Hey.

Es ist wieder soweit; mein PC hat wieder einen Virus. Ich weiss nicht, ob es AntiVirus 2008 ist, auf jeden Fall ist es ein Fake Anti-Spyware-Programm. Es erscheinen permanent Pop-Ups, die mir mitteilen, dass mein PC vollkommen verseucht sei. Es sieht aus, wie ein Microsoft-Programm und hat versucht sich zweimal von selbst zu installieren. Wie werde ich diesen Virus wieder los?

Hier mein HJT-Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:55, on 13.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
D:\Winamp\winampa.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\bfgclient\bfggameservices.exe
C:\DOKUME~1\xxx\LOKALE~1\Temp\4E.tmp
C:\DOKUME~1\xxx\LOKALE~1\Temp\c.exe
C:\Programme\AVG\AVG8\avgscanx.exe
D:\Reader\AcroRd32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\BitComet\BitComet.exe
C:\WINDOWS\system32\dumprep.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\dwwin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.rambler.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Somefox] C:\DOKUME~1\xxx\LOKALE~1\Temp\4E.tmp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - hxxp://miniclip.com/hamsterball/raptisoftgameloader.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe

--
End of file - 11127 bytes
         

Hi,

lade dir bitte Malwarebytes herunter und lasse alle Funde löschen. Poste das Log anshcließend hier.

Erstelle danach bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier.

lg myrtille

Danke für die Antwort.

Hier ist der MBAM-Log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1151
Windows 5.1.2600 Service Pack 2

14.09.2008 22:26:29
mbam-log-2008-09-14 (22-26-29).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 98739
Laufzeit: 38 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Somefox (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\c.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\xxx\Desktop\????? ????????? ????.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\xxx\Desktop\???????? Panasonic players.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
         

log.txt - Teil I.

Code: Alles auswählenAufklappen

ATTFilter

Logfile of random's system information tool 1.01 (written by random/random)
Run by xxx at 2008-09-14 22:33:28
Microsoft Windows XP Professional Service Pack 2
System drive C: has 11 GB (44%) free of 25 GB
Total RAM: 767 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:51, on 14.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
D:\Winamp\winampa.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\xxx\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\xxx.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.rambler.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - hxxp://miniclip.com/hamsterball/raptisoftgameloader.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe

--
End of file - 10427 bytes

Scheduled tasks folder

C:\WINDOWS\tasks\Norton Security Scan.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Registry dump

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll [2007-08-30 513336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Programme\AVG\AVG8\avgssie.dll [2008-09-08 455960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\programme\google\googletoolbar2.dll [2007-03-23 2427968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-07-09 325048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar2.dll [2007-03-23 2427968]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar mit Pop-Up-Blocker - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IntelliType"=C:\Programme\Microsoft Hardware\Keyboard\type32.exe [2002-03-22 94208]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2003-07-29 4841472]
"nwiz"=nwiz.exe /install []
"HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe [2003-03-11 172032]
"DeviceDiscovery"=C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-02 40960]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"HP Component Manager"=C:\Programme\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]
"HP Software Update"=C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2005-02-17 49152]
"WinampAgent"=D:\Winamp\winampa.exe [2006-11-21 35328]
"VX1000"=C:\WINDOWS\vVX1000.exe [2006-10-13 707376]
"LifeCam"=C:\Programme\Microsoft LifeCam\LifeExp.exe [2006-10-13 277296]
"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2008-09-08 1235736]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"NVIEW"=C:\WINDOWS\system32\nview.dll [2003-07-29 852038]
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [2004-02-03 401491]
"Mobipocket Reader Notifications"=C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe [2006-06-20 57344]
"SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [2006-05-08 81920]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-09 68856]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
HP Digital Imaging Monitor.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
HP Image Zone Schnellstart.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe

C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-04-10 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
         

log.txt - Teil II.

