3 Trojaner auf meinem Rechner. :-( |
||
---|---|---|
#0
| ||
17.03.2010, 20:36
Member
Beiträge: 67 |
||
|
||
17.03.2010, 21:04
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen. Schritt 2 Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 18) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u18-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren. Schritt 3 Malwarebericht posten Öffne Malwarebytes und gehe zum Reiter Scan-Berichte, öffne den Bericht nach dem ersten Scan und poste ihn hier. Schritt 4 SDFix anwenden • Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop[/B]. • Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken. • Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4). • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten. • Gib ein Y ein, um den Reinigungsprozess zu beginnen. • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet. • Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann. • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet. • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen. • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden. • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. • Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting. Schritt 5 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
18.03.2010, 00:22
Member
Themenstarter Beiträge: 67 |
#3
hallo,
vielen dank schonmal für die antwort. ich wollte jetzt die schritte nachholen, die ich noch nicht gemacht habe. aber bei dem SDFx ding muss man windows ja im safe mode starten und daran verzweifel ich!!!!!!!!!! mit f8 bekomme ich immer das boot menü! aber das will ich ja nicht. ich schaffe es einfach nicht in den sicherheitsmodus zu kommen. :-( habe dann auch einfach mal den rechner ausgeschaltet, da ich gehofft habe, dass ich dann das "angebot" bekommen, aber denkste.... was mache ich denn falsch????? bitte um hilfe! herzlichen dank. :-) lg |
|
|
||
18.03.2010, 11:21
Member
Themenstarter Beiträge: 67 |
#4
guten morgen,
so, das eine problem gelöst, das nächste steht an. ich habe mir ne andere tastatur (ohne usb-anschluss) besorgt und so kam ich jetzt in den abgesicherten modus. allerdings will das SDFix bei Doppelklick nicht starten. Ich habe jetzt hier gelesen, dass es nicht Vistakompatibel ist. :-( Den Systemscan mit OTL habe ich gemacht und hänge ihn hier an. Code
Code
so, was nun? ich mache jetzt noch den RootRepeal Scan. :-) Poste aber das hier schonmal, für den Fall, dass mir der PC abschmiert oder so. Ich hoffe, dass das ok ist mit dem RootRepeal Scan. Aber schaden kann es ja wohl nicht. :-( Vielen lieben Dank für die Unterstützung! Lg |
|
|
||
18.03.2010, 11:43
Member
Themenstarter Beiträge: 67 |
#5
hier ist das RootRepeal
Code
|
|
|
||
18.03.2010, 11:48
Member
Themenstarter Beiträge: 67 |
#6
und den SystemLook Scan habe ich auch noch gemacht.
Code
So, jetzt warte ich mal ab was Du zu sagen hast. Die ganzen Scans sagen mir nämlich gar nichts. :-( Vielen lieben Dank, Lg |
|
|
||
18.03.2010, 12:40
Member
Themenstarter Beiträge: 67 |
#7
Jetzt habe ich doch noch was gemacht. Und zwar den Dr.Web Virenscanner drüber laufen lassen mit dem Resultat "kein Virus gefunden". Das ist natürlich super, aber ursprünglich hatte mir ja Antivir gesagt, dass er drei Viren gefunden hat. Hier nochmal das Ergebnis von Antivir von gestern:
Code
Ich habe ja noch nichts unternommen um die Dinger loszuwerden....... Lg |
|
|
||
18.03.2010, 18:03
Moderator
Beiträge: 5694 |
#8
Was ist mit Schritt 3?
