Trojaner-Board - Zugehörigkeit Reg-Schlüssel ?

Hallo und Grüsse....
...'mal wieder seit längerem.

seit einiger Zeit macht sich bei der Auswertung meiner HiJackLogfiles ein Reg.-Eintrag auffällig, von dem ***hijackthis.** nach dem dazugehörigen Programm frägt - um entscheiden zu können, obder Eintrag gut oder "madig" ist:

O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} -

der Schlüssel befindet sich im Verzeichnis HKey_Lokal_Machine/Software/Microsoft/Code Store Database/Distribution Units

Von 5 Instanzen (Admin, System, Ersteller, Benützer, und meineWenigkeit) besitzen alle ausser "Benützer" eine Berechtigung für "Vollzugriff".
Der Schlüssel wird nach dem Fixen beim nächsten Neustart wieder hergestellt.

Wie lässt sich herausfinden, zu welcher Applikation dieser Schlüssel gehört und welche Funktion diese Appl. hat ?

Gruss...
kesrith

Das komplette Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:26:08, on 08.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
G:\Programme\AVPersonal\AVWUPSRV.EXE
G:\Programme-Si\Kerio\Personal Firewall 4\kpf4ss.exe
G:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
G:\Programme-Si\Kerio\Personal Firewall 4\kpf4gui.exe
G:\WINDOWS\system32\SLEE503.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme-Si\Kerio\Personal Firewall 4\kpf4gui.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\PROGRA~4\DSL\SPEEDM~1\install\SpeedMgr.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
G:\Programme\Java\jre1.5.0_06\bin\jusched.exe
G:\Programme\ATI Technologies\ATI.ACE\cli.exe
G:\WINDOWS\system32\ctfmon.exe
G:\PROGRA~4\DSL\SPEEDM~1\install\tsmsvc.exe
G:\Programme-2\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
G:\Programme-Si\Spybot - Search & Destroy\TeaTimer.exe
G:\Programme-Si\Steganos\Secure\install\spm.exe
G:\Programme-Inet\1 & 1\SMS\install\SMS-Manager\SMSMngr.exe
G:\Programme\ATI Technologies\ATI.ACE\CLI.exe
G:\WINDOWS\System32\wbem\wmiapsrv.exe
G:\Programme-Inet\FIREFOX_1_5\install\firefox.exe
G:\Programme-Si\HIJACKTHIS1991\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme-2\adobe\Adobe-Reader_705\install_adobe-700\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~3\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\PROGRA~4\DSL\SPEEDM~1\install\SpeedMgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "G:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UIWatcher] G:\Programme-2\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programme-Si\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SSS6_SPM] "G:\Programme-Si\Steganos\Secure\install\spm.exe" /booting
O4 - HKCU\..\Run: [1&1 SMS-Manager] G:\Programme-Inet\1 & 1\SMS\install\SMS-Manager\SMSMngr.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = G:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ****://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ****://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132957635281
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ****://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134545188170

O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB662A0-F583-4A14-9E16-CD6E8AB9A9D3}: NameServer = 192.168.178.1,192.168.178.2
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Programme-Si\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - G:\WINDOWS\system32\SLEE503.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - G:\PROGRA~4\DSL\SPEEDM~1\install\tsmsvc.exe