Code: Alles auswählenAufklappen

ATTFilter

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Windows Media Player\wmplayer.exe"="C:\Programme\Windows Media Player\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\Programme\Java\j2re1.4.2_04\bin\javaw.exe"="C:\Programme\Java\j2re1.4.2_04\bin\javaw.exe:*:Enabled:javaw"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WcesMgr.exe"="C:\Programme\Microsoft ActiveSync\WcesMgr.exe:*:Enabled:ActiveSync Application"
"C:\Programme\Microsoft LifeCam\LifeExp.exe"="C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Programme\Microsoft LifeCam\LifeCam.exe"="C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\BitComet\BitComet.exe"="C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"D:\emule0.48a-Xtreme6.1\emule.exe"="D:\emule0.48a-Xtreme6.1\emule.exe:*:Enabled:eMule"
"C:\Programme\AVG\AVG8\avgupd.exe"="C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{029e6973-4fc7-11dc-a384-00e04cabf5a5}]
shell\Auto\command - Cn911.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe


File associations

.reg - open - regedit.exe "%1" %*

List of files/folders created in the last three months

2008-09-14 22:33:28 ----D---- C:\rsit
2008-09-14 21:46:08 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2008-09-13 13:34:51 ----D---- C:\Programme\Spybot - Search & Destroy
2008-09-12 15:15:06 ----D---- C:\Programme\DEUTSCHLAND SPIELT
2008-09-12 13:53:31 ----D---- C:\Programme\OXXOGames
2008-09-12 10:10:41 ----D---- C:\Programme\Mystery Case Files - Madame Fate
2008-09-12 09:41:23 ----D---- C:\Programme\bfgclient
2008-09-09 23:23:40 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-09 23:23:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-09-08 23:24:26 ----HD---- C:\$AVG8.VAULT$
2008-09-08 21:55:56 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2008-09-08 21:55:31 ----D---- C:\Programme\AVG
2008-09-08 21:55:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-09-07 20:15:57 ----D---- C:\Programme\Alwil Software
2008-09-07 19:29:22 ----D---- C:\Programme\SUPERAntiSpyware
2008-09-07 15:36:51 ----D---- C:\Programme\Norton Security Scan
2008-08-17 17:24:57 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-08-13 20:00:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-08-13 20:00:09 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-08-13 20:00:03 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-08-13 19:59:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-08-13 19:58:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-13 19:58:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-08-13 19:58:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-08-13 18:19:24 ----D---- C:\Programme\Yahoo!
2008-08-13 18:19:12 ----D---- C:\Programme\CCleaner
2008-08-11 21:32:36 ----D---- C:\WINDOWS\pss
2008-08-11 21:27:10 ----D---- C:\ComboFix
2008-08-11 21:27:10 ----A---- C:\WINDOWS\system32\CF1238.exe
2008-08-11 21:27:08 ----A---- C:\Bug.txt
2008-08-11 19:53:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-11 19:52:51 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-07 22:05:38 ----SHD---- C:\RECYCLER
2008-08-02 13:17:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-08-02 13:16:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-08-02 13:16:14 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-08-02 13:16:08 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2008-08-02 13:14:47 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-08-02 13:14:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-08-02 13:14:25 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2008-08-02 10:52:52 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
2008-08-02 10:52:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-02 10:44:14 ----D---- C:\WINDOWS\temp
2008-08-02 10:44:10 ----A---- C:\ComboFix.txt
2008-08-02 10:43:21 ----HD---- C:\WINDOWS\$hf_mig$
2008-08-02 10:12:19 ----D---- C:\Downloads
2008-08-01 15:03:13 ----D---- C:\WINDOWS\ERDNT
2008-07-28 21:09:08 ----D---- C:\Programme\Trend Micro
2008-07-28 21:08:45 ----A---- C:\Programme\HJTInstall202.exe
2008-07-27 12:42:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-26 12:09:07 ----D---- C:\Programme\Lavasoft
2008-07-26 12:09:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-07-25 16:16:42 ----A---- C:\WINDOWS\Game.INI
2008-07-25 15:18:26 ----A---- C:\WINDOWS\system32\430d78dd-.txt
2008-07-19 22:35:48 ----D---- C:\Programme\Sun
2008-07-19 22:35:30 ----A---- C:\WINDOWS\system32\javaws.exe
2008-07-19 22:35:30 ----A---- C:\WINDOWS\system32\javaw.exe
2008-07-19 22:35:30 ----A---- C:\WINDOWS\system32\java.exe
2008-07-05 17:10:40 ----A---- C:\WINDOWS\system32\Drv32_16.ini
2008-07-05 16:46:21 ----D---- C:\Programme\mp3DirectCut
2008-06-20 12:24:52 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MysteryStudio
2008-06-19 13:31:23 ----D---- C:\WINDOWS\Women's Murder Club - Death in Scarlet

