3.8-->C:\WINNT\ISUN0407.EXE -fC:\Programme\Microsoft ActiveSync\DeIsL1.isu -cC:\Programme\Microsoft ActiveSync\ceuninst.dll
    Microsoft Compression Client Pack 1.0 for Windows XP-->C:\WINNT\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
    Microsoft Internationalized Domain Names Mitigation APIs-->C:\WINNT\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->C:\WINNT\$NtUninstallWdf01005$\spuninst\spuninst.exe
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->C:\WINNT\$NtUninstallWdf01007$\spuninst\spuninst.exe
    Microsoft National Language Support Downlevel APIs-->C:\WINNT\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
    Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
    Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Sounds-->MsiExec.exe /I{10CE1EA2-12E9-11D3-825E-00C04F6843FE}
    Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.5-->C:\WINNT\$NtUninstallWudf01005$\spuninst\spuninst.exe
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->C:\WINNT\$NtUninstallbasecsp$\spuninst\spuninst.exe
    Movies-->C:\PROGRA~1\JanSoft\Movies\UNWISE.EXE C:\PROGRA~1\JanSoft\Movies\INSTALL.LOG
    Mozilla Firefox (3.0.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    Mp3tag v2.43-->C:\Programme\Mp3tag\Mp3tagUninstall.EXE
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Nero 6-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Nero 9 Essentials-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER=XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000
    Nero ControlCenter-->MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
    Nero Digital-->C:\WINNT\UNNeroVision.exe /UNINSTALL
    Nero Installer-->MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
    Nero Media Player-->C:\WINNT\UNNMP.exe /UNINSTALL
    Nero Online Upgrade-->MsiExec.exe /X{dba84796-8503-4ff0-af57-1747dd9a166d}
    Nero StartSmart OEM-->MsiExec.exe /X{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}
    Nero StartSmart-->MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{CBDE9C7D-CF52-4558-B23E-B66359CB586A}
    Nokia Flashing Cable Driver-->MsiExec.exe /X{2A0A6470-FD0F-4F45-9B11-85F3167DB943}
    Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{D5577624-0626-4C4B-87AA-D966DA1739D6}\Nokia_PC_Suite_rel_7_0_9_2_ger.exe
    Nokia PC Suite-->MsiExec.exe /I{D5577624-0626-4C4B-87AA-D966DA1739D6}
    Nokia Software Updater-->MsiExec.exe /X{0332234E-09D1-4B74-A5F3-73E34BA29F5B}
    O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
    O&O DiskImage-->MsiExec.exe /X{53480200-38CA-4A98-B2B3-D584A1C3AB7C}
    Paint Shop Pro 6.0 (CD-ROM)-->C:\PROGRA~1\PAINTS~1\Unwise.exe C:\PROGRA~1\PAINTS~1\INSTALL.LOG
    Panorama Editor 1.0G-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{030E7FE9-A838-47E8-A94D-0A7D5F90B2C0}\Setup.exe 
    PC Connectivity Solution-->MsiExec.exe /I{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}
    Phase 5 HTML-Editor-->MsiExec.exe /I{20B1B020-DEAE-48D1-9960-D4C3185D758B}
    Photo Loader 2.1G-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{70B45586-B51E-4947-A258-A895596C5CED}\Setup.exe -uninst 
    Photohands 1.0G-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{544FB392-069D-4BA5-9DC7-FFD47230AEE5}\Setup.exe 
    PowerQuest PartitionMagic 7.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{1E5007FA-DA5E-4EDD-BDE5-14D128D66887}\Setup.exe 
    psynetic® Gif-X 2.50-->C:\Programme\psynetic\Gif-X\uninst.exe
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe -l0x7 -removeonly
    
