Mein Problem ist folgendes ich habe seit gestern das Problem das nach jedem neu Start von Windows erstmal ein Bild kommt, das ich dann 5 mal schließen müss damit ich wieder meinen normalen Desktop sehe aber sobald ich in wieder sehe kommen auf einmal 3 Fehler meldungen von Mozilla Firefow mit den Klassischen senden oder nicht senden dings ( sorry kenne mich einfach nicht so gut aus was das dan geht ). Wenn ich jetzt meinen Task-Manager anschaue sehe ich das Firefow.exe an ist mit ca. 20,000 k (wird zum glück nicht mehr) obwohl ich in nicht sehe noch angemacht habe, wenn ich jetzt aber normal Firefow starte dann sehe ich auf einmal 2 Firefow.exe im Task-Manager aso sprich der eine den ich gestartet habe und der andere der schon die ganze zeit läuft.
Habe schon mal versucht den anderen einfach mit Prozess beenden aus zu machen aber wenn ich das mache komm wieder das bild 2 mal und Firefow.exe ist auch wieder im Task-Manager. Habe schon Malwarebytes drüber laufen lassen und er findet 5 infizierte Objekte habe sie entfernt aber nach dem neu start ist alles wie vorher ( Systemwiederherstellung ist aus ).


hier der bericht vom Malwarebytes :

PHP-Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4183

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

10.06.2010 16:12:35
mbam-log-2010-06-10 (16-12-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 286633
Laufzeit: 1 Stunde(n), 23 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{m2413to0-ow87-xm2d-k5xr-j2rjo617782e} (Generic.Bot.H) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Adobe/Update\Adobe.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Test\Anwendungsdaten\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot. 


ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
falls zu groß, bitte aufteilen.

So nummer 1 :

PHP-Code:

"Xvid_is1" = Xvid 1.2.1 final uninstall
"Zattoo" = Zattoo 3.3.4 Beta
"ZENMXUG" = Creative ZEN MX Dokumentation
 
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
 
[HKEY_USERS\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 09.06.2010 19:08:59 | Computer Name = Test| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
Error - 09.06.2010 20:24:36 | Computer Name =Test | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
Error - 09.06.2010 20:24:36 | Computer Name = Test | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10487c22.
 
Error - 09.06.2010 20:24:36 | Computer Name =Test| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
Error - 10.06.2010 07:01:28 | Computer Name = Test | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
Error - 10.06.2010 07:01:28 | Computer Name = Test | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10487c22.
 
Error - 10.06.2010 07:01:28 | Computer Name = Test | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
Error - 10.06.2010 07:01:28 | Computer Name = Test | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
Error - 10.06.2010 07:04:43 | Computer Name = Test| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
Error - 10.06.2010 07:04:44 | Computer Name =Test | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3743, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
 
[ System Events ]
Error - 09.06.2010 20:38:10 | Computer Name = Test | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 09.06.2010 20:38:10 | Computer Name = Test | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  AmdK8  avgio  avipbb  Fips  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  ssmdrv  Tcpip
 
Error - 10.06.2010 06:57:16 | Computer Name = Test | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 10.06.2010 07:01:45 | Computer Name = Test | Source = Service Control Manager | ID = 7034
Description = Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 10.06.2010 07:01:45 | Computer Name = Test | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet. 
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 
Millisekunden durchgeführt: Starten Sie den Computer neu..
 
Error - 10.06.2010 08:00:34 | Computer Name = Test | Source = Service Control Manager | ID = 7034
Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 10.06.2010 08:00:37 | Computer Name = Test| Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrB" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 10.06.2010 08:00:39 | Computer Name = Test | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 10.06.2010 10:54:43 | Computer Name = Test | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 10.06.2010 10:54:43 | Computer Name =Test | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
 beendet:   %%2
 
 
< End of report > 


und Nummber 2

OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 10.06.2010 16:54:22 - Run 1
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Dokumente und Einstellungen\Test\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 3,69 Gb Free Space | 1,59% Space Free | Partition Type: NTFS
Drive D: | 3,09 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 7,67 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: Test
Current User Name: Test
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Test\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Test\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (DAUpdaterSvc) -- C:\Games\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare)
SRV - (SearchAnonymizer) -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Boonty Games) -- C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (BOONTY)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (CTUPnPSv) -- C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe (Creative Technology Ltd)
SRV - (CTDevice_Srv) -- C:\Programme\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (StarWindService) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SSHDRV65) -- C:\WINDOWS\system32\drivers\SSHDRV65.sys ()
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH)
DRV - (StMp3Rec) -- C:\WINDOWS\system32\drivers\StMp3Rec.sys (Generic)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce))
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce))
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (Vax347b) -- C:\WINDOWS\system32\DRIVERS\Vax347b.sys ( )
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (Vax347s) -- C:\WINDOWS\System32\Drivers\Vax347s.sys ( )
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com
IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\S-1-5-21-73586283-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..network.proxy.type: 2
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.29 23:09:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.16 21:51:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.10 16:14:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.03.12 01:33:33 | 000,000,000 | ---D | M]
 