Schritt 1 Sagen Dir diese Dateien etwas? Zitat C:\Users\Alexander\Documents\5438G1F45Uu.flvSchritt 2 C:\Programme\Bonjour\mDNSResponder.exe Bei Dir läuft Bonjour, welches von Apple ungefragt z. B. bei iTunes oder Safari-Browser mitinstalliert wird. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort: • Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster. "Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen. • Kommandozeile öffnen: Start => ausführen => cmd reinschreiben und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln, z. B. mit dem Kommando: cd "C:\Programme\Bonjour" • Folgendes Kommando eingeben: mDNSResponder -remove • Danach kannst Du den Ordner C:\Programme\Bonjour löschen. Wenn das so nicht klappt, gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie muss raus, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen. Schritt 3 Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • Klick auf . • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument. Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread Schritt 4 F-Secure Onlinescanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. • Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit) • Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten. • Einen Haken bei "I have read and accepted the license terms". • Den Button "Install" drücken. • IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken. • Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten. • Den Button "Start" drücken. • "Full Scan" einstellen und den Button "Start" drücken. • Die Signaturen werden heruntergeladen. • Der Scan beginnt automatisch. • Scanende (Finish). • Bei Funden benutze => Automatische Bereinigung (Automatically) • und klicke auf den Button "Next". • Bericht anzeigen, indem Du auf den Button "Full report" klickst. • Menü => Datei => Seite speichern unter • Dateityp auf Textdatei umstellen und • auf dem Desktop als f-secure.txtspeichern. • Log hier posten.Deinstallation • Firefox: Addon über Extras => F-Secure deinstallieren. Schritt 5 Sind die Sypmtome noch gleich? |
|
|
||
18.03.2010, 18:09
Member
Themenstarter Beiträge: 67 |
#9
hallo swiss,
oh super, vielen dank für die antwort. ich mache mich gleich an die arbeit und berichte, wenn ich die liste "abgearbeitet" habe. lg, alex |
|
|
||
18.03.2010, 18:37
Member
Themenstarter Beiträge: 67 |
#10
Schritt 1:
Ja, das sind, na ja, sagen wir Videos nicht geeigent für Minderjährige. Stellen die Teil des Problems da? Schritt 2: Bonjour konnte ich auf dem „normalen“ Weg deinstallieren. Schritt 3: Ich habe auf Run Fix gedrückt, aber kurz danach ist das Programm abgestürzt und ich habe neu starten müssen. Ich bekam dann diese Meldung Code
Ich habe es dann nochmal probiert, aber genau das gleiche und auch die gleiche Meldung. Was nun? Schritt 4 habe ich jetzt noch nicht durchgeführt, soll ich? Vielen Dank, Lg |
|
|
||
18.03.2010, 18:52
Member
Themenstarter Beiträge: 67 |
#11
ah, jetzt ging es. beim reinkopieren wurde automatisch der link mit kopiert. den habe ich jetzt rausgelöscht und schon gings. :-) hier das ergebnis. den nächsten schritt mache ich jetzt. :-)
Code
|
|
|
||
18.03.2010, 19:21
Member
Themenstarter Beiträge: 67 |
#12
so, ich bins wieder. habe jetzt schritt 5 gemacht.
Code Scanbericht Schritt5: Die Symptome waren ja noch nie gravierend, deswegen kann ich das jetzt noch nicht sagen. Lg, |
|
|
||
18.03.2010, 19:50
Moderator
Beiträge: 5694 |
#13
Hat er sich inzwischen wieder von alleine hochgefahren?
|
|
|
||
18.03.2010, 20:33
Member
Themenstarter Beiträge: 67 |
#14
nee, bisher nicht. aber er hat das nur sehr selten gemacht. wie kann ich denn jetzt überprüfen, ob die trojaner weg sind?