     
  3. RSIT info.txt Teil 2
    Code:
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Security Update for Windows Search 4 - KB963093-->C:\WINNT\$NtUninstallKB963093$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->C:\WINNT\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->C:\WINNT\ie7updates\KB958215-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->C:\WINNT\ie7updates\KB960714-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->C:\WINNT\ie7updates\KB961260-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->C:\WINNT\ie7updates\KB963027-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->C:\WINNT\ie7updates\KB969897-IE7\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->C:\WINNT\ie8updates\KB969897-IE8\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->C:\WINNT\ie8updates\KB972260-IE8\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Encoder (KB954156)-->C:\WINNT\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player (KB952069)-->C:\WINNT\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player (KB973540)-->C:\WINNT\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player 11 (KB936782)-->C:\WINNT\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows Media Player 11 (KB954154)-->C:\WINNT\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB923561)-->C:\WINNT\$NtUninstallKB923561$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB923789)-->C:\WINNT\system32\MacroMed\Flash\genuinst.exe C:\WINNT\system32\MacroMed\Flash\KB923789.inf
    Sicherheitsupdate für Windows XP (KB938464)-->C:\WINNT\$NtUninstallKB938464$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB941569)-->C:\WINNT\$NtUninstallKB941569$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB946648)-->C:\WINNT\$NtUninstallKB946648$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950759)-->C:\WINNT\$NtUninstallKB950759$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950760)-->C:\WINNT\$NtUninstallKB950760$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950762)-->C:\WINNT\$NtUninstallKB950762$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB950974)-->C:\WINNT\$NtUninstallKB950974$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951066)-->C:\WINNT\$NtUninstallKB951066$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951376)-->C:\WINNT\$NtUninstallKB951376$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951376-v2)-->C:\WINNT\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951698)-->C:\WINNT\$NtUninstallKB951698$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB951748)-->C:\WINNT\$NtUninstallKB951748$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB952004)-->C:\WINNT\$NtUninstallKB952004$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB952954)-->C:\WINNT\$NtUninstallKB952954$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB953838)-->C:\WINNT\$NtUninstallKB953838$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB953839)-->C:\WINNT\$NtUninstallKB953839$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB954211)-->C:\WINNT\$NtUninstallKB954211$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB954459)-->C:\WINNT\$NtUninstallKB954459$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB954600)-->C:\WINNT\$NtUninstallKB954600$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB955069)-->C:\WINNT\$NtUninstallKB955069$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956390)-->C:\WINNT\$NtUninstallKB956390$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956391)-->C:\WINNT\$NtUninstallKB956391$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956572)-->C:\WINNT\$NtUninstallKB956572$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956744)-->C:\WINNT\$NtUninstallKB956744$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956802)-->C:\WINNT\$NtUninstallKB956802$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956803)-->C:\WINNT\$NtUninstallKB956803$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB956841)-->C:\WINNT\$NtUninstallKB956841$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB957095)-->C:\WINNT\$NtUninstallKB957095$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB957097)-->C:\WINNT\$NtUninstallKB957097$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958215)-->C:\WINNT\$NtUninstallKB958215$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958644)-->C:\WINNT\$NtUninstallKB958644$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958687)-->C:\WINNT\$NtUninstallKB958687$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB958690)-->C:\WINNT\$NtUninstallKB958690$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB959426)-->C:\WINNT\$NtUninstallKB959426$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960225)-->C:\WINNT\$NtUninstallKB960225$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960714)-->C:\WINNT\$NtUninstallKB960714$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960715)-->C:\WINNT\$NtUninstallKB960715$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960803)-->C:\WINNT\$NtUninstallKB960803$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB960859)-->C:\WINNT\$NtUninstallKB960859$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB961371)-->C:\WINNT\$NtUninstallKB961371$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB961373)-->C:\WINNT\$NtUninstallKB961373$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB961501)-->C:\WINNT\$NtUninstallKB961501$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB968537)-->C:\WINNT\$NtUninstallKB968537$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB969898)-->C:\WINNT\$NtUninstallKB969898$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB970238)-->C:\WINNT\$NtUninstallKB970238$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB971557)-->C:\WINNT\$NtUninstallKB971557$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB971633)-->C:\WINNT\$NtUninstallKB971633$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB971657)-->C:\WINNT\$NtUninstallKB971657$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB973346)-->C:\WINNT\$NtUninstallKB973346$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB973507)-->C:\WINNT\$NtUninstallKB973507$\spuninst\spuninst.exe
    Sicherheitsupdate für Windows XP (KB973869)-->C:\WINNT\$NtUninstallKB973869$\spuninst\spuninst.exe
    SiSAGP driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe -l0x7 
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    TextPad-->C:\Programme\TextPad\SYSTEM\UNINSTAL.EXE
    TopStyle Lite (Version 3.0)-->C:\WINNT\unlite3.exe C:\Programme\Bradbury\TopStyle3
    UBitMenuDE-->C:\Dokumente und Einstellungen\bkg\Anwendungsdaten\UBitMenu\unins000.exe
    Ulead COOL 3D 3.0-->C:\WINNT\Ulead.dat\uninstall\setup.exe
    Ulead GIF Animator Lite Edition 1.0-->C:\WINNT\IsUninst.exe -fc:\Programme\Ulead Systems\Ulead GIF-Animation 1.0\GALE.isu
    Ulead VideoStudio 7-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\setup.exe -l0x7 
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINNT\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=
    Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
    Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
    Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
    Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
    Update für Windows Internet Explorer 8 (KB971930)-->C:\WINNT\ie8updates\KB971930-IE8\spuninst\spuninst.exe
    Update für Windows XP (KB943729)-->C:\WINNT\$NtUninstallKB943729$\spuninst\spuninst.exe
    Update für Windows XP (KB951072-v2)-->C:\WINNT\$NtUninstallKB951072-v2$\spuninst\spuninst.exe
    Update für Windows XP (KB951978)-->C:\WINNT\$NtUninstallKB951978$\spuninst\spuninst.exe
    Update für Windows XP (KB955839)-->C:\WINNT\$NtUninstallKB955839$\spuninst\spuninst.exe
    Update für Windows XP (KB967715)-->C:\WINNT\$NtUninstallKB967715$\spuninst\spuninst.exe
    Update für Windows XP (KB973815)-->C:\WINNT\$NtUninstallKB973815$\spuninst\spuninst.exe
    VirtualCloneDrive-->C:\Programme\VirtualCloneDrive\vcd-uninst.exe /D=C:\Programme\VirtualCloneDrive
    Visio Professional-->C:\WINNT\unin0407.exe -fC:\Programme\Visio\System\DeIsL1.isu -cC:\PROGRA~1\Visio\System\ExSetup.DLL
    Wichtiges Update für Windows Media Player 11 (KB959772)-->C:\WINNT\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe
    Winamp-->C:\Programme\Winamp\UninstWA.exe
    Windows Imaging Component-->C:\WINNT\$NtUninstallWIC$\spuninst\spuninst.exe
    Windows Internet Explorer 7-->C:\WINNT\ie7\spuninst\spuninst.exe
    Windows Internet Explorer 8-->C:\WINNT\ie8\spuninst\spuninst.exe
    Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
    Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Format 11 runtime-->C:\Programme\Windows Media Player\wmsetsdk.exe /UninstallAll
    Windows Media Format 11 runtime-->C:\WINNT\$NtUninstallWMFDist11$\spuninst\spuninst.exe
    Windows Media Format SDK Hotfix - KB891122-->C:\WINNT\$NtUninstallKB891122$\spuninst\spuninst.exe
    Windows Media Player 11-->C:\Programme\Windows Media Player\Setup_wm.exe /Uninstall
    Windows Media Player 11-->C:\WINNT\$NtUninstallwmp11$\spuninst\spuninst.exe
    Windows PowerShell(TM) 1.0-->C:\WINNT\$NtUninstallKB926140-v5$\spuninst\spuninst.exe
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Search 4.0-->C:\WINNT\$NtUninstallKB940157$\spuninst\spuninst.exe
    Windows XP Service Pack 3-->C:\WINNT\$NtServicePackUninstall$\spuninst\spuninst.exe
    Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
    Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
    Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\nokia_blue_635B28EFCFA9395123BB1C251595CB16129E2560\nokia_bluetooth.inf
    Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\nokbtmdm_28F2EAC406838DA65AFF6C6886FE9FE96AEF5186\nokbtmdm.inf
    Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
    Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
    Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
    Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINNT\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
    WinZip-->C:\Programme\WinZip 10.0\WINZIP32.EXE /uninstall
    XML Paper Specification Shared Components Language Pack 1.0-->C:\WINNT\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe
    XP-Clean-->MsiExec.exe /I{95F48480-6D51-49A5-BFC3-7D8043AC5386}
    
     
  4. hi

    poste noch die c:\rsit\log.txt
     
  5. RSIT info.txt Teil 3

    Code:
    Hosts File Missing
    ======Security center information======
    
    AV: G Data InternetSecurity 2010 (outdated)
    FW: G Data Personal Firewall
    
    ======System event log======
    
    Computer Name: BKG-COMPI
    Event Code: 7
    Message: Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
    
    Record Number: 58148
    Source Name: Disk
    Time Written: 20090802011200.000000+120
    Event Type: error
    User: 
    
    Computer Name: BKG-COMPI
    Event Code: 7
    Message: Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
    
    Record Number: 58147
    Source Name: Disk
    Time Written: 20090802011159.000000+120
    Event Type: error
    User: 
    
    Computer Name: BKG-COMPI
    Event Code: 7
    Message: Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
    
    Record Number: 58146
    Source Name: Disk
    Time Written: 20090802011157.000000+120
    Event Type: error
    User: 
    
    Computer Name: BKG-COMPI
    Event Code: 7
    Message: Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
    
    Record Number: 58145
    Source Name: Disk
    Time Written: 20090802011156.000000+120
    Event Type: error
    User: 
    
    Computer Name: BKG-COMPI
    Event Code: 7
    Message: Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
    
    Record Number: 58144
    Source Name: Disk
    Time Written: 20090802011154.000000+120
    Event Type: error
    User: 
    
    =====Application event log=====
    
    Computer Name: BKG-COMPI
    Event Code: 32068
    Message: Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll.
    Landes-/Regionskennzahl: *
    Ortskennzahl: *
    
    Record Number: 29735
    Source Name: Microsoft Fax
    Time Written: 20090618133915.000000+120
    Event Type: warning
    User: 
    
    Computer Name: BKG-COMPI
    Event Code: 32026
    Message: Fehler beim Initialisieren der zugewiesenen Faxgeräte (virtuell oder TAPI) durch den Faxdienst.
    Es können keine Faxe gesendet werden, bis ein Faxgerät installiert ist.
    