[2008.09.09 12:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Extensions
[2010.04.18 18:35:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\extensions
[2009.08.01 15:39:03 | 000,002,111 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\blasc---datenbank.xml
[2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-1.xml
[2010.01.07 12:31:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-10.xml
[2010.01.07 13:45:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-11.xml
[2010.02.20 03:10:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-12.xml
[2010.02.20 03:12:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-13.xml
[2010.02.22 01:13:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-14.xml
[2010.02.23 21:37:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-15.xml
[2010.02.23 23:49:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-16.xml
[2010.02.24 04:08:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-17.xml
[2010.02.25 00:39:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-18.xml
[2010.02.25 09:07:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-19.xml
[2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-2.xml
[2010.02.26 15:13:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-20.xml
[2010.04.01 05:36:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-21.xml
[2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-3.xml
[2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-4.xml
[2009.08.01 15:39:03 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-5.xml
[2009.08.05 02:51:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-6.xml
[2009.09.10 17:02:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-7.xml
[2009.10.29 19:17:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-8.xml
[2009.12.16 17:03:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin-9.xml
[2009.08.01 15:39:03 | 000,001,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\icqplugin.xml
[2009.08.01 15:39:03 | 000,004,190 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\sweetim.xml
[2009.08.01 15:39:03 | 000,024,003 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{1E4F6E70-4A69-4133-BB44-0A7558CEC493}.xml
[2009.08.01 15:39:03 | 000,002,486 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{2B9C7795-6718-497A-83F6-47F9CA37FCE0}.xml
[2009.08.01 15:39:03 | 000,001,834 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{506985B5-3DDC-4C92-93FA-F70B577714BE}.xml
[2009.08.01 15:39:03 | 000,002,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{52832ADF-4B82-4A70-9BC2-0BDEC8DDB4B3}.xml
[2009.08.01 15:39:03 | 000,002,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{E3CB26D4-D959-43C4-AFFD-350E56F82D16}.xml
[2009.08.01 16:39:06 | 000,001,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\searchplugins\{E7FE760C-FD9C-4729-AE00-855C7C9E7C74}.xml
[2010.06.10 16:22:36 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbit\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbit\GrabPro.dll ()
O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\Toolbar\ShellBrowser: (no name) - {EEB30C11-DF11-46DF-B763-BAF798CA65F3} - No CLSID value found.
O3 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbit\GrabPro.dll ()
O3 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Adobe] C:\Programme\Adobe/Update\Adobe.exe ()
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe ()
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKU\S-1-5-21-73586283-2000478354-839522115-1004..\Run: []  File not found
O4 - HKU\S-1-5-21-73586283-2000478354-839522115-1004..\Run: [Adobe] C:\Programme\Adobe/Update\Adobe.exe ()
O4 - HKU\S-1-5-21-73586283-2000478354-839522115-1004..\Run: [SoftAuto.exe] C:\Programme\Creative\Software Update 3\SoftAuto.exe (Creative Technology Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Adobe = C:\Programme\Adobe/Update\Adobe.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Adobe = C:\Programme\Adobe/Update\Adobe.exe ()
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbit\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbit\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbit\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbit\orbitmxt.dll (Orbitdownloader.com)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Test\Eigene Dateien\Eigene Bilder\Test SUPER IN COH.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Test\Eigene Dateien\Eigene Bilder\Test SUPER IN COH.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.21 15:18:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.11.30 14:52:48 | 000,000,048 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O32 - AutoRun File - [2007.03.07 05:43:25 | 000,000,000 | R--D | M] - I:\Autorun -- [ UDF ]
O32 - AutoRun File - [2007.02.25 06:23:24 | 000,000,047 | R--- | M] () - I:\Autorun.inf -- [ UDF ]
O32 - AutoRun File - [2007.03.02 11:31:43 | 000,162,880 | R--- | M] () - I:\autorun.exe -- [ UDF ]
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Launch.exe -- [2004.10.21 20:38:02 | 000,126,976 | R--- | M] (Macrovision Corporation)
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\autorun.exe -- [2007.03.02 11:31:43 | 000,162,880 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2008.04.21 17:00:20 | 000,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error.
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {308449FF-A520-677E-1F48-347E715FB9DB} - C:\WINDOWS\system32\Bifrost\svchost.exe s
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3EFE963F-88D9-0443-3A09-A5B2558803FC} - Browseranpassungen
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4AEF0C29-82FC-49A4-D60C-F8A8E4C27706} - Browseranpassungen
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {95332B3A-51C4-3EE3-1D8F-9EAE3E79070D} - Themes Setup
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {M2413TO0-OW87-XM2D-K5XR-J2RJO617782E} - C:\Programme\Adobe/Update\Adobe.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.MP42 - C:\WINDOWS\System32\MPG4c32.dll (Microsoft Corporation)
Drivers32: vidc.MP43 - C:\WINDOWS\System32\MPG4c32.dll (Microsoft Corporation)
Drivers32: vidc.MPG4 - C:\WINDOWS\System32\MPG4c32.dll (Microsoft Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Unable to start service SrService!
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.06.10 16:49:42 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Test\Desktop\OTL.exe
[2010.06.10 01:38:31 | 000,000,000 | ---D | C] -- C:\Programme\HiJackThis
[2010.05.23 16:27:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Meine empfangenen Dateien
[2010.05.16 22:07:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads
[2010.05.15 07:16:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\Celtic Kings - The Punic Wars
[2010.05.14 00:14:26 | 000,000,000 | ---D | C] -- C:\Programme\ElcomSoft
[2010.05.13 15:00:14 | 002,592,840 | ---- | C] (www.orbitdownloader.com                                     ) -- C:\Dokumente und Einstellungen\Test\Desktop\OrbitDownloaderSetup3005.exe
[2010.05.11 18:45:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\widestream
[2010.05.11 18:45:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\WideStream
[2010.05.11 17:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Miranda
[2010.05.11 17:26:44 | 000,000,000 | ---D | C] -- C:\Programme\Miranda
[2010.05.11 17:23:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\ICQ
[2010.05.07 15:58:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\Programme
[2010.05.07 15:26:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\gtk-2.0
[2010.05.07 15:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\.thumbnails
[2010.05.07 15:25:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\.gimp-2.6
[2010.05.07 15:25:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\gegl-0.0
[2010.05.07 15:25:11 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2010.05.07 14:47:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mp3tag
[2010.05.07 14:47:01 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag
[2010.05.04 21:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Creative
[2010.05.04 21:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
[2010.05.04 21:13:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{615DB4DC-B7C1-4125-9858-78EF460B76D2}
[2010.05.04 21:12:52 | 000,000,000 | ---D | C] -- C:\Programme\Creative
[2010.05.04 21:12:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3A0BC24-5248-46F8-962F-59949FDFC11B}
[2010.04.17 17:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\o
[2010.04.08 20:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\DIE SIEDLER - Aufstieg eines Königreichs
[2010.04.08 16:19:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mount&Blade Warband
[2010.04.08 14:54:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2010.03.30 19:44:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\kaneandlynch
[2010.03.28 21:34:42 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft
[2010.03.19 10:58:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2010.03.19 10:53:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\BioWare
[2010.03.19 09:49:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BioWare
[2010.03.16 23:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\Dragon Age Origins
[2010.03.12 22:35:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Test\Desktop\Kane & Lynch
[2008.04.27 19:49:48 | 000,159,616 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347b.sys
[2008.04.27 19:49:48 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347s.sys
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.06.10 16:54:03 | 000,001,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\cglogs.dat
[2010.06.10 16:49:43 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Test\Desktop\OTL.exe
[2010.06.10 16:12:43 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\papn.sys
[2010.06.10 14:45:19 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\wwwjfg.sys
[2010.06.10 13:04:27 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.10 13:03:39 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.10 13:03:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.10 13:02:52 | 011,796,480 | -H-- | M] () -- C:\Dokumente und Einstellungen\Test\NTUSER.DAT
[2010.06.10 12:57:17 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Test\ntuser.ini
[2010.06.09 16:38:14 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.09 16:38:12 | 000,231,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.09 02:35:42 | 000,095,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.09 02:02:48 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.09 00:21:01 | 001,023,428 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.09 00:21:01 | 000,458,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.09 00:21:01 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.09 00:21:01 | 000,084,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.09 00:21:01 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.08 23:53:22 | 000,021,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\.recently-used.xbel
[2010.06.08 14:47:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.04 23:29:56 | 008,481,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- the unit theme song full song.avi
[2010.06.01 00:41:46 | 024,514,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 1010.avi
[2010.06.01 00:36:51 | 028,411,762 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 910.avi
[2010.06.01 00:32:44 | 032,341,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 810.avi
[2010.06.01 00:28:05 | 031,251,546 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 710.avi
[2010.06.01 00:19:24 | 016,273,988 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 610.avi
[2010.06.01 00:13:55 | 022,965,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 510.avi
[2010.06.01 00:06:45 | 021,912,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 410.avi
[2010.05.31 23:36:57 | 017,277,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 310.avi
[2010.05.31 23:33:21 | 016,300,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 210.avi
[2010.05.31 23:30:35 | 021,474,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 110.avi
[2010.05.26 20:51:25 | 003,072,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Holzdeckenlamellen.avi
[2010.05.19 21:51:27 | 003,175,412 | -H-- | M] () -- C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.16 21:51:50 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.05.16 10:41:46 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.15 19:22:33 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ofubwi.dat
[2010.05.15 07:21:58 | 000,120,320 | ---- | M] () -- C:\WINDOWS\System32\drivers\SSHDRV65.sys
[2010.05.15 07:19:08 | 109,206,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Rammstein LIFAD Tour Movie - 2009  2010 of Germany HD.avi
[2010.05.15 06:54:04 | 040,390,892 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Rammstein- RAMMLIED LIVE BERLIN Velodrom 18.12.2009 Zweite Reihe  -HQ-.avi
[2010.05.13 15:00:19 | 002,592,840 | ---- | M] (www.orbitdownloader.com                                     ) -- C:\Dokumente und Einstellungen\Test\Desktop\OrbitDownloaderSetup3005.exe
[2010.05.11 22:13:08 | 000,099,709 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_5301.gif
[2010.05.11 22:07:22 | 000,019,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_9215.gif
[2010.05.11 21:10:33 | 000,025,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_148572.gif
[2010.05.11 17:52:57 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\Miranda IM.lnk
[2010.05.08 23:40:03 | 007,035,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Robert Duncan - Walk The Fire.avi
[2010.05.05 18:21:35 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.05.01 17:23:38 | 025,688,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- In Extremo - Nur ihr allein.avi
[2010.05.01 15:39:46 | 007,149,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- In Extremo Herr Mannelig.avi
[2010.05.01 15:01:57 | 010,011,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Kariina Gretere Ever After  Lyrics Settlers 7 OST.avi
[2010.04.30 16:53:34 | 026,067,450 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\Sabaton - Masters of the World.avi
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.18 17:15:32 | 000,008,192 | ---- | M] () -- C:\WINDOWS\d3dx.dat
[2010.04.07 16:14:34 | 000,214,520 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.04.07 16:09:26 | 000,137,464 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.03.21 13:44:03 | 015,761,314 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Flyleaf - Im So Sick.avi
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.10 16:13:41 | 000,001,838 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\cglogs.dat
[2010.06.10 16:12:43 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\papn.sys
[2010.06.10 14:45:19 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\wwwjfg.sys
[2010.06.08 23:53:22 | 000,021,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\.recently-used.xbel
[2010.06.04 23:29:05 | 008,481,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- the unit theme song full song.avi
[2010.06.01 00:40:11 | 024,514,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 1010.avi
[2010.06.01 00:34:57 | 028,411,762 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 910.avi
[2010.06.01 00:30:34 | 032,341,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 810.avi
[2010.06.01 00:25:55 | 031,251,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 710.avi
[2010.06.01 00:18:11 | 016,273,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 610.avi
[2010.06.01 00:12:03 | 022,965,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 510.avi
[2010.06.01 00:05:17 | 021,912,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 410.avi
[2010.05.31 23:35:45 | 017,277,116 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 310.avi
[2010.05.31 23:32:15 | 016,300,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 210.avi
[2010.05.31 23:29:06 | 021,474,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Eurovision Song Contest 2010 - Punktevergabe Teil 110.avi
[2010.05.26 20:51:15 | 003,072,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Holzdeckenlamellen.avi
[2010.05.15 19:22:33 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ofubwi.dat
[2010.05.15 07:21:58 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV65.sys
[2010.05.15 07:10:36 | 109,206,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Rammstein LIFAD Tour Movie - 2009  2010 of Germany HD.avi
[2010.05.15 06:51:08 | 040,390,892 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Rammstein- RAMMLIED LIVE BERLIN Velodrom 18.12.2009 Zweite Reihe  -HQ-.avi
[2010.05.11 22:13:08 | 000,099,709 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_5301.gif
[2010.05.11 22:06:29 | 000,019,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_9215.gif
[2010.05.11 21:10:33 | 000,025,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Eigene Dateien\avatar_148572.gif
[2010.05.11 17:52:57 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\Miranda IM.lnk
[2010.05.08 23:39:28 | 007,035,282 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Robert Duncan - Walk The Fire.avi
[2010.05.01 17:22:22 | 025,688,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- In Extremo - Nur ihr allein.avi
[2010.05.01 15:39:10 | 007,149,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- In Extremo Herr Mannelig.avi
[2010.05.01 15:01:14 | 010,011,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Kariina Gretere Ever After  Lyrics Settlers 7 OST.avi
[2010.04.30 16:52:18 | 026,067,450 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\Sabaton - Masters of the World.avi
[2010.04.18 17:15:32 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010.04.12 15:21:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\psfind.dll
[2010.03.21 13:42:41 | 015,761,314 | ---- | C] () -- C:\Dokumente und Einstellungen\Test\Desktop\YouTube- Flyleaf - Im So Sick.avi
[2009.06.28 23:05:04 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.06.04 06:06:32 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.06.04 06:06:32 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.11.27 00:03:54 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.11.27 00:03:54 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.10.28 17:40:48 | 000,173,552 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.10.11 19:42:31 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.08.09 11:49:37 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.05.29 13:46:35 | 000,137,464 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.05.16 18:23:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.04.27 19:51:56 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2008.04.24 05:13:53 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
 