lg |
|
|
||
18.03.2010, 23:37
Moderator
Beiträge: 5694 |
#15
Malware mit Dr. Web CureIt! beseitigen
Downloade Dr. Web CureIt! und speichere es auf Deinem Desktop. Dr. Web CureIt! ist für alle Computer mit MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista Betriebssysteme geeignet. • Schalte Dein Antiviren-Programm ab. • Starte die launch.exe durch Doppelklick. • Dr. Web CureIt! legt nun automatisch einen eigenen Order in Deinem Userprofil an: C:\Dokumente und Einstellungen\<DeinBenutzername>\DoctorWeb • Klicke auf "Starten". • Breche die Schnellüberprüfung ab. (durch Klick auf den viereckigen grünen Button (rechts in der Mitte). • Stelle bei dem Reiter "Scannen" auf "Komplett scannen" um. • Starte nun den Komplett-Scan durch Klick auf den dreieckigen Button. • Wenn Funde gemacht werden, bitte desinfizieren lassen, sollte das nicht möglich sein, die Funde verschieben lassen. • Wenn der Scan beendet ist und Funde zu verzeichnen waren: im Menü auf Datei und Berichtliste speichern und als DrWeb.cvs auf Deinem Desktop speichern. • Poste den Inhalt von DrWeb.cvs hier in den Thread. |
|
|
||
1. Problembeschreibung/Symptome
Heute habe ich mit Entsetzen festgestellt, dass ich seit ein paar Tagen drei Trojaner auf dem PC habe. Die Symptome schauen so aus: Nach dem Anschalten des PC fährt er sich manchmal gleich wieder runter und wieder hoch – dann läuft er aber stabil. Im Firefox kann ich gewisse Dinge nicht öffnen bzw. dauert es ewig. Sonst habe ich nichts bemerkt.
2. Temporäre Dateien beseitigen
das habe ich gemacht. :-)
3. Malwarebytes
Hier muss ich dazu sagen, dass drei Objekte gefunden worden sind und ich dann wie beschrieben den Pc neu gestartet habe. Leider habe ich vergessen den Bericht einzusehen bzw. zu speichern. Nach dem Neustart habe ich dann das Programm nochmal laufen lassen. Hier ist der Befund:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3876
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
17.03.2010 19:12:16
mbam-log-2010-03-17 (19-12-16).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 110933
Laufzeit: 5 minute(s), 48 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Als „Ersatz“ kopiere ich hier den Abschnitt des Antivir-Berichts, wo die drei Trojaner benannt sind:
Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Alexander\AppData\Local\Temp\1B43.tmp.exe
[FUND] Ist das Trojanische Pferd TR/Riner.FA
C:\Users\Alexander\AppData\Local\Temp\1bda9d8a6241cdbc.exe
[FUND] Ist das Trojanische Pferd TR/Riner.FA.1
C:\Users\Alexander\AppData\Local\Temp\Setup_6ff5.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
4. Gmer Report
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-17 20:21:19
Windows 6.0.6002 Service Pack 2
Running: kg8n5oq1.exe; Driver: C:\Users\ALEXAN~1\AppData\Local\Temp\fgldrpog.sys
---- System - GMER 1.0.15 ----
SSDT 9FD10B04 ZwCreateThread
SSDT 9FD10AF0 ZwOpenProcess
SSDT 9FD10AF5 ZwOpenThread
SSDT 9FD10AFF ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!KeSetEvent + 221 822EE984 4 Bytes [04, 0B, D1, 9F]
.text ntkrnlpa.exe!KeSetEvent + 3F1 822EEB54 4 Bytes [F0, 0A, D1, 9F]
.text ntkrnlpa.exe!KeSetEvent + 40D 822EEB70 4 Bytes [F5, 0A, D1, 9F] {CMC ; OR DL, CL; LAHF }
.text ntkrnlpa.exe!KeSetEvent + 621 822EED84 4 Bytes [FF, 0A, D1, 9F]
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8E602340, 0x39B137, 0xE8000020]
.text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0xA2E5C300, 0x3ACC8, 0xE8000020]
.text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0xA2E9F300, 0x1B7E, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\Explorer.EXE[512] ntdll.dll!NtProtectVirtualMemory 77324D34 5 Bytes JMP 05EB0000
.text C:\Windows\Explorer.EXE[512] kernel32.dll!ExitProcess 75D641D8 5 Bytes JMP 064A0000
.text C:\Windows\Explorer.EXE[512] kernel32.dll!CreateFileW 75D6AECB 5 Bytes JMP 064C0000
.text C:\Program Files\Mozilla Firefox\firefox.exe[1208] ntdll.dll!LdrLoadDll 772E9390 5 Bytes JMP 012313F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Windows\System32\rundll32.exe[3176] ntdll.dll!NtProtectVirtualMemory 77324D34 5 Bytes JMP 01BC0000
.text C:\Windows\System32\rundll32.exe[3176] kernel32.dll!ExitProcess 75D641D8 5 Bytes JMP 01BE0000