    Record Number: 29734
    Source Name: Microsoft Fax
    Time Written: 20090618133915.000000+120
    Event Type: warning
    User: 
    
    Computer Name: BKG-COMPI
    Event Code: 32068
    Message: Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll.
    Landes-/Regionskennzahl: *
    Ortskennzahl: *
    
    Record Number: 29721
    Source Name: Microsoft Fax
    Time Written: 20090618112603.000000+120
    Event Type: warning
    User: 
    
    Computer Name: BKG-COMPI
    Event Code: 32026
    Message: Fehler beim Initialisieren der zugewiesenen Faxgeräte (virtuell oder TAPI) durch den Faxdienst.
    Es können keine Faxe gesendet werden, bis ein Faxgerät installiert ist.
    
    Record Number: 29720
    Source Name: Microsoft Fax
    Time Written: 20090618112603.000000+120
    Event Type: warning
    User: 
    
    Computer Name: BKG-COMPI
    Event Code: 1000
    Message: Faulting application outlook.exe, version 10.0.6838.0, faulting module comctl32.dll, version 5.82.2900.5512, fault address 0x00007092.
    
    Record Number: 29709
    Source Name: Microsoft Office 10
    Time Written: 20090618103725.000000+120
    Event Type: error
    User: 
    
    ======Environment variables======
    
    ComSpec=%SystemRoot%\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\Programme\Macromedia\CFusionMX7\verity\k2\_nti40\bin;C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\QuickTime\QTSystem\;C:\WINNT\system32\WindowsPowerShell\v1.0
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0207
    TEMP=%SystemRoot%\TEMP
    TMP=%SystemRoot%\TEMP
    windir=%SystemRoot%
    CLASSPATH=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
    QTJAVA=C:\Programme\QuickTime\QTSystem\QTJava.zip
    VERITY_CFG=C:\Programme\Macromedia\CFusionMX7\verity\k2\common\verity.cfg
    
    -----------------EOF-----------------
    
    
     
  6. RSIT log.txt Teil 1

    Code:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by bkg at 2009-09-07 22:31:03
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 11 GB (35%) free of 30 GB
    Total RAM: 511 MB (34% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:31:05, on 7.9.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe
    C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    C:\Programme\Google\Update\GoogleUpdate.exe
    C:\WINNT\system32\oodag.exe
    C:\WINNT\system32\PSIService.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\SearchIndexer.exe
    C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
    C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\htpatch.exe
    C:\WINNT\system32\oodtray.exe
    C:\WINNT\system32\rundll32.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Microsoft Office 2007\Office12\GrooveMonitor.exe
    C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
    C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe
    C:\Programme\VirtualCloneDrive\VCDDaemon.exe
    C:\WINNT\system32\ctfmon.exe
    C:\Programme\CDTray\CDTray.exe
    C:\Programme\Windows Desktop Search\WindowsSearch.exe
    C:\Programme\Microsoft Office XP\Office10\msoffice.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINNT\system32\NOTEPAD.EXE
    C:\WINNT\system32\NOTEPAD.EXE
    C:\Programme\RSIT\RSIT.exe
    C:\Programme\Trend Micro\HijackThis\bkg.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.ch/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,c:\programme\g data\internetsecurity\avkkid\avkcks.exe
    O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office 2007\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll
    O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [OODefragTray] C:\WINNT\system32\oodtray.exe
    O4 - HKLM\..\Run: [MSPY2002] C:\WINNT\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINNT\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINNT\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [GrooveMonitor] C:\Programme\Microsoft Office 2007\Office12\GrooveMonitor.exe
    O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
    O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [VirtualCloneDrive] C:\Programme\VirtualCloneDrive\VCDDaemon.exe /s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User->SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User->Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User->Default user')
    O4 - Global Startup: CDTray.exe.lnk = C:\Programme\CDTray\CDTray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office XP\Office10\OSA.EXE
    O4 - Global Startup: Windows Search-alt.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI69DF~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI69DF~1\Office12\ONBttnIE.dll
    O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI69DF~1\Office12\ONBttnIE.dll
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra->Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI69DF~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=67633[/url]
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - [url]https://webdl.symantec.com/activex/symdlmgr.cab[/url]
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190566755953[/url]
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office 2007\Office12\GrooveSystemServices.dll
    O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe
    O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe
    O23 - Service: ColdFusion MX 7 Application Server - Unknown owner - C:\Programme\Macromedia\CFusionMX7\runtime\bin\jrunsvc.exe (file missing)
    O23 - Service: ColdFusion MX 7 Search Server - Unknown owner - C:\Programme\Macromedia\CFusionMX7\verity\k2\_nti40\bin\k2admin.exe (file missing)
    O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe
    O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
    O23 - Service: Google Update Service (gupdate1c9b304faec7994) (gupdate1c9b304faec7994) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINNT\system32\PSIService.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    
    --
    End of file - 10290 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINNT\tasks\Google Software Updater.job
    C:\WINNT\tasks\Norton Internet Security - Systemprüfung ausführen - bkg.job
    C:\WINNT\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - bkg.job
    C:\WINNT\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - bkgm.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]
    G Data WebFilter - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll [2009-08-03 590920]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper - C:\Programme\Microsoft Office 2007\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-21 668656]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Ask.com Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-04-02 809864]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {0124123D-61B4-456f-AF86-78C53A0790C5} - G Data WebFilter - C:\Programme\G Data\InternetSecurity\Webfilter\AVKWebIE.dll [2009-08-03 590920]
    {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask.com Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-04-02 809864]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    HTpatch=C:\WINNT\htpatch.exe [2002-10-30 28672]
    Synchronization Manager=mobsync.exe /logon []
    PHIME2002ASync=C:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE [2006-02-28 455168]
    PHIME2002A=C:\WINNT\system32\IME\TINTLGNT\TINTSETP.EXE [2006-02-28 455168]
    OODefragTray=C:\WINNT\system32\oodtray.exe [2007-05-11 2512392]
    MSPY2002=C:\WINNT\system32\IME\PINTLGNT\ImScInst.exe [2006-02-28 59392]
    IMJPMIG8.1=C:\WINNT\IME\imjp8_1\IMJPMIG.EXE [2006-02-28 208952]
    IMEKRMIG6.1=C:\WINNT\ime\imkr6_1\IMEKRMIG.EXE [2006-02-28 44032]
    Logitech Utility=C:\WINNT\Logi_MwX.Exe [2003-12-17 19968]
    BluetoothAuthenticationAgent=bthprops.cpl,,BluetoothAuthenticationAgent []
    QuickTime Task=C:\Programme\QuickTime\qttask.exe [2008-10-22 413696]
    CanonSolutionMenu=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
    CanonMyPrinter=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2008-03-17 1848648]
    GrooveMonitor=C:\Programme\Microsoft Office 2007\Office12\GrooveMonitor.exe [2008-10-25 31072]
    GDFirewallTray=C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [2009-08-06 1123912]
    G DATA AntiVirus Trayapplication=C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe [2009-08-03 921160]
    Adobe Reader Speed Launcher=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    VirtualCloneDrive=C:\Programme\VirtualCloneDrive\VCDDaemon.exe [2009-05-27 85160]
    