========== LOP Check ==========
 
[2010.03.19 10:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2009.01.11 20:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY
[2009.06.29 08:47:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.05.18 05:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs
[2010.04.08 14:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2009.07.02 19:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.08.17 14:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock
[2009.07.30 23:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2009.09.22 00:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2010.05.04 21:13:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{615DB4DC-B7C1-4125-9858-78EF460B76D2}
[2010.05.04 21:12:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3A0BC24-5248-46F8-962F-59949FDFC11B}
[2009.08.17 14:34:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F8999601-BE77-433E-A70A-B7766E47AE73}
[2009.08.17 14:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Audacity
[2009.08.18 07:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
[2009.06.29 08:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\DAEMON Tools Lite
[2009.09.09 14:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\GrabPro
[2010.06.03 14:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\gtk-2.0
[2009.08.14 11:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ICQ
[2008.05.16 18:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\InterTrust
[2009.08.01 15:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\McLoad
[2010.05.11 17:57:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Miranda
[2009.07.21 03:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mount&Blade
[2010.04.08 16:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mount&Blade Warband
[2010.05.07 15:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mp3tag
[2009.08.02 00:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\o
[2009.08.01 15:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS
[2009.08.01 15:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Opera
[2010.06.09 09:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Orbit
[2010.02.11 10:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Petroglyph
[2009.08.17 22:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\phonostar-Player
[2009.01.06 21:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Red Alert 3
[2009.08.02 01:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\soul.im
[2009.08.17 14:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Stardock
[2010.02.26 23:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\The Creative Assembly
[2008.08.22 12:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Thunderbird
[2008.05.14 12:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Toolbars
[2008.09.01 17:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Turbine
[2010.03.14 05:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Ubisoft
[2009.08.31 11:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Wargaming.Net
[2010.05.11 18:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\widestream
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.06.09 12:59:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe
[2009.08.17 14:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Audacity
[2009.08.17 14:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\AVS4YOU
[2009.08.18 07:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
[2010.05.07 16:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Creative
[2009.06.29 08:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\DAEMON Tools Lite
[2009.12.15 20:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\DivX
[2009.10.01 21:25:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\dvdcss
[2009.09.09 14:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\GrabPro
[2010.06.03 14:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\gtk-2.0
[2008.05.24 18:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Help
[2009.08.14 11:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ICQ
[2008.04.21 15:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Identities
[2008.09.27 15:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\InstallShield
[2009.12.15 15:27:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\InstallShield Installation Information
[2008.05.16 18:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\InterTrust
[2008.04.22 18:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Macromedia
[2010.01.20 21:31:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Malwarebytes
[2009.08.01 15:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\McLoad
[2009.07.31 19:33:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft
[2010.05.11 17:57:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Miranda
[2009.07.21 03:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mount&Blade
[2010.04.08 16:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mount&Blade Warband
[2008.09.09 12:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla
[2010.05.07 15:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mp3tag
[2009.08.02 00:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\o
[2009.08.01 15:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS
[2009.08.01 15:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Opera
[2010.06.09 09:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Orbit
[2010.02.11 10:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Petroglyph
[2009.08.17 22:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\phonostar-Player
[2008.11.30 05:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Real
[2009.01.06 21:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Red Alert 3
[2008.04.22 18:42:27 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\SecuROM
[2010.05.30 21:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Skype
[2010.05.30 21:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\skypePM
[2009.08.02 01:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\soul.im
[2009.08.17 14:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Stardock
[2009.05.19 02:38:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Sun
[2008.05.02 16:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Talkback
[2009.12.03 22:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\teamspeak2
[2010.02.26 23:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\The Creative Assembly
[2008.08.22 12:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Thunderbird
[2008.05.14 12:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Toolbars
[2008.09.01 17:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Turbine
[2010.03.14 05:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Ubisoft
[2008.05.02 16:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\vlc
[2009.08.31 11:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Wargaming.Net
[2010.05.11 18:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\widestream
[2008.05.03 00:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2005.06.10 13:46:15 | 000,690,176 | RHS- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Adobe\Update\Adobe.exe
[2004.10.22 05:16:58 | 000,118,736 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe
[2009.08.01 15:36:25 | 000,196,610 | ---- | M] (ThinkLABs-ltd.) -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\McLoad\Uninstall-Mcload.exe
[2008.07.12 09:57:27 | 000,005,632 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{051E7B99-6D35-4905-BAF3-740893EF657A}\Icon051E7B992.exe
[2008.07.12 09:57:27 | 000,004,608 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{051E7B99-6D35-4905-BAF3-740893EF657A}\Icon051E7B993.exe
[2010.02.18 10:32:41 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{299F6B9B-0C63-4F97-95AA-8FB1AE96F6E9}\ARPPRODUCTICON.exe
[2010.02.18 10:32:41 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{299F6B9B-0C63-4F97-95AA-8FB1AE96F6E9}\AWE.exe1_554532CE43E24B4FBBDE27742A32C236.exe
[2010.02.18 10:32:41 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{299F6B9B-0C63-4F97-95AA-8FB1AE96F6E9}\AWE.exe_554532CE43E24B4FBBDE27742A32C236.exe
[2010.02.18 10:32:41 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{299F6B9B-0C63-4F97-95AA-8FB1AE96F6E9}\UNINST_Uninstall_T_299F6B9B0C634F9795AA8FB1AE96F6E9.exe
[2010.02.20 21:16:48 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{396F55CD-277C-4EB8-AE8E-BE3048DE9639}\ARPPRODUCTICON.exe
[2010.06.10 01:38:32 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2009.12.10 02:30:10 | 000,004,710 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_4708847016EFACC47BFD4B.exe
[2009.12.10 02:30:10 | 000,004,710 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_6FEFF9B68218417F98F549.exe
[2009.12.10 02:30:10 | 000,004,710 | R--- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_FF02FD0831F4C529FF6494.exe
[2009.08.01 15:39:00 | 000,102,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
[2009.08.01 15:39:00 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
[2009.05.19 02:05:51 | 000,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\phonostar-Player\update.exe
[2009.05.19 02:05:56 | 002,628,303 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\phonostar-Player\update2.exe
[2008.04.15 13:50:16 | 000,858,165 | ---- | M] () -- C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Toolbars\Amazon Toolbar\amazon.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.08.19 17:14:29 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.08.19 17:14:29 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.08.19 17:14:29 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.08.19 17:14:29 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2006.04.24 11:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\drivers\nvata.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.06.28 23:05:04 | 000,721,904 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2008.04.21 17:04:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.04.21 17:04:39 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.04.21 17:04:39 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< End of report >
         

--- --- ---

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\Toolbar\ShellBrowser: (no name) - {EEB30C11-DF11-46DF-B763-BAF798CA65F3} - No CLSID value found.
O3 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKU\S-1-5-21-73586283-2000478354-839522115-1004..\Run: [] File not found
O4 - HKLM..\Run: [Adobe] C:\Programme\Adobe/Update\Adobe.exe ()
O4 - HKU\S-1-5-21-73586283-2000478354-839522115-1004..\Run: [Adobe] C:\Programme\Adobe/Update\Adobe.exe ()
[2010.06.10 16:12:43 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\papn.sys
[2010.06.10 14:45:19 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\wwwjfg.sys
O7 - HKU\S-1-5-21-73586283-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Adobe = C:\Programme\Adobe/Update\Adobe.exe
()
ActiveX: {M2413TO0-OW87-XM2D-K5XR-J2RJO617782E} - C:\Programme\Adobe/Update\Adobe.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Adobe =
:Files
C:\Programme\Adobe/Update\Adobe.exe ()
C:\Programme\Adobe/Update\Adobe.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[start explorer]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

PHP-Code:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
Registry value HKEY_USERS\S-1-5-21-73586283-2000478354-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_USERS\S-1-5-21-73586283-2000478354-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{EEB30C11-DF11-46DF-B763-BAF798CA65F3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEB30C11-DF11-46DF-B763-BAF798CA65F3}\ not found.
Registry value HKEY_USERS\S-1-5-21-73586283-2000478354-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_USERS\S-1-5-21-73586283-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe deleted successfully.
File move failed. C:\Programme\Adobe/Update\Adobe.exe scheduled to be moved on reboot.
Registry value HKEY_USERS\S-1-5-21-73586283-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe deleted successfully.
File move failed. C:\Programme\Adobe/Update\Adobe.exe scheduled to be moved on reboot.
C:\WINDOWS\system32\drivers\papn.sys moved successfully.
C:\WINDOWS\system32\drivers\wwwjfg.sys moved successfully.
========== FILES ==========
Invalid Switch: Update\Adobe.exe ()
Invalid Switch: Update\Adobe.exe
Invalid Switch: Update\Adobe.exe
File\Folder () not found.
Invalid Switch: Update\Adobe.exe
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: Test
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Test
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.6.0 log created on 06102010_175858

Files\Folders moved on Reboot...
File move failed. C:\Programme\Adobe/Update\Adobe.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot... 


bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
und nutze nicht den php code!