.text C:\Windows\System32\rundll32.exe[3176] kernel32.dll!CreateFileW 75D6AECB 5 Bytes JMP 02380000
.text C:\Windows\System32\rundll32.exe[3176] USER32.dll!MessageBoxW 75B8D6CF 5 Bytes JMP 00910000
.text C:\Windows\System32\rundll32.exe[3176] ADVAPI32.dll!CryptGenKey 75EA553E 5 Bytes JMP 02BE0000
.text C:\Windows\System32\rundll32.exe[3176] ADVAPI32.dll!CryptDeriveKey 75EAFCAE 5 Bytes JMP 02C00000
.text C:\Windows\System32\rundll32.exe[3176] ADVAPI32.dll!CryptImportKey 75EC6649 5 Bytes JMP 02680000
.text C:\Windows\System32\rundll32.exe[3176] WS2_32.dll!send 76CE659B 5 Bytes JMP 02640000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!InternetConnectA 76A90692 5 Bytes JMP 02500000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!HttpAddRequestHeadersA 76A91A68 5 Bytes JMP 02600000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!InternetReadFile 76A974B9 5 Bytes JMP 023A0000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!InternetQueryDataAvailable 76A98228 5 Bytes JMP 02520000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!HttpSendRequestA 76A9D3A0 5 Bytes JMP 02540000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!CommitUrlCacheEntryW 76AA94C7 5 Bytes JMP 025E0000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!CommitUrlCacheEntryA 76AAD08D 5 Bytes JMP 02580000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!HttpSendRequestW 76AAE1C9 5 Bytes JMP 02560000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!InternetReadFileExW 76AB17CA 5 Bytes JMP 024E0000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!InternetReadFileExA 76AB1802 5 Bytes JMP 023C0000
.text C:\Windows\System32\rundll32.exe[3176] wininet.dll!HttpAddRequestHeadersW 76AFB8F1 5 Bytes JMP 02620000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] ntdll.dll!NtProtectVirtualMemory 77324D34 5 Bytes JMP 01DF0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] kernel32.dll!ExitProcess 75D641D8 5 Bytes JMP 02510000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] kernel32.dll!CreateFileW 75D6AECB 5 Bytes JMP 02530000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] ADVAPI32.dll!CryptGenKey 75EA553E 5 Bytes JMP 02ED0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] ADVAPI32.dll!CryptDeriveKey 75EAFCAE 5 Bytes JMP 02EF0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] ADVAPI32.dll!CryptImportKey 75EC6649 5 Bytes JMP 028A0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] WS2_32.dll!send 76CE659B 5 Bytes JMP 02860000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!InternetConnectA 76A90692 5 Bytes JMP 025D0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!HttpAddRequestHeadersA 76A91A68 5 Bytes JMP 02820000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!InternetReadFile 76A974B9 5 Bytes JMP 02550000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!InternetQueryDataAvailable 76A98228 5 Bytes JMP 025F0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!HttpSendRequestA 76A9D3A0 5 Bytes JMP 02650000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!CommitUrlCacheEntryW 76AA94C7 5 Bytes JMP 026B0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!CommitUrlCacheEntryA 76AAD08D 5 Bytes JMP 02690000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!HttpSendRequestW 76AAE1C9 5 Bytes JMP 02670000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!InternetReadFileExW 76AB17CA 5 Bytes JMP 025A0000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!InternetReadFileExA 76AB1802 5 Bytes JMP 02580000
.text C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe[3640] wininet.dll!HttpAddRequestHeadersW 76AFB8F1 5 Bytes JMP 02840000
.text C:\Windows\System32\rundll32.exe[3808] USER32.dll!MessageBoxW 75B8D6CF 5 Bytes JMP 00330000
.text C:\Windows\ehome\ehtray.exe[4040] ntdll.dll!NtProtectVirtualMemory 77324D34 5 Bytes JMP 01600000
.text C:\Windows\ehome\ehtray.exe[4040] kernel32.dll!ExitProcess 75D641D8 5 Bytes JMP 019B0000
.text C:\Windows\ehome\ehtray.exe[4040] kernel32.dll!CreateFileW 75D6AECB 5 Bytes JMP 019D0000
.text C:\Windows\ehome\ehtray.exe[4040] ADVAPI32.dll!CryptGenKey 75EA553E 5 Bytes JMP 02E70000