    
     
  7. RSIT log.txt Teil 2

    Code:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    ctfmon.exe=C:\WINNT\system32\ctfmon.exe [2008-04-14 15360]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    CDTray.exe.lnk - C:\Programme\CDTray\CDTray.exe
    Microsoft Office.lnk - C:\Programme\Microsoft Office XP\Office10\OSA.EXE
    Windows Search-alt.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINNT\system32\WgaLogon.dll [2009-03-10 265096]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINNT\system32\WPDShServiceObj.dll [2006-10-18 133632]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {56F9679E-7826-4C84-81F3-532071A8BCC5}=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]
    {B5A7F190-DDA6-4420-B3BA-52453494E6CD}=C:\Programme\Microsoft Office 2007\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NBF]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nbf.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sglfb.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\tga.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername=0
    legalnoticecaption=
    legalnoticetext=
    undockwithoutlogon=1
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Programme\Microsoft ActiveSync\wcescomm.exe=C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager
    C:\Programme\Microsoft ActiveSync\WCESMgr.exe=C:\Programme\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application
    %windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    C:\AV-CLS\WGET.EXE=C:\AV-CLS\WGET.EXE:*:Enabled:WGET.EXE
    C:\Programme\Microsoft Office 2007\Office12\GROOVE.EXE=C:\Programme\Microsoft Office 2007\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove
    C:\Programme\Microsoft Office 2007\Office12\ONENOTE.EXE=C:\Programme\Microsoft Office 2007\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote
    C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe=C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Disabled:BlueSoleil
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    %windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    
    ======File associations======
    
    .js - edit - C:\Programme\Macromedia\Dreamweaver 8\dreamweaver.exe %1
    
    ======List of files/folders created in the last 1 months======
    
    2009-09-06 19:37:15 ----D---- C:\rsit
    2009-09-06 19:35:52 ----D---- C:\Programme\RSIT
    2009-09-06 19:08:14 ----D---- C:\Programme\Trend Micro
    2009-09-02 19:25:57 ----D---- C:\Programme\XPcleanv5
    2009-08-27 00:18:46 ----HDC---- C:\WINNT\$NtUninstallKB970653-v3$
    2009-08-13 11:45:19 ----D---- C:\Programme\VirtualCloneDrive
    2009-08-12 16:35:26 ----HDC---- C:\WINNT\$NtUninstallKB960859$
    2009-08-12 16:35:15 ----HDC---- C:\WINNT\$NtUninstallKB971657$
    2009-08-12 16:35:06 ----HDC---- C:\WINNT\$NtUninstallKB971557$
    2009-08-12 16:34:57 ----HDC---- C:\WINNT\$NtUninstallKB956744$
    2009-08-12 16:34:44 ----HDC---- C:\WINNT\$NtUninstallKB973869$
    2009-08-12 16:32:51 ----HDC---- C:\WINNT\$NtUninstallKB973507$
    2009-08-12 16:32:26 ----HDC---- C:\WINNT\$NtUninstallKB973540_WM9$
    2009-08-12 16:27:37 ----HDC---- C:\WINNT\$NtUninstallKB973815$
    2009-08-09 01:33:50 ----D---- C:\Dokumente und Einstellungen\bkg\Anwendungsdaten\Mp3tag
    2009-08-09 01:33:24 ----D---- C:\Programme\Mp3tag
    2009-08-08 22:16:38 ----D---- C:\Programme\Nero
    2009-08-08 22:16:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
    2009-08-08 22:16:20 ----D---- C:\Programme\Gemeinsame Dateien\Nero
    