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-06-09.04 - Test 10.06.2010  18:33:29.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1574 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Test\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe
c:\dokumente und einstellungen\Test\Anwendungsdaten\cglogs.dat
c:\dokumente und einstellungen\Test\DesktopKvd1L6_save2pc.exe
c:\programme\IEToolbar
c:\dokumente und einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe . . . . Nicht in der Lage zu löschen

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_MSUPDATE
-------\Service_Boonty Games


(((((((((((((((((((((((   Dateien erstellt von 2010-05-10 bis 2010-06-10  ))))))))))))))))))))))))))))))
.

2010-06-10 15:58 . 2010-06-10 15:58	--------	d-----w-	C:\_OTL
2010-06-09 23:38 . 2010-06-09 23:38	388096	----a-r-	c:\dokumente und einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-05-15 05:21 . 2010-05-15 05:21	120320	----a-w-	c:\windows\system32\drivers\SSHDRV65.sys
2010-05-13 22:14 . 2010-05-13 22:14	--------	d-----w-	c:\programme\ElcomSoft
2010-05-11 16:45 . 2010-05-11 16:45	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\widestream

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-10 15:49 . 2008-08-22 10:23	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-06-09 11:20 . 2009-03-14 16:58	--------	d-----w-	c:\programme\Steam
2010-06-09 07:15 . 2009-09-09 12:05	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\Orbit
2010-06-08 22:21 . 2004-08-04 12:00	84318	----a-w-	c:\windows\system32\perfc007.dat
2010-06-08 22:21 . 2004-08-04 12:00	458476	----a-w-	c:\windows\system32\perfh007.dat
2010-06-03 14:16 . 2008-08-09 09:49	--------	d-----w-	c:\programme\SUPER
2010-06-03 12:09 . 2010-05-07 13:26	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\gtk-2.0
2010-05-30 19:13 . 2008-05-24 18:53	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\Skype
2010-05-30 19:12 . 2008-06-29 09:39	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\skypePM
2010-05-29 16:30 . 2008-04-21 13:27	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-05-17 18:23 . 2010-01-20 19:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-05-17 00:35 . 2009-09-09 12:05	--------	d-----w-	c:\programme\Orbit
2010-05-16 08:41 . 2009-12-05 13:59	1324	----a-w-	c:\windows\system32\d3d9caps.dat
2010-05-15 17:22 . 2010-05-15 17:22	4	----a-w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\ofubwi.dat
2010-05-14 20:04 . 2008-04-21 13:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-05-13 17:48 . 2008-05-03 21:29	--------	d-----w-	c:\programme\Veoh
2010-05-11 16:16 . 2010-05-11 15:26	--------	d-----w-	c:\programme\Miranda
2010-05-11 15:57 . 2010-05-11 15:26	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\Miranda
2010-05-07 14:04 . 2010-05-04 19:15	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\Creative
2010-05-07 13:56 . 2010-05-07 12:47	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\Mp3tag
2010-05-07 13:25 . 2010-05-07 13:25	--------	d-----w-	c:\programme\GIMP-2.0
2010-05-07 12:47 . 2010-05-07 12:47	--------	d-----w-	c:\programme\Mp3tag
2010-05-05 16:21 . 2008-04-22 16:42	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-05-04 19:13 . 2010-05-04 19:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative
2010-05-04 19:13 . 2010-05-04 19:13	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{615DB4DC-B7C1-4125-9858-78EF460B76D2}
2010-05-04 19:13 . 2010-05-04 19:12	--------	d-----w-	c:\programme\Creative
2010-05-04 19:13 . 2010-05-04 19:13	2422433	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{615DB4DC-B7C1-4125-9858-78EF460B76D2}\setup.exe
2010-05-04 19:12 . 2010-05-04 19:12	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C3A0BC24-5248-46F8-962F-59949FDFC11B}
2010-05-02 08:05 . 2004-08-04 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2010-01-20 19:27	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-01-20 19:27	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-20 05:29 . 2004-08-04 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-18 15:15 . 2010-04-18 15:15	8192	----a-w-	c:\windows\d3dx.dat
2010-04-16 16:06 . 2004-08-04 12:00	672768	----a-w-	c:\windows\system32\wininet.dll
2010-04-16 16:06 . 2004-08-04 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-04-07 14:14 . 2008-05-29 11:46	214520	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-04-07 14:09 . 2008-05-29 11:46	137464	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2006-05-03 09:06 . 2008-08-09 09:49	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-08-09 09:49	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-08-09 09:49	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-05-20 177464]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-05-20 12:36	1258808	----a-w-	c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe"="c:\programme\Adobe" [X]
"SoftAuto.exe"="c:\programme\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe"="c:\programme\Adobe" [X]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2009-05-20 111928]
"Ocs_SM"="c:\dokumente und einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2009-08-01 102400]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Adobe"="c:\programme\Adobe" [X]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Adobe"="c:\programme\Adobe" [X]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Games\\Call of Duty 4\\iw3mp.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Games\\Battlefield 2\\BF2.exe"=
"c:\\Games\\Company of Heroes\\RelicCOH.exe"=
"c:\\Games\\Company of Heroes\\RelicDownloader\\RelicDownloader.exe"=
"c:\\Games\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Orbit\\orbitdm.exe"=
"c:\\Programme\\Orbit\\orbitnet.exe"=
"c:\\Games\\Dragon Age\\bin_ship\\daorigins.exe"=
"c:\\Games\\Dragon Age\\DAOriginsLauncher.exe"=
"c:\\Games\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Games\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\napoleon total war\\Napoleon.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.06.2009 23:05 721904]
R0 Vax347b;Vax347b;c:\windows\system32\drivers\Vax347b.sys [27.04.2008 19:49 159616]
R0 Vax347s;Vax347s;c:\windows\system32\drivers\Vax347s.sys [27.04.2008 19:49 5248]
R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [15.05.2010 07:21 120320]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.01.2010 22:47 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [02.07.2009 19:05 222456]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [01.08.2009 15:39 40960]
S0 yesnbowd;yesnbowd;c:\windows\system32\drivers\papn.sys --> c:\windows\system32\drivers\papn.sys [?]
S0 yiqq;yiqq;c:\windows\system32\drivers\wwwjfg.sys --> c:\windows\system32\drivers\wwwjfg.sys [?]
S3 CTUPnPSv;Creative Centrale Media Server;c:\programme\Creative\Creative Centrale\CTUPnPSv.exe [21.05.2008 13:42 64000]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\games\Dragon Age\bin_ship\daupdatersvc.service.exe [15.12.2009 22:07 25832]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{M2413TO0-OW87-XM2D-K5XR-J2RJO617782E}]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.orbitdownloader.com
IE: &Download by Orbit - c:\programme\Orbit\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbit\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbit\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbit\orbitmxt.dll/202
TCP: {02CE4B77-9600-4243-A095-CEFC2B30163E} = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-nwiz - nwiz.exe
ActiveSetup-{308449FF-A520-677E-1F48-347E715FB9DB} - c:\windows\system32\Bifrost\svchost.exe
AddRemove-{83473A4C-F29C-4EEB-8083-F82EB8ABD7F5} - c:\dokumente und einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\{761863BE-97F1-4682-A796-73F6F162ED8A}\demigod_demo.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-10 18:41
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


c:\dokume~1\JANMEI~1\LOKALE~1\Temp\XxX.xXx 8 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys >>UNKNOWN [0x8A8791F8]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb80ecf28
\Driver\ACPI -> ACPI.sys @ 0xb7e3ecb8
\Driver\atapi -> 0x8a2499f0
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xb7ce9bb0
 PacketIndicateHandler -> NDIS.sys @ 0xb7cd8a0d
 SendHandler -> NDIS.sys @ 0xb7cecb40
Warning: possible MBR rootkit infection !
user & kernel MBR OK 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-73586283-2000478354-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:d0,16,09,04,79,49,af,8d,a6,56,e7,d2,5b,c8,c7,34,0b,03,03,97,af,fb,98,
   fa,a5,af,70,52,4f,86,6d,18,d0,5c,f7,47,b4,9a,53,3c,fa,15,9a,36,e2,b7,8a,d7,\
"??"=hex:e2,06,90,c3,a9,ab,f7,ca,1c,f7,63,d7,3e,f2,89,5d