.text C:\Windows\ehome\ehtray.exe[4040] ADVAPI32.dll!CryptDeriveKey 75EAFCAE 5 Bytes JMP 02ED0000
.text C:\Windows\ehome\ehtray.exe[4040] ADVAPI32.dll!CryptImportKey 75EC6649 5 Bytes JMP 02E50000
.text C:\Windows\ehome\ehtray.exe[4040] WS2_32.dll!send 76CE659B 5 Bytes JMP 02E00000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!InternetConnectA 76A90692 5 Bytes JMP 02BC0000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!HttpAddRequestHeadersA 76A91A68 5 Bytes JMP 02DC0000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!InternetReadFile 76A974B9 5 Bytes JMP 019F0000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!InternetQueryDataAvailable 76A98228 5 Bytes JMP 02BE0000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!HttpSendRequestA 76A9D3A0 5 Bytes JMP 02C00000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!CommitUrlCacheEntryW 76AA94C7 5 Bytes JMP 02C60000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!CommitUrlCacheEntryA 76AAD08D 5 Bytes JMP 02C40000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!HttpSendRequestW 76AAE1C9 5 Bytes JMP 02C20000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!InternetReadFileExW 76AB17CA 5 Bytes JMP 02B60000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!InternetReadFileExA 76AB1802 5 Bytes JMP 02B40000
.text C:\Windows\ehome\ehtray.exe[4040] wininet.dll!HttpAddRequestHeadersW 76AFB8F1 5 Bytes JMP 02DE0000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] ntdll.dll!NtProtectVirtualMemory 77324D34 5 Bytes JMP 06590000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] kernel32.dll!ExitProcess 75D641D8 5 Bytes JMP 065B0000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] kernel32.dll!CreateFileW 75D6AECB 5 Bytes JMP 065D0000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] ADVAPI32.dll!CryptGenKey 75EA553E 5 Bytes JMP 07030000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] ADVAPI32.dll!CryptDeriveKey 75EAFCAE 5 Bytes JMP 07050000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] ADVAPI32.dll!CryptImportKey 75EC6649 5 Bytes JMP 07010000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WS2_32.dll!send 76CE659B 5 Bytes JMP 06EC0000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!InternetConnectA 76A90692 5 Bytes JMP 06C70000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!HttpAddRequestHeadersA 76A91A68 5 Bytes JMP 06E80000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!InternetReadFile 76A974B9 5 Bytes JMP 06600000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!InternetQueryDataAvailable 76A98228 5 Bytes JMP 06C90000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!HttpSendRequestA 76A9D3A0 5 Bytes JMP 06DF0000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!CommitUrlCacheEntryW 76AA94C7 5 Bytes JMP 06E60000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!CommitUrlCacheEntryA 76AAD08D 5 Bytes JMP 06E40000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!HttpSendRequestW 76AAE1C9 5 Bytes JMP 06E10000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!InternetReadFileExW 76AB17CA 5 Bytes JMP 06C50000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!InternetReadFileExA 76AB1802 5 Bytes JMP 06620000
.text C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[5096] WININET.dll!HttpAddRequestHeadersW 76AFB8F1 5 Bytes JMP 06EA0000
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [735C7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7361A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [735CBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [735BF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [735C75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [735BE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [735F8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [735CDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [735BFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [735BFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [735B71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7364CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [735EC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [735BD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [735B6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [735B687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[512] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [735C2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Media Center\Service\Scheduler@Heartbeat 0x9D 0xEC 0x0C 0xF7 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@c!s!\22!i!y!`!c!i!{!f!t!e!t!i!s!m! 19583823