    ======List of files/folders modified in the last 1 months======
    
    2009-09-07 22:31:04 ----AD---- C:\WINNT\Temp
    2009-09-07 21:46:16 ----D---- C:\WINNT\Prefetch
    2009-09-07 12:18:32 ----A---- C:\WINNT\SchedLgU.Txt
    2009-09-07 11:25:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
    2009-09-06 19:59:57 ----D---- C:\Programme
    2009-09-06 19:59:57 ----AD---- C:\WINNT
    2009-09-06 19:59:02 ----AD---- C:\WINNT\system32\drivers
    2009-09-06 18:27:21 ----AD---- C:\WINNT\system32
    2009-09-06 18:18:04 ----D---- C:\Programme\Paint Shop Pro 6
    2009-09-06 18:15:56 ----D---- C:\WINNT\system32\CatRoot2
    2009-09-04 10:59:45 ----HD---- C:\WINNT\inf
    2009-09-03 12:36:50 ----D---- C:\Programme\Mozilla Firefox
    2009-09-03 00:04:02 ----D---- C:\Programme\HTMLValidator90 Standard bezahlt
    2009-09-02 19:29:28 ----SHD---- C:\WINNT\Installer
    2009-08-13 09:42:39 ----A---- C:\WINNT\system32\msvcr71.dll
    2009-08-13 09:42:34 ----A---- C:\WINNT\system32\msvcp71.dll
    2009-08-13 09:42:34 ----A---- C:\WINNT\system32\mfc71u.dll
    2009-08-13 09:42:34 ----A---- C:\WINNT\system32\mfc71.dll
    2009-08-12 23:24:52 ----D---- C:\Netgear
    2009-08-12 21:00:47 ----D---- C:\TEMP
    2009-08-12 16:35:28 ----A---- C:\WINNT\imsins.BAK
    2009-08-12 16:35:27 ----RASHDC---- C:\WINNT\system32\dllcache
    2009-08-12 16:34:52 ----HD---- C:\WINNT\$hf_mig$
    2009-08-12 16:34:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
    2009-08-10 21:34:06 ----D---- C:\WINNT\network diagnostic
    2009-08-09 17:04:15 ----A---- C:\WINNT\cdplayer.ini
    2009-08-09 17:03:41 ----D---- C:\Programme\Audiograbber
    2009-08-08 22:37:01 ----D---- C:\Dokumente und Einstellungen\bkg\Anwendungsdaten\Nero
    2009-08-08 22:16:20 ----D---- C:\Programme\Gemeinsame Dateien
    2009-08-08 22:16:16 ----D---- C:\WINNT\WinSxS
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 ElbyCDIO;ElbyCDIO Driver; C:\WINNT\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
    R1 GRD;G Data Rootkit Detector Driver; \??\C:\WINNT\system32\drivers\GRD.sys []
    R1 intelppm;Intel-Prozessortreiber; C:\WINNT\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
    R1 PQNTDrv;PQNTDrv; C:\WINNT\system32\drivers\PQNTDrv.sys [2001-08-10 3252]
    R2 GDTdiInterceptor;GDTdiInterceptor; \??\C:\WINNT\system32\drivers\GDTdiIcpt.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINNT\system32\drivers\ALCXWDM.SYS [2006-07-21 4011264]
    R3 ati2mtag;ati2mtag; C:\WINNT\system32\DRIVERS\ati2mtag.sys [2004-08-04 701952]
    R3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINNT\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
    R3 GDMnIcpt;GDMnIcpt; \??\C:\WINNT\system32\drivers\MiniIcpt.sys []
    R3 GearAspiWDM;GEARAspiWDM; C:\WINNT\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168]
    R3 HookCentre;HookCentre; \??\C:\WINNT\system32\drivers\HookCentre.sys []
    R3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINNT\system32\DRIVERS\L8042pr2.Sys [2003-12-17 51729]
    R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINNT\system32\DRIVERS\LMouFlt2.Sys [2003-12-17 70801]
    R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINNT\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINNT\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINNT\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINNT\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;USB-Massenspeichertreiber; C:\WINNT\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 VClone;VClone; C:\WINNT\system32\DRIVERS\VClone.sys [2009-05-23 29696]
    S1 tga;tga; C:\WINNT\system32\drivers\tga.sys []
    S3 BlueletAudio;Bluetooth Audio Service; C:\WINNT\system32\DRIVERS\blueletaudio.sys []
    S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINNT\system32\DRIVERS\BlueletSCOAudio.sys []
    S3 BT;Bluetooth PAN Network Adapter; C:\WINNT\system32\DRIVERS\btnetdrv.sys []
    S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINNT\System32\Drivers\btcusb.sys []
    S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINNT\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
    S3 BTHidEnum;Bluetooth HID Enumerator; C:\WINNT\system32\DRIVERS\vbtenum.sys []
    S3 BthPan;Bluetooth-Gerät (PAN); C:\WINNT\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
    S3 BTHPORT;Bluetooth-Porttreiber; C:\WINNT\System32\Drivers\BTHport.sys [2008-06-14 273024]
    S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINNT\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
    S3 CCDECODE;Untertiteldecoder; C:\WINNT\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 cmuda;C-Media WDM Audio Interface; C:\WINNT\system32\drivers\cmuda.sys []
    S3 cpuz132;cpuz132; \??\C:\WINNT\system32\drivers\cpuz132_x32.sys []
    S3 EL90BC;3Com EtherLink-XL-B/C-Adaptertreiber; C:\WINNT\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINNT\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINNT\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINNT\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 nmwcd;Nokia USB Phone Parent; C:\WINNT\system32\drivers\ccdcmb.sys [2008-09-15 17664]
    S3 nmwcdc;Nokia USB Generic; C:\WINNT\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINNT\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
    S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\WINNT\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINNT\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
    S3 QV2KUX;Casio-Digitalkamera; C:\WINNT\system32\DRIVERS\qv2kux.sys [2001-08-17 3328]
    S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINNT\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
    S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINNT\System32\Drivers\RootMdm.sys [2006-02-28 5888]
    S3 SLIP;BDA Slip De-Framer; C:\WINNT\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA-IPSink; C:\WINNT\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 upperdev;upperdev; C:\WINNT\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
    S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINNT\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINNT\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;USB-Scannertreiber; C:\WINNT\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 VComm;Virtual Serial port driver; C:\WINNT\system32\DRIVERS\VComm.sys []
    S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINNT\System32\Drivers\VcommMgr.sys []
    S3 Wdf01000;Wdf01000; C:\WINNT\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
    S3 WpdUsb;WpdUsb; C:\WINNT\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;World Standard Teletext-Codec; C:\WINNT\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S4 aic116x;aic116x; C:\WINNT\system32\drivers\aic116x.sys []
    S4 ami0nt;ami0nt; C:\WINNT\system32\drivers\ami0nt.sys []
    S4 BusLogic;BusLogic; C:\WINNT\system32\drivers\BusLogic.sys []
    S4 cpqarry2;cpqarry2; C:\WINNT\system32\drivers\cpqarry2.sys []
    S4 cpqfcalm;cpqfcalm; C:\WINNT\system32\drivers\cpqfcalm.sys []
    S4 cpqfws2e;cpqfws2e; C:\WINNT\system32\drivers\cpqfws2e.sys []
    S4 deckzpsx;deckzpsx; C:\WINNT\system32\drivers\deckzpsx.sys []
    S4 EFS;EFS; C:\WINNT\system32\drivers\EFS.sys []
    S4 Fd16_700;Fd16_700; C:\WINNT\system32\drivers\Fd16_700.sys []
    S4 fireport;fireport; C:\WINNT\system32\drivers\fireport.sys []
    S4 flashpnt;flashpnt; C:\WINNT\system32\drivers\flashpnt.sys []
    S4 IntelIde;IntelIde; C:\WINNT\system32\drivers\IntelIde.sys []
    S4 ipsraidn;ipsraidn; C:\WINNT\system32\drivers\ipsraidn.sys []
    S4 lp6nds35;lp6nds35; C:\WINNT\system32\drivers\lp6nds35.sys []
    S4 Ncrc710;Ncrc710; C:\WINNT\system32\drivers\Ncrc710.sys []
    S4 Parallel;Parallelklassentreiber; C:\WINNT\System32\DRIVERS\parallel.sys []
    S4 ql2100;ql2100; C:\WINNT\system32\drivers\ql2100.sys []
    S4 ultra66;ultra66; C:\WINNT\system32\drivers\ultra66.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AVKProxy;G Data AntiVirus Proxy; C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2009-08-03 1119304]
    R2 AVKService;G Data Scheduler; C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe [2009-08-08 397896]
    R2 AVKWCtl;G Data Dateisystem Wächter; C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe [2009-07-30 1244760]
    R2 BthServ;Bluetooth Support Service; C:\WINNT\system32\svchost.exe [2008-04-14 14336]
    R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2006-10-26 335872]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
    R2 O&O Defrag;O&O Defrag; C:\WINNT\system32\oodag.exe [2007-05-11 1050120]
    R2 ProtexisLicensing;ProtexisLicensing; C:\WINNT\system32\PSIService.exe [2007-06-05 177704]
    R2 WSearch;Windows Search; C:\WINNT\system32\SearchIndexer.exe [2008-05-26 439808]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINNT\system32\svchost.exe [2008-04-14 14336]
    R3 GDFwSvc;G Data Personal Firewall; C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2009-08-03 1538352]
    R3 GDScan;G Data Scanner; C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [2009-07-27 300616]
    S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
    S2 ColdFusion MX 7 Application Server;ColdFusion MX 7 Application Server; C:\Programme\Macromedia\CFusionMX7\runtime\bin\jrunsvc.exe []
    S2 ColdFusion MX 7 Search Server;ColdFusion MX 7 Search Server; C:\Programme\Macromedia\CFusionMX7\verity\k2\_nti40\bin\k2admin.exe -cfg C:\Programme\Macromedia\CFusionMX7\verity\k2\common\verity.cfg -ntstart 1 []
    S2 Fax;Fax; C:\WINNT\system32\fxssvc.exe [2008-04-14 268800]
    S2 gupdate1c9b304faec7994;Google Update Service (gupdate1c9b304faec7994); C:\Programme\Google\Update\GoogleUpdate.exe [2009-04-01 133104]
    S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 183280]
    S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINNT\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINNT\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINNT\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; C:\WINNT\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office 2007\Office12\GrooveAuditService.exe [2008-10-25 65888]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-08-07 575488]
    S3 UtilMan;Hilfsprogramm-Manager; C:\WINNT\System32\UtilMan.exe [2008-04-14 50176]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINNT\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    
    -----------------EOF-----------------
    
    
     
  8. ComboFix: log.txt Teil 1

    Code:
    ComboFix 09-09-07.05 - bkg 08.09.2009 16:11.1.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1252.41.1031.18.511.207 [GMT 2:00]
    ausgeführt von:: c:\dokumente und einstellungen\bkg\Desktop\ComboFix.exe
    AV: G Data InternetSecurity 2010 *On-access scanning disabled* (Outdated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
    FW: G Data Personal Firewall *disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
     * Neuer Wiederherstellungspunkt wurde erstellt
    .
    