[HKEY_USERS\S-1-5-21-73586283-2000478354-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:1c,04,b2,2d,b7,1b,ff,a4,62,5a,1c,49,0b,82,b0,10,d4,7a,c3,84,ba,
   f4,b5,2b,37,d2,44,fd,70,4d,b8,1b,fd,9e,78,30,36,c9,89,84,4c,c6,97,db,e8,18,\
"rkeysecu"=hex:17,27,fc,e1,af,c2,43,fd,cb,61,ce,65,b7,72,61,9f
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1724)
c:\programme\SweetIM\Messenger\mgAdaptersProxy.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Creative\Shared Files\CTDevSrv.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows\system32\rundll32.exe
c:\windows\RTHDCPL.EXE
c:\programme\Internet Explorer\iexplore.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-10  18:46:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-10 16:46

Vor Suchlauf: 8.618.287.104 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 23.842.283.520 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - A22DB74D637DDEF0C7CC3FEBAB70E994
         

klicke:
start, programme, zubehör, editor, kopiere rein:

Stepdel::
Killall::
Rootkit::
c:\windows\system32\drivers\papn.sys
c:\dokumente und einstellungen\Test\Anwendungsdaten\Adobe/Update\Adobe.exe
;c:\windows\system32\drivers\wwwjfg.sys --> c:\windows\system32\drivers\wwwjfg.sys
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe"=-
Driver::
yesnbowd
yiqq



Datei speichern unter, typ, alle dateien, speicherort, dort wo sich combofix.exe befindet, name
cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten.

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-06-09.04 - Test 10.06.2010  19:20:38.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1671 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Test\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Test\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Test\Anwendungsdaten\cglogs.dat

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_yesnbowd
-------\Service_yiqq


(((((((((((((((((((((((   Dateien erstellt von 2010-05-10 bis 2010-06-10  ))))))))))))))))))))))))))))))
.

2010-06-10 15:58 . 2010-06-10 15:58	--------	d-----w-	C:\_OTL
2010-06-09 23:38 . 2010-06-09 23:38	388096	----a-r-	c:\dokumente und einstellungen\Test\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-05-15 05:21 . 2010-05-15 05:21	120320	----a-w-	c:\windows\system32\drivers\SSHDRV65.sys
2010-05-13 22:14 . 2010-05-13 22:14	--------	d-----w-	c:\programme\ElcomSoft

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-10 17:01 . 2008-08-22 10:23	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-06-09 11:20 . 2009-03-14 16:58	--------	d-----w-	c:\programme\Steam
2010-06-09 07:15 . 2009-09-09 12:05	--------	d-----w-	c:\dokumente und einstellungen\Jan Meiner\Anwendungsdaten\Orbit
2010-06-08 22:21 . 2004-08-04 12:00	84318	----a-w-	c:\windows\system32\perfc007.dat
2010-06-08 22:21 . 2004-08-04 12:00	458476	----a-w-	c:\windows\system32\perfh007.dat
2010-06-03 14:16 . 2008-08-09 09:49	--------	d-----w-	c:\programme\SUPER
2010-06-03 12:09 . 2010-05-07 13:26	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\gtk-2.0
2010-05-30 19:13 . 2008-05-24 18:53	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\Skype
2010-05-30 19:12 . 2008-06-29 09:39	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\skypePM
2010-05-29 16:30 . 2008-04-21 13:27	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-05-17 18:23 . 2010-01-20 19:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-05-17 00:35 . 2009-09-09 12:05	--------	d-----w-	c:\programme\Orbit
2010-05-16 08:41 . 2009-12-05 13:59	1324	----a-w-	c:\windows\system32\d3d9caps.dat
2010-05-15 17:22 . 2010-05-15 17:22	4	----a-w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\ofubwi.dat
2010-05-14 20:04 . 2008-04-21 13:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-05-13 17:48 . 2008-05-03 21:29	--------	d-----w-	c:\programme\Veoh
2010-05-11 16:45 . 2010-05-11 16:45	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\widestream
2010-05-11 16:16 . 2010-05-11 15:26	--------	d-----w-	c:\programme\Miranda
2010-05-11 15:57 . 2010-05-11 15:26	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\Miranda
2010-05-07 14:04 . 2010-05-04 19:15	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\Creative
2010-05-07 13:56 . 2010-05-07 12:47	--------	d-----w-	c:\dokumente und einstellungen\Test\Anwendungsdaten\Mp3tag
2010-05-07 13:25 . 2010-05-07 13:25	--------	d-----w-	c:\programme\GIMP-2.0
2010-05-07 12:47 . 2010-05-07 12:47	--------	d-----w-	c:\programme\Mp3tag
2010-05-05 16:21 . 2008-04-22 16:42	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-05-04 19:13 . 2010-05-04 19:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative
2010-05-04 19:13 . 2010-05-04 19:13	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{615DB4DC-B7C1-4125-9858-78EF460B76D2}
2010-05-04 19:13 . 2010-05-04 19:12	--------	d-----w-	c:\programme\Creative
2010-05-04 19:13 . 2010-05-04 19:13	2422433	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{615DB4DC-B7C1-4125-9858-78EF460B76D2}\setup.exe
2010-05-04 19:12 . 2010-05-04 19:12	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C3A0BC24-5248-46F8-962F-59949FDFC11B}
2010-05-02 08:05 . 2004-08-04 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2010-01-20 19:27	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-01-20 19:27	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-20 05:29 . 2004-08-04 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-18 15:15 . 2010-04-18 15:15	8192	----a-w-	c:\windows\d3dx.dat
2010-04-16 16:06 . 2004-08-04 12:00	672768	----a-w-	c:\windows\system32\wininet.dll
2010-04-16 16:06 . 2004-08-04 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-04-07 14:14 . 2008-05-29 11:46	214520	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-04-07 14:09 . 2008-05-29 11:46	137464	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2006-05-03 09:06 . 2008-08-09 09:49	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-08-09 09:49	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-08-09 09:49	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-05-20 177464]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-05-20 12:36	1258808	----a-w-	c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-05-20 1258808]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe"="c:\dokumente und einstellungen\Test\Anwendungsdaten\Adobe" [X]
"SoftAuto.exe"="c:\programme\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe"="c:\dokumente und einstellungen\Test\Anwendungsdaten\Adobe" [X]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2009-05-20 111928]
"Ocs_SM"="c:\dokumente und einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2009-08-01 102400]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Adobe"="c:\dokumente und einstellungen\Test\Anwendungsdaten\Adobe" [X]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Adobe"="c:\dokumente und einstellungen\Test\Anwendungsdaten\Adobe" [X]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Games\\Call of Duty 4\\iw3mp.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Games\\Battlefield 2\\BF2.exe"=
"c:\\Games\\Company of Heroes\\RelicCOH.exe"=
"c:\\Games\\Company of Heroes\\RelicDownloader\\RelicDownloader.exe"=
"c:\\Games\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Orbit\\orbitdm.exe"=
"c:\\Programme\\Orbit\\orbitnet.exe"=
"c:\\Games\\Dragon Age\\bin_ship\\daorigins.exe"=
"c:\\Games\\Dragon Age\\DAOriginsLauncher.exe"=
"c:\\Games\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Games\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\napoleon total war\\Napoleon.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.06.2009 23:05 721904]
R0 Vax347b;Vax347b;c:\windows\system32\drivers\Vax347b.sys [27.04.2008 19:49 159616]
R0 Vax347s;Vax347s;c:\windows\system32\drivers\Vax347s.sys [27.04.2008 19:49 5248]
R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [15.05.2010 07:21 120320]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.01.2010 22:47 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [02.07.2009 19:05 222456]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [01.08.2009 15:39 40960]
S3 CTUPnPSv;Creative Centrale Media Server;c:\programme\Creative\Creative Centrale\CTUPnPSv.exe [21.05.2008 13:42 64000]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\games\Dragon Age\bin_ship\daupdatersvc.service.exe [15.12.2009 22:07 25832]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{M2413TO0-OW87-XM2D-K5XR-J2RJO617782E}]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.orbitdownloader.com
IE: &Download by Orbit - c:\programme\Orbit\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbit\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbit\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbit\orbitmxt.dll/202
TCP: {02CE4B77-9600-4243-A095-CEFC2B30163E} = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\wbgq1uov.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-10 19:30
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hal.dll ACPI.sys sfsync02.sys >>UNKNOWN [0x8A8791F8]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb80ecf28
\Driver\ACPI -> ACPI.sys @ 0xb7e3ecb8
\Driver\atapi -> 0x8a2c08f0
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xb7ce9bb0
 PacketIndicateHandler -> NDIS.sys @ 0xb7cd8a0d
 SendHandler -> NDIS.sys @ 0xb7cecb40
Warning: possible MBR rootkit infection !
user & kernel MBR OK 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-73586283-2000478354-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:d0,16,09,04,79,49,af,8d,a6,56,e7,d2,5b,c8,c7,34,0b,03,03,97,af,fb,98,
   fa,a5,af,70,52,4f,86,6d,18,d0,5c,f7,47,b4,9a,53,3c,fa,15,9a,36,e2,b7,8a,d7,\
"??"=hex:e2,06,90,c3,a9,ab,f7,ca,1c,f7,63,d7,3e,f2,89,5d

