Trojaner+Antivirus2008 auf Rechner meines Vaters

Ghost1975

Hallo Leute

den PC meines Vaters hat es vor einigen Tagen mit Viren und Trojanern erwischt.
Er hatte (auf einmal)dieses tolle Antivirus2008 drauf,das ich natürlich sofort Deinstalliert habe,Virenscanner und A-squaredfree geupdatet und durchlaufen gelassen(Vorher Sys-Wiederherstellung deaktiviert).
Dann noch mit CC-Cleaner das System Gereinigt und einige Rootkitsuchprogramme Durchlaufen lassen.
Allerdings bekomme ich noch immer von Outpost die Meldung das Versucht wird eine Hostdatei zu ändern.(Hat mir mein Vater am Telefon gesagt,kann leider nicht mehr dazu sagen)
Außerdem ist im Log-Viewer von Outpost mehrfach einige Warezseiten(lt Google) drin,die er Definitiv nicht besucht hat.
Hier ein Paar der Scanberichte damit ihr wisst um welche Trojaner es geht
und ihr mir sagen könnt was ich noch machen sollte um das System wieder sauber zu bekommen.


MfG

Ghost75


System:
Windows XP Home mit SP3 und allen Patches
Antivir als Virenschutz
Agnitum Outpost als Firewall
(kleiner Hinweis,die Kalender.exe ist ein Terminkalender den mein Vater schon seit 3-4Jahren nutzt)


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 17. Juli 2008 13:15

Es wird nach 1462565 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: **************
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: R***



Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 17. Juli 2008 13:15



Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '21' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Internet.RAINER-BC31F852\Lokale Einstellungen\Temp\lwpwer.exe
[0] Archivtyp: RAR SFX (self extracting)
--> sc.html
[FUND] Ist das Trojanische Pferd TR/Fakealert.TI.7
--> 0.exe
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.WinAntiVirus.AC
--> 1.exe
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.Agent.Y
--> 2.exe
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.Agent.V
--> 3.exe
[FUND] Ist das Trojanische Pferd TR/PcHealth.1
--> 4.exe
[FUND] Ist das Trojanische Pferd TR/Agent.tyv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ef2a69.qua' verschoben!
C:\Dokumente und Einstellungen\Internet.RAINER-BC31F852\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXIR41I3\4683lt[1].exe
[0] Archivtyp: RAR SFX (self extracting)
--> sc.html
[FUND] Ist das Trojanische Pferd TR/Fakealert.TI.7
--> 0.exe
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.WinAntiVirus.AC
--> 1.exe
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.Agent.Y
--> 2.exe
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/FraudTool.Agent.V
--> 3.exe
[FUND] Ist das Trojanische Pferd TR/PcHealth.1
--> 4.exe
[FUND] Ist das Trojanische Pferd TR/Agent.tyv
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48b72a32.qua' verschoben!
C:\Dokumente und Einstellungen\Rainer\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\opr001EJ
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/IFrame.55631
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f12abb.qua' verschoben!
Beginne mit der Suche in 'D:\' <Daten>


Ende des Suchlaufs: Donnerstag, 17. Juli 2008 13:40
Benötigte Zeit: 25:23 min

Der Suchlauf wurde vollständig durchgeführt.

2762 Verzeichnisse wurden überprüft
110741 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
110728 Dateien ohne Befall
638 Archive wurden durchsucht
2 Warnungen
3 Hinweise


****************************************************************
****************************************************************
****************************************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:16, on 17.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Kalender\Kalender.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TRENDware\TEW444UB\ACU.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\a-squared Free\a2free.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\R*****\LOKALE~1\Temp\Rar$EX00.547\RunScanner.exe
C:\Programme\Trend Micro\HijackThis\x.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKCU\..\Run: [Kalender] C:\Programme\Kalender\Kalender.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 802.11g Wireless Client Utility.lnk = ?
O4 - Global Startup: Outpost Firewall.lnk = C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~2\wl_hook.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe

--
End of file - 4401 bytes


****************************************************************
****************************************************************
****************************************************************

Runscanner logfile h**p://www.runscanner.net

* = signed file
- = file not found

000 General info
----------------
Computer name : RAINER-BC31F852
Creation time : 17.07.2008 14:51:31
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.13
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 1.6.3.0
User Language : Deutsch (Deutschland)
User rights : Administrator
Windows folder : C:\WINDOWS