    ((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    c:\winnt\Web\default.htt
    
    .
    (((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    -------\Service_IAS
    
    
    (((((((((((((((((((((((  Dateien erstellt von 2009-08-08 bis 2009-09-08 ))))))))))))))))))))))))))))))
    .
    
    2009-09-06 17:37 . 2009-09-07 20:31	--------	d-----w-	C:\rsit
    2009-09-06 17:35 . 2009-09-06 17:36	--------	d-----w-	c:\programme\RSIT
    2009-09-06 17:08 . 2009-09-06 17:08	--------	d-----w-	c:\programme\Trend Micro
    2009-09-02 17:25 . 2009-09-04 20:26	--------	d-----w-	c:\programme\XPcleanv5
    2009-08-26 08:39 . 2009-08-26 08:39	27720	----a-w-	c:\winnt\system32\drivers\GDBehave.sys
    2009-08-13 09:45 . 2009-08-13 09:46	--------	d-----w-	c:\programme\VirtualCloneDrive
    
    .
    ((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-08 13:35 . 2008-09-27 11:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
    2009-09-06 16:18 . 2007-09-25 16:54	--------	d-----w-	c:\programme\Paint Shop Pro 6
    2009-09-02 22:04 . 2009-01-23 19:34	--------	d-----w-	c:\programme\HTMLValidator90 Standard bezahlt
    2009-08-28 19:16 . 2009-06-07 14:22	68976	----a-w-	c:\winnt\system32\drivers\GRD.sys
    2009-08-26 08:39 . 2009-06-07 14:10	53320	----a-w-	c:\winnt\system32\drivers\MiniIcpt.sys
    2009-08-26 08:38 . 2009-06-07 14:08	22528	----a-w-	c:\winnt\system32\drivers\GDNdisIc.sys
    2009-08-26 08:38 . 2009-06-07 14:08	51784	----a-w-	c:\winnt\system32\drivers\GDTdiIcpt.sys
    2009-08-26 08:38 . 2009-07-07 13:38	34632	----a-w-	c:\winnt\system32\drivers\HookCentre.sys
    2009-08-13 07:42 . 2003-02-21 03:42	353864	----a-w-	c:\winnt\system32\msvcr71.dll
    2009-08-13 07:42 . 2003-03-18 20:20	1066568	----a-w-	c:\winnt\system32\mfc71.dll
    2009-08-13 07:42 . 2003-03-18 20:12	1053256	----a-w-	c:\winnt\system32\mfc71u.dll
    2009-08-13 07:42 . 2003-03-18 19:14	505416	----a-w-	c:\winnt\system32\msvcp71.dll
    2009-08-12 14:34 . 2009-04-28 14:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
    2009-08-09 15:03 . 2008-05-18 11:31	--------	d-----w-	c:\programme\Audiograbber
    2009-08-08 23:37 . 2009-08-08 23:33	--------	d-----w-	c:\programme\Mp3tag
    2009-08-08 23:36 . 2009-08-08 23:33	--------	d-----w-	c:\dokumente und einstellungen\bkg\Anwendungsdaten\Mp3tag
    2009-08-08 20:37 . 2007-09-28 12:38	--------	d-----w-	c:\dokumente und einstellungen\bkg\Anwendungsdaten\Nero
    2009-08-08 20:27 . 2007-09-23 16:59	101360	----a-w-	c:\dokumente und einstellungen\bkg\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2009-08-08 20:18 . 2009-08-08 20:16	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nero
    2009-08-08 20:17 . 2009-08-08 20:16	--------	d-----w-	c:\programme\Nero
    2009-08-08 20:17 . 2009-08-08 20:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
    2009-08-07 21:06 . 2009-08-02 17:27	--------	d-----w-	c:\dokumente und einstellungen\bkg\Anwendungsdaten\UBitMenu
    2009-08-05 12:53 . 2009-08-05 12:53	--------	d-----w-	c:\programme\CPUID
    2009-08-05 12:53 . 2009-08-05 12:52	--------	d-----w-	c:\programme\Ask.com
    2009-08-05 08:59 . 2006-02-28 12:00	206336	----a-w-	c:\winnt\system32\mswebdvd.dll
    2009-08-04 15:53 . 2007-09-25 18:55	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
    2009-07-31 09:17 . 2009-02-20 15:59	--------	d-----w-	c:\programme\Microsoft Silverlight
    2009-07-17 19:01 . 2006-02-28 12:00	58880	----a-w-	c:\winnt\system32\atl.dll
    2009-07-13 21:43 . 2006-02-28 12:00	286208	----a-w-	c:\winnt\system32\wmpdxm.dll
    2009-07-03 16:55 . 2006-02-28 12:00	915456	----a-w-	c:\winnt\system32\wininet.dll
    2009-06-16 14:36 . 2006-02-28 12:00	81920	----a-w-	c:\winnt\system32\fontsub.dll
    2009-06-16 14:36 . 2006-02-28 12:00	119808	----a-w-	c:\winnt\system32\t2embed.dll
    2009-06-15 10:43 . 2006-02-28 12:00	78848	----a-w-	c:\winnt\system32\telnet.exe
    2009-06-15 10:43 . 2006-02-28 12:00	82944	----a-w-	c:\winnt\system32\tlntsess.exe
    2007-09-23 11:04 . 2007-09-23 11:04	22080	---h--w-	c:\programme\folder.htt
    2008-03-17 17:38 . 2008-03-06 18:13	88	--sh--r-	c:\winnt\system32\9BAB8DCB7D.sys
    2008-03-17 17:38 . 2008-03-06 18:04	2828	--sha-w-	c:\winnt\system32\KGyGaAvL.sys
    .
    