[HKEY_USERS\S-1-5-21-73586283-2000478354-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:1c,04,b2,2d,b7,1b,ff,a4,62,5a,1c,49,0b,82,b0,10,d4,7a,c3,84,ba,
   f4,b5,2b,37,d2,44,fd,70,4d,b8,1b,fd,9e,78,30,36,c9,89,84,4c,c6,97,db,e8,18,\
"rkeysecu"=hex:17,27,fc,e1,af,c2,43,fd,cb,61,ce,65,b7,72,61,9f
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3812)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Creative\Shared Files\CTDevSrv.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
c:\programme\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-10  19:35:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-10 17:35
ComboFix2.txt  2010-06-10 16:46

Vor Suchlauf: 14 Verzeichnis(se), 23.840.550.912 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 23.807.893.504 Bytes frei

- - End Of File - - A1FC09A5A3A78B527CB6153C82B1163E
         

ok, öffne den arbeitsplatz, und dort c:
da findest du die folgenden ordner _otl und qoobox
mache nen rechtsklick auf den ersten der beiden und wähle zu _otl.rar oder zip hinzufügen. ebenso den zweiten.
die beiden an uns hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
wie unter punkt2 beschrieben, gib bescheid, wenn fertig.

ok habe ich gemacht

bitte nach dieser anleitung GMER ausführen, ergebniss posten.
GMER Rootkitscanner - Paules-PC-Forum.de

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-06-10 21:20:35
Windows 5.1.2600 Service Pack 3
Running: 3vf3jnx6.exe; Driver: C:\DOKUME~1\Test\LOKALE~1\Temp\pgtdypob.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT Vax347b.sys (Plug and Play BIOS Extension/ ) ZwClose [0xB7E74C58]
SSDT B8773716 ZwCreateKey
SSDT Vax347b.sys (Plug and Play BIOS Extension/ ) ZwCreatePagingFile [0xB7E68C70]
SSDT B877370C ZwCreateThread
SSDT B877371B ZwDeleteKey
SSDT B8773725 ZwDeleteValueKey
SSDT Vax347b.sys (Plug and Play BIOS Extension/ ) ZwEnumerateKey [0xB7E694FE]
SSDT Vax347b.sys (Plug and Play BIOS Extension/ ) ZwEnumerateValueKey [0xB7E74D50]
SSDT B877372A ZwLoadKey
SSDT Vax347b.sys (Plug and Play BIOS Extension/ ) ZwOpenKey [0xB7E74BD4]
SSDT B87736F8 ZwOpenProcess
SSDT B87736FD ZwOpenThread
SSDT Vax347b.sys (Plug and Play BIOS Extension/ ) ZwQueryKey [0xB7E6951E]
SSDT Vax347b.sys (Plug and Play BIOS Extension/ ) ZwQueryValueKey [0xB7E74CA6]
SSDT B8773734 ZwReplaceKey
SSDT B877372F ZwRestoreKey
SSDT Vax347b.sys (Plug and Play BIOS Extension/ ) ZwSetSystemPowerState [0xB7E744F0]
SSDT B8773720 ZwSetValueKey
SSDT B8773707 ZwTerminateProcess
 
INT 0x62 ? 8A822BF8
INT 0x63 ? 8A895BF8
INT 0x73 ? 8A895BF8
INT 0x83 ? 8A895BF8
 
---- Kernel code sections - GMER 1.0.15 ----
 
? spzv.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B6CDE8AC 5 Bytes JMP 8A5F4478 
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB615F380, 0x5414D5, 0xE8000020]
.text ap6zacpo.SYS B0744386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text ap6zacpo.SYS B07443AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text ap6zacpo.SYS B07443C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text ap6zacpo.SYS B07443C9 1 Byte [30]
.text ap6zacpo.SYS B07443C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ... 
.reloc C:\WINDOWS\system32\drivers\acedrv11.sys section is executable [0xA5554480, 0x306DD, 0xE0000060]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA54C9300, 0x3B6D8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xAE1FC300, 0x1BEE, 0xE8000020]
? C:\DOKUME~1\Test\LOKALE~1\Temp\pgtdypob.sys Das System kann die angegebene Datei nicht finden. !
 
---- Kernel IAT/EAT - GMER 1.0.15 ----
 
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B7EB7E9C] spzv.sys
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[HAL.dll!KfRaiseIrql] 00001CA9
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\ap6zacpo.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E
 
---- Devices - GMER 1.0.15 ----
 
Device \FileSystem\Ntfs \Ntfs 8A8201F8
Device \FileSystem\Udfs \UdfsCdRom 8A35E1F8
Device \FileSystem\Udfs \UdfsDisk 8A35E1F8
Device \Driver\usbohci \Device\USBPDO-0 8A5F21F8
Device \Driver\usbehci \Device\USBPDO-1 8A5EB1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A8961F8
Device \Driver\Cdrom \Device\CdRom0 8A28D868
Device \FileSystem\Rdbss \Device\FsWrap 89567780
Device \Driver\Cdrom \Device\CdRom1 8A28D868
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 8A29F278
Device \Driver\atapi \Device\Ide\IdePort0 8A29F278
Device \Driver\atapi \Device\Ide\IdePort1 8A29F278
Device \Driver\Cdrom \Device\CdRom2 8A28D868
Device \Driver\nvata \Device\00000074 8A8951F8
Device \Driver\nvata \Device\00000074 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\sptd \Device\759403074 spzv.sys
Device \Driver\NetBT \Device\NetBt_Wins_Export 88F171F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{071DED39-3644-49BB-8BCA-ED881CD6496B} 88F171F8
Device \Driver\NetBT \Device\NetbiosSmb 88F171F8
Device \Driver\PCI_PNP3074 \Device\0000004d spzv.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{02CE4B77-9600-4243-A095-CEFC2B30163E} 88F171F8
Device \FileSystem\Srv \Device\LanmanServer 895AD780
Device \Driver\usbohci \Device\USBFDO-0 8A5F21F8
Device \Driver\usbehci \Device\USBFDO-1 8A5EB1F8
Device \Driver\nvata \Device\NvAta0 8A8951F8
Device \Driver\nvata \Device\NvAta0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 88EF91F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8983F708
Device \Driver\nvata \Device\NvAta1 8A8951F8
Device \Driver\nvata \Device\NvAta1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\MRxSmb \Device\LanmanRedirector 88EF91F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8983F708
Device \Driver\nvata \Device\NvAta2 8A8951F8
Device \Driver\nvata \Device\NvAta2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\Npfs \Device\NamedPipe 88F27C10
Device \Driver\Ftdisk \Device\FtControl 8A8961F8
Device \FileSystem\Msfs \Device\Mailslot 8A3A9B88
Device \Driver\Vax347s \Device\Scsi\Vax347s1 8A336F00
Device \Driver\ap6zacpo \Device\Scsi\ap6zacpo1 8A4033E0
Device \Driver\ap6zacpo \Device\Scsi\ap6zacpo1Port6Path0Target0Lun0 8A4033E0
Device \Driver\Vax347s \Device\Scsi\Vax347s1Port5Path0Target0Lun0 8A336F00
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 8A38BE18
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 8A38BE18
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 8A38BE18
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 8A38BE18
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 8A38BE18
Device \FileSystem\Cdfs \Cdfs 8A35B500
Device \FileSystem\Cdfs \Cdfs 8A4B53F8
 
---- Modules - GMER 1.0.15 ----
 
Module _________ B7DF0000-B7E08000 (98304 bytes)
---- Processes - GMER 1.0.15 ----
 
Library C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe (*** hidden *** ) @ C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [304] 0x00400000 
Library C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (*** hidden *** ) @ C:\Dokumente und Einstellungen\Test\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe [1728] 0x00400000 
Library C:\Dokumente und Einstellungen\Test\Desktop\3vf3jnx6.exe (*** hidden *** ) @ C:\Dokumente und Einstellungen\Jan Meiner\Desktop\3vf3jnx6.exe [2400] 0x00400000
 