List of drivers

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2004-04-03 82380]
R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-04 41472]
R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys []
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-09-08 97928]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-09-08 26824]
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-07-18 75072]
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-18 21248]
R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-07-29 1341339]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudio.sys [2002-09-15 64128]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2002-11-13 10496]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S2 SetupNT;SetupNT; C:\WINDOWS\system32\SetupNT.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2003-04-24 41984]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbaudio;USB Audio Driver (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2002-10-24 6912]
S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-10-13 1966000]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-12-22 104064]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

List of services

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-07-18 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-08-15 149761]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-08 231704]
R2 MSCamSvc;MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [2006-10-13 207664]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-07-29 77824]
R2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2006-09-25 23856]
R2 Viewpoint Manager Service;Viewpoint Manager Service; C:\Programme\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S2 SymWSC;SymWMI Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe [2004-11-02 316544]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-03-18 72704]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-23 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe []
S3 MSCSPTISRV;MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [2006-04-27 53337]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [2006-04-27 49241]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-18 65536]
S3 SPTISRV;Sony SPTI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [2006-04-27 69718]
S3 SSScsiSV;SonicStage SCSI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [2006-05-08 69632]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 Boonty Games;Boonty Games; C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe [2007-01-22 69120]

-----------------EOF-----------------
         

info.txt - Teil I.

Code: Alles auswählenAufklappen

ATTFilter

info.txt logfile of random's system information tool 1.01 2008-09-14 22:33:52

Uninstall list

-->"C:\Programme\erudit\uninst.exe"
-->Dummy
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x7 UNINSTALL
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
AOL Deinstallation-->C:\Programme\Gemeinsame Dateien\AOL\uninstaller.exe
AVG Free 8.0-->C:\Programme\AVG\AVG8\setup.exe /UNINSTALL
AVIcodec (remove only)-->"C:\Programme\AVIcodec\uninst.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Big Fish Games Client-->C:\Programme\bfgclient\Uninstall.exe
BitComet 0.93-->C:\Programme\BitComet\uninst.exe
Blood Ties-->"C:\WINDOWS\Blood Ties\uninstall.exe" "/U:C:\Programme\Blood Ties\Uninstall\uninstall.xml"
Canon Camera Support Core Library-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{26BDE7D8-93F0-4A07-AD47-1707DB417941} /l1031 
Canon Camera Window for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{B34BE30D-A759-4EC2-B58F-19FE2DEBF651} 
Canon Internet Library for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2F81FBFC-9A37-431F-9050-14B55485DF5A} 
Canon MovieEdit Task for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DE286975-ACF1-45B8-9EF7-34E162B2C817} 
Canon PhotoRecord-->MsiExec.exe /X{BEF56F2D-56ED-4176-BF72-7B68D4A3B98D}
Canon RAW Image Task for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{68E7E8BD-2233-49BE-81D6-1A1FAF1B5196} 
Canon RemoteCapture Task for ZoomBrowser EX-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{CF2C1A86-5A98-4862-A3AE-9992E3A6427D} 
Canon Utilities PhotoStitch 3.1-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EF4C7EB0-D71B-43A3-9552-8053DE4B0401} 
Canon Utilities ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Creative-Systeminformationen-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7  /remove
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro Trial-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
Durak 2000-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Games\Durak 2000\DeIsL2.isu"  -cC:\PROGRA~2\Games\DURAK2~1\_ISREG32.DLL
DVD Shrink 3.1.7-->"C:\Programme\DVD Shrink\unins000.exe"
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\programme\google\googletoolbar2.dll"
HijackThis 2.0.2-->"L:\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Image Zone 4.2-->C:\Programme\Hewlett-Packard\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photo and Imaging 2.0 - Deskjet Series-->MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
HP PSC & OfficeJet 4.2-->"C:\Programme\Hewlett-Packard\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Speicher-Disc-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
Java 2 Runtime Environment, SE v1.4.2_04-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142040}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 2.35 Full-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
         

info.txt - Teil II.