001 Running processes
---------------------
c:\windows\system32\acs.exe
c:\programme\avira\antivir personaledition classic\avguard.exe (Avira GmbH)
c:\programme\avira\antivir personaledition classic\sched.exe (Avira GmbH)
c:\programme\avira\antivir personaledition classic\avgnt.exe (Avira GmbH)
* c:\windows\system32\services.exe (Microsoft Corporation)
* c:\windows\system32\alg.exe (Microsoft Corporation)
c:\programme\a-squared free\a2free.exe (Emsi Software GmbH)
c:\programme\a-squared free\a2service.exe (Emsi Software GmbH)
c:\programme\kalender\kalender.exe (Ulrich Krebs)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
* c:\windows\system32\ctfmon.exe (Microsoft Corporation)
* c:\programme\mozilla firefox\firefox.exe (Mozilla Corporation)
* c:\programme\mozilla firefox\firefox.exe (Mozilla Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
c:\programme\agnitum\outpost firewall\outpost.exe (Agnitum Ltd.)
* c:\dokume~1\rainer\lokale~1\temp\rar$ex00.547\runscanner.exe (Runscanner.net)
* c:\dokume~1\rainer\lokale~1\temp\rar$ex06.265\runscanner.exe (Runscanner.net)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
c:\programme\trendware\tew444ub\acu.exe (TRENDnet International, Inc.)
* c:\windows\explorer.exe (Microsoft Corporation)
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)
c:\programme\winrar\winrar.exe

002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\programme\avira\antivir personaledition classic\avgnt.exe (Avira GmbH)
c:\programme\agnitum\outpost firewall\feedback.exe (Agnitum Ltd.)

003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\programme\kalender\kalender.exe (Ulrich Krebs)

005 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
--------------------------------------------------------------------------
c:\progra~1\agnitum\outpos~2\outpost.exe (Agnitum Ltd.)
c:\progra~1\trendw~1\tew444ub\wlacu.exe

010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\programme\avira\antivir personaledition classic\avguard.exe (AntiVir PersonalEdition Classic Guard)
c:\programme\avira\antivir personaledition classic\sched.exe (AntiVir PersonalEdition Classic Planer)
c:\programme\a-squared free\a2service.exe (a-squared Free Service)
c:\windows\system32\acs.exe (Atheros Configuration Service)
c:\programme\agnitum\outpost firewall\outpost.exe (Outpost Firewall Service)

011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
C:\WINDOWS\system32\drivers\mdc8021x.sys (AEGIS Protocol (IEEE 802.1x) v2.3.1.10)
C:\WINDOWS\system32\drivers\avgarkt.sys (AVG Anti-Rootkit)
C:\WINDOWS\system32\drivers\avgarcln.sys (Avg Anti-Rootkit Clean Driver)
* c:\programme\avira\antivir personaledition classic\avgio.sys (avgio)
* c:\programme\avira\antivir personaledition classic\avgntflt.sys (avgntflt)
* C:\WINDOWS\system32\drivers\avipbb.sys (avipbb)
- c:\windows\system32\drivers\changer.sys (Changer)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
c:\programme\agnitum\outpost firewall\kernel\filtnt.sys (Outpost Firewall Kernel Driver)
c:\programme\agnitum\outpost firewall\kernel\adblock.dll (Outpost Firewall PlugIn (ADBLOCK.DLL))
c:\programme\agnitum\outpost firewall\kernel\arp.dll (Outpost Firewall PlugIn (ARP.DLL))
c:\programme\agnitum\outpost firewall\kernel\content.dll (Outpost Firewall PlugIn (CONTENT.DLL))
c:\programme\agnitum\outpost firewall\kernel\dnscache.dll (Outpost Firewall PlugIn (DNSCACHE.DLL))
c:\programme\agnitum\outpost firewall\kernel\ftpfilt.dll (Outpost Firewall PlugIn (FTPFILT.DLL))
c:\programme\agnitum\outpost firewall\kernel\htmlfilt.dll (Outpost Firewall PlugIn (HTMLFILT.DLL))
c:\programme\agnitum\outpost firewall\kernel\httpfilt.dll (Outpost Firewall PlugIn (HTTPFILT.DLL))
c:\programme\agnitum\outpost firewall\kernel\imapfilt.dll (Outpost Firewall PlugIn (IMAPFILT.DLL))
c:\programme\agnitum\outpost firewall\kernel\mailfilt.dll (Outpost Firewall PlugIn (MAILFILT.DLL))
c:\programme\agnitum\outpost firewall\kernel\nntpfilt.dll (Outpost Firewall PlugIn (NNTPFILT.DLL))
c:\programme\agnitum\outpost firewall\kernel\pop3filt.dll (Outpost Firewall PlugIn (POP3FILT.DLL))
c:\programme\agnitum\outpost firewall\kernel\protect.dll (Outpost Firewall PlugIn (PROTECT.DLL))
c:\programme\agnitum\outpost firewall\kernel\secret.dll (Outpost Firewall PlugIn (SECRET.DLL))
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
C:\WINDOWS\system32\drivers\sis163u.sys (SiS 163 usb Wireless LAN Adapter Driver)
C:\WINDOWS\system32\drivers\ssmdrv.sys (ssmdrv)
* C:\WINDOWS\system32\drivers\truecrypt.sys (truecrypt)
- c:\windows\system32\drivers\wdica.sys (WDICA)
- c:\windows\system32\zdpndis5.sys (ZDPNDIS5 NDIS Protocol Driver)