---- Registry - GMER 1.0.15 ----
 
Reg HKLM\SYSTEM\ControlSet001\Control\SecurePipeServers\winreg@Description Registrierungsserver
Reg HKLM\SYSTEM\ControlSet001\Control\SecurePipeServers\winreg\AllowedPaths (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Control\SecurePipeServers\winreg\AllowedPaths@Machine System\CurrentControlSet\Control\ProductOptions?System\CurrentControlSet\Control\Print\Printers?System\CurrentControlSet\Control\Server Applications?System\CurrentControlSet\Services\Eventlog?Software\Microsoft\OLAP Server?Software\Microsoft\Windows NT\CurrentVersion?System\CurrentControlSet\Control\ContentIndex?System\CurrentControlSet\Control\Terminal Server?System\CurrentControlSet\Control\Terminal Server\UserConfig?System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration?
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security@DisplayNameFile %SystemRoot%\System32\els.dll
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security@DisplayNameID 257
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security@File %SystemRoot%\System32\config\SecEvent.Evt
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security@MaxSize 524288
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security@PrimaryModule Security
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security@Retention 0
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security@Sources Spooler?ServiceModel 3.0.0.0?Security Account Manager?SC Manager?NetDDE Object?LSA?DS?Security?
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security@RestrictGuestAccess 1
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\DS (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\DS@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\DS\ObjectNames (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\DS\ObjectNames@Directory Service Object 7680
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\LSA (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\LSA@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\LSA\ObjectNames (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\LSA\ObjectNames@PolicyObject 5632
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\LSA\ObjectNames@SecretObject 5648
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\LSA\ObjectNames@TrustedDomainObject 5664
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\LSA\ObjectNames@UserAccountObject 5680
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\NetDDE Object (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\NetDDE Object@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\NetDDE Object\ObjectNames (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\NetDDE Object\ObjectNames@DDE Share 7424
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\SC Manager (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\SC Manager@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\SC Manager\ObjectNames (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\SC Manager\ObjectNames@SC_MANAGER Object 7168
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\SC Manager\ObjectNames@SERVICE Object 7184
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security@CategoryCount 9
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security@CategoryMessageFile %SystemRoot%\System32\MsAuditE.dll
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security@GuidMessageFile %SystemRoot%\System32\NtMarta.dll
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security@EventMessageFile %SystemRoot%\System32\MsAuditE.dll;%SystemRoot%\System32\xpsp2res.dll;%SystemRoot%\System32\xpsp3res.dll
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security@TypesSupported 28
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Channel 5120
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Desktop 6672
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Device 4352
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Directory 4368
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Event 4384
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@EventPair 4400
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@File 4416
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@IoCompletion 4864
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Job 5136
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Key 4432
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@MailSlot 4416
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Mutant 4448
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@NamedPipe 4416
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Port 4464
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Process 4480
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Profile 4496
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Section 4512
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Semaphore 4528
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@SymbolicLink 4544
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Thread 4560
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Timer 4576
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Token 4592
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@Type 4608
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@WaitablePort 4464
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security\ObjectNames@WindowStation 6656
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security Account Manager (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security Account Manager@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security Account Manager\ObjectNames (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_ALIAS 5424
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_DOMAIN 5392
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_GROUP 5408
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_SERVER 5376
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_USER 5440
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\ServiceModel 3.0.0.0 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\ServiceModel 3.0.0.0@TypesSupported 31
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\ServiceModel 3.0.0.0@CategoryMessageFile %SystemRoot%\System32\MsAuditE.dll
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\ServiceModel 3.0.0.0@CategoryCount 3
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\ServiceModel 3.0.0.0@ParameterMessageFile c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll.mui
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\ServiceModel 3.0.0.0@EventMessageFile c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll.mui
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\ServiceModel 3.0.0.0@EventSourceFlags 1
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Spooler (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Spooler@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Spooler\ObjectNames (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Spooler\ObjectNames@Document 6944
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Spooler\ObjectNames@Printer 6928
Reg HKLM\SYSTEM\ControlSet001\Services\Eventlog\Security\Spooler\ObjectNames@Server 6912
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDA 0x22 0x7A 0xF5 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x17 0x62 0x30 0xC3 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x02 0xBE 0x7A 0x9E ...
Reg HKLM\SYSTEM\ControlSet001\Services\WmiApRpl\Performance (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\WmiApRpl\Performance@Library C:\WINDOWS\system32\wbem\wmiaprpl.dll
Reg HKLM\SYSTEM\ControlSet001\Services\WmiApRpl\Performance@Open WmiOpenPerfData
Reg HKLM\SYSTEM\ControlSet001\Services\WmiApRpl\Performance@Collect WmiCollectPerfData
Reg HKLM\SYSTEM\ControlSet001\Services\WmiApRpl\Performance@Close WmiClosePerfData
Reg HKLM\SYSTEM\ControlSet001\Services\WmiApRpl\Performance@Last Counter 5800
Reg HKLM\SYSTEM\ControlSet001\Services\WmiApRpl\Performance@Last Help 5801
Reg HKLM\SYSTEM\ControlSet001\Services\WmiApRpl\Performance@First Counter 5796
Reg HKLM\SYSTEM\ControlSet001\Services\WmiApRpl\Performance@First Help 5797
Reg HKLM\SYSTEM\ControlSet001\Services\WmiApRpl\Performance@Object List 5796 5796
Reg HKLM\SYSTEM\ControlSet002\Control\SecurePipeServers\winreg@Description Registrierungsserver
Reg HKLM\SYSTEM\ControlSet002\Control\SecurePipeServers\winreg\AllowedPaths (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Control\SecurePipeServers\winreg\AllowedPaths@Machine System\CurrentControlSet\Control\ProductOptions?System\CurrentControlSet\Control\Print\Printers?System\CurrentControlSet\Control\Server Applications?System\CurrentControlSet\Services\Eventlog?Software\Microsoft\OLAP Server?Software\Microsoft\Windows NT\CurrentVersion?System\CurrentControlSet\Control\ContentIndex?System\CurrentControlSet\Control\Terminal Server?System\CurrentControlSet\Control\Terminal Server\UserConfig?System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration?
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security@DisplayNameFile %SystemRoot%\System32\els.dll
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security@DisplayNameID 257
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security@File %SystemRoot%\System32\config\SecEvent.Evt
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security@MaxSize 524288
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security@PrimaryModule Security
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security@Retention 0
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security@Sources Spooler?ServiceModel 3.0.0.0?Security Account Manager?SC Manager?NetDDE Object?LSA?DS?Security?
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security@RestrictGuestAccess 1
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\DS (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\DS@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\DS\ObjectNames (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\DS\ObjectNames@Directory Service Object 7680
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\LSA (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\LSA@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\LSA\ObjectNames (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\LSA\ObjectNames@PolicyObject 5632
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\LSA\ObjectNames@SecretObject 5648
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\LSA\ObjectNames@TrustedDomainObject 5664
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\LSA\ObjectNames@UserAccountObject 5680
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\NetDDE Object (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\NetDDE Object@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\NetDDE Object\ObjectNames (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\NetDDE Object\ObjectNames@DDE Share 7424
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\SC Manager (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\SC Manager@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\SC Manager\ObjectNames (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\SC Manager\ObjectNames@SC_MANAGER Object 7168
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\SC Manager\ObjectNames@SERVICE Object 7184
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security@CategoryCount 9
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security@CategoryMessageFile %SystemRoot%\System32\MsAuditE.dll
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security@GuidMessageFile %SystemRoot%\System32\NtMarta.dll
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security@EventMessageFile %SystemRoot%\System32\MsAuditE.dll;%SystemRoot%\System32\xpsp2res.dll;%SystemRoot%\System32\xpsp3res.dll
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security@TypesSupported 28
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Channel 5120
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Desktop 6672
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Device 4352
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Directory 4368
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Event 4384
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@EventPair 4400
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@File 4416
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@IoCompletion 4864
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Job 5136
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Key 4432
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@MailSlot 4416
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Mutant 4448
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@NamedPipe 4416
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Port 4464
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Process 4480
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Profile 4496
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Section 4512
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Semaphore 4528
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@SymbolicLink 4544
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Thread 4560
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Timer 4576
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Token 4592
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@Type 4608
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@WaitablePort 4464
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security\ObjectNames@WindowStation 6656
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security Account Manager (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security Account Manager@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security Account Manager\ObjectNames (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_ALIAS 5424
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_DOMAIN 5392
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_GROUP 5408
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_SERVER 5376
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_USER 5440
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\ServiceModel 3.0.0.0 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\ServiceModel 3.0.0.0@TypesSupported 31
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\ServiceModel 3.0.0.0@CategoryMessageFile %SystemRoot%\System32\MsAuditE.dll
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\ServiceModel 3.0.0.0@CategoryCount 3
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\ServiceModel 3.0.0.0@ParameterMessageFile C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll.mui
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\ServiceModel 3.0.0.0@EventMessageFile C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll.mui
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\ServiceModel 3.0.0.0@EventSourceFlags 1
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Spooler (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Spooler@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Spooler\ObjectNames (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Spooler\ObjectNames@Document 6944
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Spooler\ObjectNames@Printer 6928
Reg HKLM\SYSTEM\ControlSet002\Services\Eventlog\Security\Spooler\ObjectNames@Server 6912
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x1B 0x88 0x61 0x98 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x17 0x62 0x30 0xC3 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x79 0x4D 0x8F 0x7B ...
Reg HKLM\SYSTEM\ControlSet002\Services\WmiApRpl\Performance (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\WmiApRpl\Performance@Library C:\WINDOWS\system32\wbem\wmiaprpl.dll
Reg HKLM\SYSTEM\ControlSet002\Services\WmiApRpl\Performance@Open WmiOpenPerfData