Code: Alles auswählenAufklappen

ATTFilter

Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
LiveReg (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.80 (Symantec Corporation)-->C:\Programme\Symantec\LiveUpdate\LSETUP.EXE /U
Luxor-->C:\Programme\Luxor\UNWISE.EXE C:\Programme\Luxor\INSTALL.LOG
Magic Inlay Deluxe-->"C:\Programme\Zylom Games\Magic Inlay Deluxe\GameInstaller.exe" --uninstall UnInstall.log
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{B76B2B1C-EDB0-4A4A-9D97-226EFE745BC4}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mobipocket Reader 5.2-->MsiExec.exe /I{20370E2E-E19B-4D8D-A6D4-81C1D268F6EA}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Mystery Case Files: Madame Fate ™-->"C:\Programme\Mystery Case Files - Madame Fate\Uninstall.exe"
Nero 6 Ultra Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
Norton Security Scan-->MsiExec.exe /I{48B82226-75E3-4E90-92CC-D30F79EA6380}
Norton WMI Update-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
OpenMG AAC Add-on Module 1.0.00-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{23BE930B-6AC4-4D0D-B5C3-03062A2BF2A3} UNINSTALL
OpenMG Limited Patch 4.5-06-05-12-01-->C:\Programme\Gemeinsame Dateien\Sony Shared\OpenMG\HotFixes\HotFix4.5-06-05-12-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.5.01-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{3633BA28-67CE-4AC8-A677-3406CA84C3D8} UNINSTALL
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
PDF Manual NW-A1000 Series NW-A3000 Series-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{910F5E0D-7C6D-40B9-AC43-11573C5305A4}\setup.exe" -l0x7 UNINSTALL -removeonly
PDF Manual NW-A600 Series-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{267A7379-C54C-472B-AF7B-58535A672619}\setup.exe" -l0x9 UNINSTALL -removeonly
PolderbitS Sound Recorder and Editor-->"C:\Programme\PolderbitS\Recorder\Recorder.exe" /uninstall
RAR Password Cracker 4.12-->C:\Programme\RAR Password Cracker\uninstall.exe
save2pc Light 3.24-->"D:\save2pc\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
SonicStage 4.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x7 UNINSTALL -removeonly
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
USB MP3 Application-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E4472456-8A3B-11D8-8E62-0050BA23FE51}\Setup.exe" -l0x7  -uninst 
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
Viewpoint Manager (Remove Only)-->C:\Programme\Viewpoint\Viewpoint Manager\ViewMgrInstaller.exe /u /k
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Vodafone 804SS USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
Winamp (remove only)-->"D:\Winamp\UninstWA.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP-Hotfix - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Windows XP-Hotfix - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP-Hotfix - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
WinSokoban (remove only)-->"C:\Programme\WinSocoban\uninst.exe"
Yahoo! Toolbar mit Pop-Up-Blocker-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

Security center information

AV: AVG Anti-Virus Free
AV: Avira AntiVir PersonalEdition

Environment variables

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
         

Das ist alles.

Hi,

Sind diese Dateien von dir:

Zitat:

C:\Dokumente und Einstellungen\xxx\Desktop\????? ????????? ????.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\xxx\Desktop\???????? Panasonic players.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.

Erstelle bitte noch ein Log mit Rootkitrevealer:

Rootkit). Während dieser Scans soll(en):[LIST][*]alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein[*]keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)[*]nichts am Rechner getan werden


RootkitRevealer scannen lassen

• Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
• Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
• Starte durch Klick auf "Scan".
• Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.

wie gehts dem Rechner?
lg myrtille

Danke für die Hilfe.
Dem Rechner geht es soweit gut. Keine Pop-Ups, keine Warnmeldungen.

Hier das Logfile von RootkitRevealer:

Teil I.