---- EOF - GMER 1.0.15 ----
5. Erstellen eines Hijackthis-Logfiles
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:27, on 17.03.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
C:\Windows\vVX3000.exe
C:\Program Files\Common Files\ACD Systems\DE\DevDetect.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\U3\U3Launcher\LaunchU3.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Users\Alexander\Download\Neuer Download\kg8n5oq1.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\XXXX\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mirostart.com/?cfg=2-73-0-cFDH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Getdo] rundll32.exe "C:\Users\Alexander\AppData\Roaming\Adobe\Update\flacor.dat""
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Program Files\Steganos Security Suite 6\safe.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'Default user')
O4 - Startup: LaunchU3.exe.lnk = ?
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Program Files\\Preispiraten\\Preispiraten4\\preispiraten.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-1/4 (file missing) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: bw+0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {57B1FDC6-7A41-49EB-A6CA-F092F1098E60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9c75d7a01c9c7) (gupdate1c9c75d7a01c9c7) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 23966 bytes
6. Erstellen einer Uninstall Liste
ACDSee 9 Foto-Manager
Ad-Aware SE Personal
Adobe Acrobat 7.0.7 Professional - English, Français, Deutsch
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Photoshop CS
Adobe Reader 8.1.0 - Deutsch
Adobe Shockwave Player
AnyDVD
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Audacity 1.3.7 (Unicode)
Avira AntiVir Personal - Free Antivirus
Bonjour
Canon ScanGear Starter
CanoScan Toolbox Ver4.9
Cisco AnyConnect VPN Client
CutePDF Writer 2.8
FLV Player 1.3.3
Free Studio version 4.2
Free Video to iPhone Converter version 2.2
Free YouTube to Mp3 Converter version 3.1
Google Chrome
Google Earth
Google Update Helper
Google Updater
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ICQ Toolbar
ICQ6
iPhone-Konfigurationsprogramm
iTunes
J2SE Runtime Environment 5.0 Update 1
Java(TM) 6 Update 17
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Junk Mail filter update
LetsTrade Komponenten
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft LifeCam
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Office Professional Edition 2003
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MobileMe Control Panel
Mozilla Firefox (3.6)
MSN Webcam Recorder 17.0
MSVCRT
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 7 Essentials
neroxml
NVIDIA Drivers
PowerCinema Linux 5.0
PowerDirector
PowerDVD
PowerProducer
Premiere Internet TV Version 1.2.3
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Safari
Sceneo Bonavista
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Windows Media Encoder (KB954156)
SimpleScreenshot 1.20
SIW 1.68
Skype 3.1
Skype Plugin Manager
SopCast 2.0.4
SPSS 15.0 für Windows [Auswertung Version]
Spybot - Search & Destroy 1.2
SUPER © Version 2007.bld.22 (Mar 14, 2007)
Taksi Desktop Video Recorder v0.765
TV Enhance
TVAnts 1.0
TVUPlayer 2.4.1.0
U3Launcher
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VIA Plattform-Geräte-Manager
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Live-Uploadtool
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Player Firefox Plugin
WinRAR archiver
WinZip
X10 Hardware(TM)
Yahoo! Messenger
Yahoo! Software Update
Ich hoffe, ich habe alles richtig gemacht. Allerings war die Anleitung ja aller erste Sahne! Vielen Dank. Man konnte sozusagen nichts falsch machen.
Vielen Dank! Ich hoffe, jemand kann mir helfen!
Lg