Reg HKLM\SYSTEM\ControlSet002\Services\WmiApRpl\Performance@Collect WmiCollectPerfData
Reg HKLM\SYSTEM\ControlSet002\Services\WmiApRpl\Performance@Close WmiClosePerfData
Reg HKLM\SYSTEM\ControlSet002\Services\WmiApRpl\Performance@Last Counter 3678
Reg HKLM\SYSTEM\ControlSet002\Services\WmiApRpl\Performance@Last Help 3679
Reg HKLM\SYSTEM\ControlSet002\Services\WmiApRpl\Performance@First Counter 3666
Reg HKLM\SYSTEM\ControlSet002\Services\WmiApRpl\Performance@First Help 3667
Reg HKLM\SYSTEM\ControlSet002\Services\WmiApRpl\Performance@Object List 3666 3666 3672 3672
Reg HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg@Description Registrierungsserver
Reg HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths 
Reg HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths@Machine System\CurrentControlSet\Control\ProductOptions?System\CurrentControlSet\Control\Print\Printers?System\CurrentControlSet\Control\Server Applications?System\CurrentControlSet\Services\Eventlog?Software\Microsoft\OLAP Server?Software\Microsoft\Windows NT\CurrentVersion?System\CurrentControlSet\Control\ContentIndex?System\CurrentControlSet\Control\Terminal Server?System\CurrentControlSet\Control\Terminal Server\UserConfig?System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration?
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security@DisplayNameFile %SystemRoot%\System32\els.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security@DisplayNameID 257
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security@File %SystemRoot%\System32\config\SecEvent.Evt
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security@MaxSize 524288
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security@PrimaryModule Security
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security@Retention 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security@Sources Spooler?ServiceModel 3.0.0.0?Security Account Manager?SC Manager?NetDDE Object?LSA?DS?Security?
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security@RestrictGuestAccess 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\DS 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\DS@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\DS\ObjectNames 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\DS\ObjectNames@Directory Service Object 7680
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\LSA 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\LSA@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\LSA\ObjectNames
 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\LSA\ObjectNames@PolicyObject 5632
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\LSA\ObjectNames@SecretObject 5648
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\LSA\ObjectNames@TrustedDomainObject 5664
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\LSA\ObjectNames@UserAccountObject 5680
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\NetDDE Object 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\NetDDE Object@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\NetDDE Object\ObjectNames 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\NetDDE Object\ObjectNames@DDE Share 7424
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\SC Manager 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\SC Manager@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\SC Manager\ObjectNames 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\SC Manager\ObjectNames@SC_MANAGER Object 7168
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\SC Manager\ObjectNames@SERVICE Object 7184
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security@CategoryCount 9
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security@CategoryMessageFile %SystemRoot%\System32\MsAuditE.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security@GuidMessageFile %SystemRoot%\System32\NtMarta.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security@EventMessageFile %SystemRoot%\System32\MsAuditE.dll;%SystemRoot%\System32\xpsp2res.dll;%SystemRoot%\System32\xpsp3res.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security@TypesSupported 28
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Channel 5120
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Desktop 6672
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Device 4352
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Directory 4368
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Event 4384
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@EventPair 4400
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@File 4416
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@IoCompletion 4864
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Job 5136
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Key 4432
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@MailSlot 4416
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Mutant 4448
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@NamedPipe 4416
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Port 4464
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Process 4480
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Profile 4496
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Section 4512
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Semaphore 4528
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@SymbolicLink 4544
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Thread 4560
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Timer 4576
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Token 4592
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@Type 4608
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@WaitablePort 4464
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security\ObjectNames@WindowStation 6656
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security Account Manager 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security Account Manager@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security Account Manager\ObjectNames 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_ALIAS 5424
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_DOMAIN 5392
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_GROUP 5408
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_SERVER 5376
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security Account Manager\ObjectNames@SAM_USER 5440
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\ServiceModel 3.0.0.0 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\ServiceModel 3.0.0.0@TypesSupported 31
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\ServiceModel 3.0.0.0@CategoryMessageFile %SystemRoot%\System32\MsAuditE.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\ServiceModel 3.0.0.0@CategoryCount 3
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\ServiceModel 3.0.0.0@ParameterMessageFile c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll.mui
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\ServiceModel 3.0.0.0@EventMessageFile c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll.mui
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\ServiceModel 3.0.0.0@EventSourceFlags 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Spooler 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Spooler@ParameterMessageFile %SystemRoot%\System32\MsObjs.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Spooler\ObjectNames 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Spooler\ObjectNames@Document 6944
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Spooler\ObjectNames@Printer 6928
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Spooler\ObjectNames@Server 6912
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDA 0x22 0x7A 0xF5 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x17 0x62 0x30 0xC3 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x02 0xBE 0x7A 0x9E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40 
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ujdew 0x20 0x02 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej40 0x06 0x16 0x4E 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej41 0xC5 0x54 0x48 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej42 0x9C 0x83 0x40 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej43 0x75 0x72 0x58 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej44 0x63 0xD0 0x53 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej45 0x13 0xC4 0x6A 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej46 0x61 0x82 0x65 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej47 0x04 0x05 0x7C 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej48 0xC8 0x4E 0x76 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej49 0xD6 0x71 0x70 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej410 0x19 0x53 0x0A 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej411 0x5F 0xEE 0x07 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej412 0xC1 0x95 0x01 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej413 0xBB 0xFE 0x1A 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej414 0xC5 0x3D 0x14 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej415 0xE3 0x58 0x11 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej416 0xF3 0x45 0x2A 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej417 0xA8 0x2A 0x27 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej418 0x81 0x1D 0x20 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej419 0x13 0xD7 0x3C 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej420 0xBF 0x77 0x39 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej421 0x0F 0xFC 0x35 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej422 0x2C 0x49 0xCE 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej423 0xF2 0xD7 0xCA 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej424 0x4C 0x19 0xC7 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej425 0x6C 0x5A 0xC3 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej426 0x67 0x6E 0xDF 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej427 0xB5 0x82 0xDB 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej428 0x58 0xB6 0xD7 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej429 0xB5 0x88 0xD3 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej430 0x29 0x9B 0xEF 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej431 0x4B 0x79 0xEB 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej432 0x98 0x52 0xE7 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej433 0x5D 0x1A 0xE3 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej434 0xB5 0xDD 0xFE 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej435 0x8E 0x84 0xFA 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej436 0xE0 0x70 0xF6 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej437 0x75 0x50 0xF2 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej438 0x56 0x22 0x8E 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej439 0x0A 0x26 0x8A 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej440 0x30 0x2D 0x86 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej441 0xFA 0x40 0x82 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej442 0x8C 0x96 0x9E 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej443 0x7A 0xAD 0x9A 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej444 0x8B 0x1E 0x97 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej445 0x26 0x71 0x93 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej446 0x43 0xCC 0xAF 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej447 0xF2 0x74 0xA8 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej448 0xDA 0xE9 0xA4 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej449 0xBD 0xA5 0xA1 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej450 0x08 0x69 0xBA 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej451 0x81 0x70 0xB7 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej452 0x66 0x7E 0xB0 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej453 0xD4 0x9E 0x4D 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej454 0x7E 0xD1 0x46 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej455 0xC1 0x3F 0x40 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej456 0x6A 0xB9 0x5D 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej457 0x09 0x4B 0x57 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej458 0x05 0x21 0x51 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej459 0x45 0x57 0x6B 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej460 0xEE 0x96 0x65 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej461 0x3D 0xEE 0x7F 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej462 0xE8 0xA5 0x76 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej463 0x11 0xA0 0x71 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej464 0x18 0x18 0x09 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej465 0xCF 0xDE 0x00 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej466 0x86 0xE5 0x18 0xCD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej467 0xE2 0x16 0x4E 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej468 0xE2 0x16 0x4E 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej469 0xE2 0x16 0x4E 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej470 0xE2 0x16 0x4E 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej471 0xE2 0x16 0x4E 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej472 0xE2 0x16 0x4E 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej473 0xE2 0x16 0x4E 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej474 0xE2 0x16 0x4E 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40@ljej475 0xE2 0x16 0x4E 0xCC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance 
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@Library C:\WINDOWS\system32\wbem\wmiaprpl.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@Open WmiOpenPerfData
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@Collect WmiCollectPerfData
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@Close WmiClosePerfData
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@Last Counter 5800
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@Last Help 5801
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@First Counter 5796
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@First Help 5797
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@Object List 5796 5796
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS@StateIndex 0
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName Alcohol 120%
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF@ 
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF@LogEnable 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF@LogKd 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF@LogFlags 16777215
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF@LogLevel 3
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF@HostFailKdDebugBreak 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF@DefaultHostProcessGUID {193a1820-d9ac-4997-8c55-be817523f6aa}
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF@NumDeviceStacksMax 3
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF@LogFlushPeriodSeconds 300
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF@LogMinidumpType 288
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF\Services 
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF\Services@ 
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa} 
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}@HostProcessImagePath C:\WINDOWS\System32\wudfhost.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}@HostProcessDbgBreakOnStart 0
Reg HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6@ProductName Alcohol 120%
 
---- EOF - GMER 1.0.15 ----
         

--- --- ---

wie soll ich jetzt weiter vor gehen ???

kannst du bitte ein neues otl log erstellen. extra.txt brauche ich diesmal nicht.