Code: Alles auswählenAufklappen

ATTFilter

HKU\.DEFAULT\Control Panel\International	02.08.2008 10:44	0 bytes	Security mismatch.
HKU\.DEFAULT\Control Panel\International\Geo	02.08.2008 10:44	0 bytes	Security mismatch.
HKU\S-1-5-21-1123561945-436374069-725345543-1003\Control Panel\International	02.08.2008 10:44	0 bytes	Security mismatch.
HKU\S-1-5-21-1123561945-436374069-725345543-1003\Control Panel\International\Geo	02.08.2008 10:44	0 bytes	Security mismatch.
HKU\S-1-5-18\Control Panel\International	02.08.2008 10:44	0 bytes	Security mismatch.
HKU\S-1-5-18\Control Panel\International\Geo	02.08.2008 10:44	0 bytes	Security mismatch.
HKLM\SECURITY\Policy\Secrets\SAC*	03.04.2004 17:57	0 bytes	Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI*	03.04.2004 17:57	0 bytes	Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed	15.09.2008 14:51	80 bytes	Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg	28.10.2007 14:44	0 bytes	Access is denied.
C:\Dokumente und Einstellungen\xxx\Desktop\CAS1I55E.:Zone.Identifier	07.09.2008 18:18	26 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\diabolosamurai@msn.com\DFSR\Staging\CS{7DB48CE9-980C-0245-1582-D6E0EDF422BC}\01\11-{7DB48CE9-980C-0245-1582-D6E0EDF	07.09.2008 18:09	8 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\01\12-{D32C6F71-D9A1-E477-B53A-37AF15FF	07.09.2008 18:09	8 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\13\13-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	8 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\14\14-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	8 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\17\17-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	8 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\29\29-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	8 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\30\91-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	17.95 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\31\31-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	8 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\32\92-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	305.43 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\32\92-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	21.93 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\32\92-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	1.52 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\32\92-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	34.02 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\33\93-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	4.95 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\33\93-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	592 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\34\94-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	6.96 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\34\94-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	784 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\35\95-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	10.12 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\35\95-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	1.13 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\36\96-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	6.73 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\36\96-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	776 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\37\97-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	6.09 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\37\97-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	680 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\38\98-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	10.35 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\38\98-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	1.18 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\39\99-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	10.03 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\39\99-{9D667D7F-0A83-4798-8014-483649FD	07.09.2008 18:09	1.14 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\40\100-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	8.29 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\40\100-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	936 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\41\101-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	12.76 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\41\101-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	1.43 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\42\102-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	7.41 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\42\102-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	816 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\43\103-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	6.22 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\43\103-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	696 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\44\104-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	5.39 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\44\104-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	616 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\45\105-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	6.04 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\45\105-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	664 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\46\106-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	7.48 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\46\106-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	832 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\47\107-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	5.02 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\47\107-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	576 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\48\108-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	7.68 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\48\108-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	896 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\49\109-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	5.25 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\49\109-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	592 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\50\110-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	7.94 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\50\110-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	904 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\51\111-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	8.03 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\51\111-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	896 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\52\112-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	3.42 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\52\112-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	400 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\53\113-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	5.07 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\53\113-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	568 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\54\114-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	11.89 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\54\114-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	1.34 KB	Hidden from Windows API.
         

Teil II.