030 HKLM\SOFTWARE\Classes\PROTOCOLS\Filter
------------------------------------------
C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}

035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
------------------------------------------------------------------
c:\windows\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820}

061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
c:\programme\a-squared free\a2freecontmenu.dll (Emsi Software GmbH) {A155339D-CCCD-4714-85EB-3754B804C9DF}
- deskpan.dll {42071714-76d4-11d1-8b24-00a0c9068ff3}
c:\programme\microsoft office\office\soa800.dll (Microsoft Corporation) {BB7DF450-F119-11CD-8465-00AA00425D90}
c:\programme\microsoft office\office\unbind.dll (Microsoft Corporation) {59850401-6664-101B-B21C-00AA004BA90B}
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
c:\windows\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}
c:\windows\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8}
* c:\programme\tuneup utilities 2007\sdshelex-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
* C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) {44440D00-FF19-4AFC-B765-9A0970567D97}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}

073 %windir%\Tasks
------------------
1-Klick-Wartung.job : c:\programme\tuneup utilities 2007\systemoptimizer.exe (TuneUp Software GmbH)

100 Internet Explorer settings
------------------------------
Start Page HKCU : http://www.msn.com/

104 HKLM\Software\Microsoft\Code Store Database\Distribution Units
------------------------------------------------------------------
c:\programme\java\j2re1.4.1_02\bin\npjpi141_02.dll (JavaSoft / Sun Microsystems, Inc.) {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

121 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
--------------------------------------------------------------------------
c:\progra~1\agnitum\outpos~2\wl_hook.dll (Agnitum Ltd.)

173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\programme\agnitum\outpost firewall\op_shell.dll (Agnitum Ltd.) {33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}
c:\programme\camouflage\camshell.dll (Twisted Pear Productions) {29557489-990B-11D4-9413-004095490AD4}
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
* c:\programme\tuneup utilities 2007\sdshelex-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\programme\agnitum\outpost firewall\op_shell.dll (Agnitum Ltd.) {33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}
c:\programme\camouflage\camshell.dll (Twisted Pear Productions) {29557489-990B-11D4-9413-004095490AD4}
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
* c:\programme\tuneup utilities 2007\sdshelex-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\programme\a-squared free\a2freecontmenu.dll (Emsi Software GmbH) {A155339D-CCCD-4714-85EB-3754B804C9DF}
* c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}

225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
c:\programme\a-squared free\a2freecontmenu.dll (Emsi Software GmbH) {A155339D-CCCD-4714-85EB-3754B804C9DF}
c:\programme\a-squared free\a2freecontmenu.dll (Emsi Software GmbH) {A155339D-CCCD-4714-85EB-3754B804C9DF}
c:\programme\agnitum\outpost firewall\op_shell.dll (Agnitum Ltd.) {33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}
c:\programme\agnitum\outpost firewall\op_shell.dll (Agnitum Ltd.) {33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}
c:\progra~1\vso\imager~1\rszshell.dll (VSO Software) {2BB59FC0-31E8-42DA-9D3C-E9A52953853B}
c:\progra~1\vso\imager~1\rszshell.dll (VSO Software) {2BB59FC0-31E8-42DA-9D3C-E9A52953853B}
* c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
* c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
c:\programme\agnitum\outpost firewall\op_shell.dll (Agnitum Ltd.) {33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}
* c:\programme\tuneup utilities 2007\sdshelex-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll (Adobe Systems, Inc.) PDF Column Info