    ((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2009-04-02 17:50	809864	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {D4027C7F-154A-4066-A1AD-4243D8127440}= c:\programme\Ask.com\GenericAskToolbar.dll [2009-04-02 809864]
    
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    {D4027C7F-154A-4066-A1AD-4243D8127440}= c:\programme\Ask.com\GenericAskToolbar.dll [2009-04-02 809864]
    
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\oodishi]
    @={14A94384-BBED-47ed-86C0-6BF63FD892D0}
    [HKEY_CLASSES_ROOT\CLSID\{14A94384-BBED-47ed-86C0-6BF63FD892D0}]
    2007-08-15 13:49	111872	----a-w-	c:\programme\OO Software\DiskImage\oodishi.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    HTpatch=c:\winnt\htpatch.exe [2002-10-30 28672]
    PHIME2002ASync=c:\winnt\system32\IME\TINTLGNT\TINTSETP.EXE [2006-02-28 455168]
    PHIME2002A=c:\winnt\system32\IME\TINTLGNT\TINTSETP.EXE [2006-02-28 455168]
    OODefragTray=c:\winnt\system32\oodtray.exe [2007-05-11 2512392]
    MSPY2002=c:\winnt\system32\IME\PINTLGNT\ImScInst.exe [2006-02-28 59392]
    IMJPMIG8.1=c:\winnt\IME\imjp8_1\IMJPMIG.EXE [2006-02-28 208952]
    IMEKRMIG6.1=c:\winnt\ime\imkr6_1\IMEKRMIG.EXE [2006-02-28 44032]
    QuickTime Task=c:\programme\QuickTime\qttask.exe [2008-10-22 413696]
    CanonSolutionMenu=c:\programme\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
    CanonMyPrinter=c:\programme\Canon\MyPrinter\BJMyPrt.exe [2008-03-17 1848648]
    GrooveMonitor=c:\programme\Microsoft Office 2007\Office12\GrooveMonitor.exe [2008-10-25 31072]
    GDFirewallTray=c:\programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [2009-08-06 1123912]
    G DATA AntiVirus Trayapplication=c:\programme\G Data\InternetSecurity\AVKTray\AVKTray.exe [2009-08-03 921160]
    Adobe Reader Speed Launcher=c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    VirtualCloneDrive=c:\programme\VirtualCloneDrive\VCDDaemon.exe [2009-05-26 85160]
    Synchronization Manager=mobsync.exe - c:\winnt\system32\mobsync.exe [2008-04-14 144384]
    Logitech Utility=Logi_MwX.Exe - c:\winnt\LOGI_MWX.EXE [2003-12-17 19968]
    BluetoothAuthenticationAgent=bthprops.cpl - c:\winnt\system32\bthprops.cpl [2008-04-14 110592]
    
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    internat.exe=internat.exe - c:\winnt\system32\internat.exe [2001-05-08 20752]
    
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    ^SetupICWDesktop=c:\programme\Internet Explorer\Connection Wizard\icwconn1.exe [2008-04-14 218624]
    tscuninstall=c:\winnt\system32\tscupgrd.exe [2006-02-28 44544]
    
    c:\dokumente und einstellungen\All Users\Startmen￾\Programme\Autostart\
    CDTray.exe.lnk - c:\programme\CDTray\CDTray.exe [2007-9-25 390656]
    Microsoft Office.lnk - c:\programme\Microsoft Office XP\Office10\OSA.EXE [2001-2-13 83360]
    Windows Search-alt.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
    
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    {56F9679E-7826-4C84-81F3-532071A8BCC5}= c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute	REG_MULTI_SZ  	OODBS\0autocheck autochk /k:H *
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @=Driver
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    DisableMonitoring=dword:00000001
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    DisableMonitoring=dword:00000001
    
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    DisableMonitoring=dword:00000001
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    EnableFirewall= 0 (0x0)
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    %windir%\\system32\\sessmgr.exe=
    c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe=
    c:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe=
    %windir%\\Network Diagnostic\\xpnetdiag.exe=
    c:\\Programme\\Microsoft Office 2007\\Office12\\GROOVE.EXE=
    c:\\Programme\\Microsoft Office 2007\\Office12\\ONENOTE.EXE=
    
    R0 GDBehave;GDBehave;c:\winnt\system32\drivers\GDBehave.sys [26.8.2009 10:39 27720]
    R0 GDNdisIc;GDNdisIc;c:\winnt\system32\drivers\GDNdisIc.sys [7.6.2009 16:08 22528]
    R0 oodisr;O&O DiskImage Snapshot/Restore Driver;c:\winnt\system32\drivers\oodisr.sys [15.8.2007 15:52 93192]
    R0 oodisrh;oodisrh;c:\winnt\system32\drivers\oodisrh.sys [15.8.2007 15:52 28168]
    R0 oodivd;O&O DiskImage Virtual Disk Driver;c:\winnt\system32\drivers\oodivd.sys [15.8.2007 15:52 124424]
    R0 oodivdh;oodivdh;c:\winnt\system32\drivers\oodivdh.sys [15.8.2007 15:52 26632]
    R1 GRD;G Data Rootkit Detector Driver;c:\winnt\system32\drivers\GRD.sys [7.6.2009 16:22 68976]
    R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [9.4.2009 08:58 1119304]
    R2 AVKService;G Data Scheduler;c:\programme\G Data\InternetSecurity\AVK\AVKService.exe [9.4.2009 08:58 397896]
    R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G Data\InternetSecurity\AVK\AVKWCtl.exe [25.2.2009 03:32 1244760]
    R2 GDTdiInterceptor;GDTdiInterceptor;c:\winnt\system32\drivers\GDTdiIcpt.sys [7.6.2009 16:08 51784]
    R3 GDFwSvc;G Data Personal Firewall;c:\programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe [10.3.2009 03:31 1538352]
    R3 GDMnIcpt;GDMnIcpt;c:\winnt\system32\drivers\MiniIcpt.sys [7.6.2009 16:10 53320]
    R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [10.3.2009 03:47 300616]
    R3 HookCentre;HookCentre;c:\winnt\system32\drivers\HookCentre.sys [7.7.2009 15:38 34632]
    S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
    S2 ColdFusion MX 7 Application Server;ColdFusion MX 7 Application Server;c:\programme\Macromedia\CFusionMX7\runtime\bin\jrunsvc.exe --> c:\programme\Macromedia\CFusionMX7\runtime\bin\jrunsvc.exe [?]
    S2 ColdFusion MX 7 Search Server;ColdFusion MX 7 Search Server;c:\programme\Macromedia\CFusionMX7\verity\k2\_nti40\bin\k2admin.exe -cfg c:\programme\Macromedia\CFusionMX7\verity\k2\common\verity.cfg -ntstart 1 --> c:\programme\Macromedia\CFusionMX7\verity\k2\_nti40\bin\k2admin.exe [?]
    S2 gupdate1c9b304faec7994;Google Update Service (gupdate1c9b304faec7994);c:\programme\Google\Update\GoogleUpdate.exe [1.4.2009 22:03 133104]
    S3 cpuz132;cpuz132;c:\winnt\system32\drivers\cpuz132_x32.sys [5.8.2009 14:53 12672]
    S3 EL90BC;3Com EtherLink-XL-B/C-Adaptertreiber;c:\winnt\system32\drivers\el90xbc5.sys [23.9.2007 13:40 66591]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\winnt\system32\drivers\nmwcdnsu.sys [20.11.2008 18:31 138112]
    S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\winnt\system32\drivers\nmwcdnsuc.sys [20.11.2008 18:31 8320]
    
     
  9. ComboFix: log.txt Teil 2

    Code:
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    c:\winnt\system32\rundll32.exe c:\winnt\system32\iedkcs32.dll,BrandIEActiveSetup SIGNUP
    .
    Inhalt des geplante Tasks Ordners
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -
    
    HKU-Default-Run-Nokia.PCSync - c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    SafeBoot-sglfb.sys
    SafeBoot-tga.sys
    
    
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://www.google.ch/
    IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI69DF~1\Office12\EXCEL.EXE/3000
    DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
    FF - ProfilePath - c:\dokumente und einstellungen\bkg\Anwendungsdaten\Mozilla\Firefox\Profiles\fmbx8fnp.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.ch/
    FF - component: c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll
    FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winnt\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    
    **************************************************************************
    
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]
    Rootkit scan 2009-09-08 16:23
    Windows 5.1.2600 Service Pack 3 NTFS
    
    Scanne versteckte Prozesse... 
    