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\55\115-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	4.13 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\55\115-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	464 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\56\116-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	6.69 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\56\116-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	768 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\57\117-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	3.70 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\57\117-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	448 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\58\118-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	8.63 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\58\118-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	952 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\59\119-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	3.07 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\59\119-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	352 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\60\120-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	4.78 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\60\120-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	528 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\61\121-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	2.12 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\61\121-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	248 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\62\122-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	2.72 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\62\122-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	304 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\63\123-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	2.26 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\63\123-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	256 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\64\124-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	2.54 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\64\124-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	288 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\65\125-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	3.69 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\65\125-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	408 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\66\126-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	10.66 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\66\126-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	1.17 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\67\127-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	2.95 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\67\127-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	328 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\68\128-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	3.33 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\68\128-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	360 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\69\129-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	3.83 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\69\129-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	408 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\70\130-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	2.02 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\70\130-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	232 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\71\131-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	3.39 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\71\131-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	376 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\72\132-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	7.43 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\72\132-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	872 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\73\133-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	6.74 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\73\133-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	776 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\74\134-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	6.78 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\74\134-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	768 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\75\135-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	7.90 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\75\135-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	872 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\76\136-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	5.18 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\ksenchen2004@yahoo.de\DFSR\Staging\CS{D32C6F71-D9A1-E477-B53A-37AF15FFBAB3}\76\136-{9D667D7F-0A83-4798-8014-483649F	07.09.2008 18:09	584 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\mdunze36@gmx.de\DFSR\Staging\CS{3045791C-E93A-E18E-2D17-4938DB4706BB}\00\200-{FAAE7A06-2754-4D60-A2DD-99882BDD2214}	07.09.2008 18:09	720 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\mdunze36@gmx.de\DFSR\Staging\CS{3045791C-E93A-E18E-2D17-4938DB4706BB}\01\137-{3045791C-E93A-E18E-2D17-4938DB4706BB}	07.09.2008 18:09	8 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\mdunze36@gmx.de\DFSR\Staging\CS{3045791C-E93A-E18E-2D17-4938DB4706BB}\06\206-{FAAE7A06-2754-4D60-A2DD-99882BDD2214}	07.09.2008 18:09	144 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\mdunze36@gmx.de\DFSR\Staging\CS{3045791C-E93A-E18E-2D17-4938DB4706BB}\07\207-{FAAE7A06-2754-4D60-A2DD-99882BDD2214}	07.09.2008 18:09	192 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\mdunze36@gmx.de\DFSR\Staging\CS{3045791C-E93A-E18E-2D17-4938DB4706BB}\80\180-{FAAE7A06-2754-4D60-A2DD-99882BDD2214}	07.09.2008 18:09	1.31 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\mdunze36@gmx.de\DFSR\Staging\CS{3045791C-E93A-E18E-2D17-4938DB4706BB}\96\201-{FAAE7A06-2754-4D60-A2DD-99882BDD2214}	07.09.2008 18:09	32.34 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\mdunze36@gmx.de\DFSR\Staging\CS{3045791C-E93A-E18E-2D17-4938DB4706BB}\96\201-{FAAE7A06-2754-4D60-A2DD-99882BDD2214}	07.09.2008 18:09	2.21 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\mdunze36@gmx.de\DFSR\Staging\CS{3045791C-E93A-E18E-2D17-4938DB4706BB}\96\201-{FAAE7A06-2754-4D60-A2DD-99882BDD2214}	07.09.2008 18:09	3.57 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\mdunze36@gmx.de\DFSR\Staging\CS{3045791C-E93A-E18E-2D17-4938DB4706BB}\97\202-{FAAE7A06-2754-4D60-A2DD-99882BDD2214}	07.09.2008 18:09	32.50 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\mdunze36@gmx.de\DFSR\Staging\CS{3045791C-E93A-E18E-2D17-4938DB4706BB}\97\202-{FAAE7A06-2754-4D60-A2DD-99882BDD2214}	07.09.2008 18:09	2.35 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\mdunze36@gmx.de\DFSR\Staging\CS{3045791C-E93A-E18E-2D17-4938DB4706BB}\97\202-{FAAE7A06-2754-4D60-A2DD-99882BDD2214}	07.09.2008 18:09	3.55 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\mdunze36@gmx.de\DFSR\Staging\CS{3045791C-E93A-E18E-2D17-4938DB4706BB}\98\203-{FAAE7A06-2754-4D60-A2DD-99882BDD2214}	07.09.2008 18:09	3.41 KB	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\mdunze36@gmx.de\DFSR\Staging\CS{3045791C-E93A-E18E-2D17-4938DB4706BB}\99\204-{FAAE7A06-2754-4D60-A2DD-99882BDD2214}	07.09.2008 18:09	80 bytes	Hidden from Windows API.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\bonsoir.montreal@hotmail.com\SharingMetadata\weonceenteredwinter@hotmail.com\DFSR\Staging\CS{CC4777EC-7A3A-3F7E-B13C-A440D3FD169E}\01\10-{CC4777EC-7A3A-3F7E-B13	07.09.2008 18:09	8 bytes	Hidden from Windows API.
D:\Eigene Musik\Russkie\Projekt\CAXSKRP5.:Zone.Identifier	07.09.2008 19:20	26 bytes	Hidden from Windows API.
         

Hi,

das sieht alles legitim aus, beantworte bitte noch die frage aus meinem letzten post.

lg myrtille

Hey.

Danke für die Hilfe.
Ich habe diese Dateien noch nie gesehen. Sie scheinen auch nicht wirklich entfernt zu sein. Ist das sehr problematisch?

Hi,

die Dateien sollten gelöscht worden sein, aber du vermisst nicht zufällig 2 Dokumente mit chinesischen/russischen Titeln?

Die restlichen Logs waren sauber.
Ich würd empfehlen Malwarebytes zu behalten und gelegentlich scannen zu lassen.

Die restlichen Programme kannst du einfach so löschen.

lg myrtille

Hey.

Nein, derartige Dateien fehlen nicht.
Das Problem ist, dass schon zweimal meinen PC mit MBAM gescannt habe und diese zwei Dateien immer wieder auftauchen.

Danke nochmal.