    Scanne versteckte Autostarteinträge... 
    
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
     HTpatch = c:\winnt\htpatch.exe?ndows\CurrentVersion\Run???p`???????????????O??????x???x????L???????????L??x???????????????HL??t?p?????x???)???x`??????0???????x???????@??????????????|?OA?pL?? ???????????h????????????????@???????????M???M??????st.I????????????(???????HL? 
    
    Scanne versteckte Dateien... 
    
    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0
    
    **************************************************************************
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------
    
    [HKEY_USERS\S-1-5-21-1715567821-1060284298-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{284A4041-EE09-8AAF-A063-8F060D7114D6}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    nanikkjbnabbmflhbgeeaiffhiop=hex:6a,61,6a,66,65,63,6f,66,67,69,67,63,6e,70,
      6e,70,63,69,68,65,00,b9
    madicakgfdiibfbiamgikhamfa=hex:6a,61,6a,66,65,63,6f,66,65,69,61,66,68,6a,70,
      62,6c,6b,65,64,00,00
    gbegdnjgjeapkjkfemobcnbnmmkmcoepbkjiglihleigfj=hex:66,61,6a,66,64,63,69,66,
      6a,67,6c,6d,00,f7
    nanikkjbnabbmflhbgeefhmfokhk=hex:6a,61,6a,66,65,63,6f,66,65,69,61,66,68,6a,
      70,62,6c,6b,65,64,00,00
    madicakgfdiibfbiamdjnfajoj=hex:6a,61,6a,66,65,63,6f,66,65,69,61,66,68,6a,70,
      62,6c,6b,65,64,00,00
    dbjhiffmmgdccgejpfmjpaieaalcefjiknakemek=hex:6a,62,6a,69,64,6a,6b,6b,68,69,
      65,65,62,6c,61,6d,61,61,6f,70,66,67,67,64,69,62,62,6b,6d,6b,70,70,68,6e,66,\
    cbjhiffmmgdccgejpfmjpaieaaocjccakoegdl=hex:67,61,70,65,6c,6f,6d,6c,64,66,63,
      65,67,69,00,6d
    cbjhiffmmgdccgejpfmjpaieaabggdbfhnnnbi=hex:67,61,70,65,66,6f,6c,68,6d,68,6a,
      6a,6f,6c,00,6d
    kachdijnaoifjdlbllcclo=hex:66,61,67,6a,6c,62,61,6b,70,65,6b,6c,00,ff
    
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @=FlashBroker
    LocalizedString=@c:\\WINNT\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101
    
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    Enabled=dword:00000001
    
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @=c:\\WINNT\\system32\\Macromed\\Flash\\FlashUtil10c.exe
    
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @={FAB3E735-69C7-453B-A446-B6823C6DF1C9}
    
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{284A4041-EE09-8AAF-A063-8F060D7114D6}\InProcServer32*]
    oahibknggoimmigbhmojdoebdodmfl=hex:6a,61,6a,66,65,63,6f,66,67,69,67,63,6e,70,
      6e,70,63,69,68,65,00,b9
    nahihjdeicncefcjplloeapaflcn=hex:6a,61,6a,66,65,63,6f,66,65,69,61,66,68,6a,
      70,62,6c,6b,65,64,00,b9
    gahibkaheadplm=hex:66,61,6a,66,64,63,69,66,6a,67,6c,6d,00,f7
    ebhinkncpdhfllgflggdpoipddpbhldjebkgjjhmce=hex:6a,62,6a,69,64,6a,6b,6b,68,69,
      65,65,62,6c,61,6d,61,61,6f,70,66,67,67,64,69,62,62,6b,6d,6b,70,70,68,6e,66,\
    dbhinkncpdhfllgflggdpoipddpbelgibdhnlegg=hex:67,61,70,65,6c,6f,6d,6c,64,66,
      63,65,67,69,00,6d
    dbhinkncpdhfllgflggdpoipddpbnmnhjjoppicf=hex:67,61,70,65,66,6f,6c,68,6d,68,
      6a,6a,6f,6c,00,6d
    
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @=IFlashBroker3
    
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @={00020424-0000-0000-C000-000000000046}
    
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @={FAB3E735-69C7-453B-A446-B6823C6DF1C9}
    Version=1.0
    
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
    OODEFRAG10.00.00.01WORKSTATION=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
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------
    
    - - - - - - - >->explorer.exe'(3168)
    c:\programme\Logitech\MouseWare\System\LgWndHk.dll
    c:\programme\OO Software\DiskImage\oodishi.dll
    c:\programme\OO Software\DiskImage\oodishrs.dll
    c:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
    c:\winnt\system32\webcheck.dll
    c:\winnt\system32\WPDShServiceObj.dll
    c:\programme\Nokia\Nokia PC Suite 7\phonebrowser.dll
    c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
    c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
    c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
    c:\winnt\system32\PortableDeviceTypes.dll
    c:\winnt\system32\PortableDeviceApi.dll
    .
    ------------------------ Weitere laufende Prozesse ------------------------
    .
    c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    c:\winnt\system32\oodag.exe
    c:\winnt\system32\PSIService.exe
    c:\winnt\system32\searchindexer.exe
    c:\winnt\system32\wscntfy.exe
    c:\winnt\system32\rundll32.exe
    c:\programme\Logitech\MouseWare\system\EM_EXEC.EXE
    c:\programme\Microsoft Office XP\Office10\MSOFFICE.EXE
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2009-09-08 16:33 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt 2009-09-08 14:32
    
    Vor Suchlauf: 9 Verzeichnis(se), 10'906'243'072 Bytes frei
    Nach Suchlauf: 12 Verzeichnis(se), 10'757'029'888 Bytes frei
    
    WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT=Microsoft Windows Recovery Console /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINNT=Microsoft Windows XP Professional /noexecute=optin /fastdetect
    
    291	--- E O F ---	2009-08-26 22:18
    
    
     
Die Seite wird geladen...

Wird mein PC fremdmanipuliert ?! *neu* - Ähnliche Themen

Forum Datum
Meine E-Mail wird als Spam missbraucht! Windows XP Forum 16. Juli 2009
Meine Festplatte wird angezeigt aber keine daten drauf Windows XP Forum 13. Sep. 2007
HILFE! Mein Drucker druckt nicht mehr? "Fehler - Wird gedruckt" Windows XP Forum 13. Sep. 2007
HILFE !!... mein USB Hub wird unter XP nicht mehr erkannt... Windows XP Forum 25. Feb. 2007
Mein Desktop wird nicht mehr anzegeigt... Windows XP Forum 12. März 2006