Wie die Kopie eines Virus entfernen?

mani · 12.10.2010, 14:42

Kann leider OSAM nicht downloaden. Verbindung zur Internetseite nicht möglich.

cosinus · 13.10.2010, 08:03

mani · 13.10.2010, 17:52

Hallo Arne,

heute hatte ich keinen Erfolg. Gmer ist nach 9 STd. Scanzeit 2x abgestürzt. OSAM liegt nur im htm-Format vor, ich weiß nicht, ob Du damit etwas anfangen kannst. MBR-Check als Anhang.
Gruß
Manfred

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 09:28:16 on 13.10.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

Risk Name Publisher Full Path Status
Common
%SystemRoot%\Tasks
"AppleSoftwareUpdate.job" "Apple Inc." C:\Programme\Apple Software Update\SoftwareUpdate.exe File exists
"Driver Robot.job" C:\Programme\Driver Robot\1.2.0.3\DriverRobot.exe File exists
"GoogleUpdateTaskMachineCore.job" "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
"GoogleUpdateTaskMachineCore1cac6a395637260.job" "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
"GoogleUpdateTaskMachineUA.job" "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
"ConfigExec.job" "Microsoft Corporation" C:\Programme\Microsoft Fix it Center\MatsApi.dll File exists
"Google Software Updater.job" "Google" C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe File exists
"Norton Security Scan for steinecke.job" "Symantec Corporation" C:\Programme\Norton Security Scan\Engine\2.3.0.44\Nss.exe File exists
"ParetoLogic Registration.job" C:\Programme\Gemeinsame Dateien\ParetoLogic\UUS2\UUS.dll File exists
"ParetoLogic Update Version2.job" C:\Programme\Gemeinsame Dateien\ParetoLogic\UUS2\Pareto_Update.exe File exists
"RealUpgradeLogonTaskS-1-5-21-4218965269-46187396-1824386621-1005.job" "RealNetworks, Inc." C:\Programme\Real\RealUpgrade\realupgrade.exe File exists
"RealUpgradeLogonTaskS-1-5-21-4218965269-46187396-1824386621-1012.job" "RealNetworks, Inc." C:\Programme\Real\RealUpgrade\realupgrade.exe File exists
"RealUpgradeScheduledTaskS-1-5-21-4218965269-46187396-1824386621-1005.job" "RealNetworks, Inc." C:\Programme\Real\RealUpgrade\realupgrade.exe File exists
"RealUpgradeScheduledTaskS-1-5-21-4218965269-46187396-1824386621-1012.job" "RealNetworks, Inc." C:\Programme\Real\RealUpgrade\realupgrade.exe File exists
"MP Scheduled Scan.job" "Microsoft Corporation" c:\Programme\Microsoft Security Essentials\MpCmdRun.exe File exists
Control Panel Objects
%SystemRoot%\system32
"camcpl.cpl" "Logitech Inc." C:\WINDOWS\system32\camcpl.cpl File exists
"DDBACCPL.CPL" "DataDesign AG" C:\WINDOWS\system32\DDBACCPL.CPL File exists
"DDBACCTM.CPL" "DataDesign AG" C:\WINDOWS\system32\DDBACCTM.CPL File exists
"infocardcpl.cpl" "Microsoft Corporation" C:\WINDOWS\system32\infocardcpl.cpl File exists
"javacpl.cpl" "Sun Microsystems, Inc." C:\WINDOWS\system32\javacpl.cpl File exists
"nvtuicpl.cpl" "NVIDIA Corporation" C:\WINDOWS\system32\nvtuicpl.cpl File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
"Cmcpls" "C-Media Corporation" C:\WINDOWS\System\cmcnfg2.cpl File exists
"QuickTime" "Apple Inc." C:\Programme\QuickTime\QTSystem\QuickTime.cpl File exists
"SYMLIVE" C:\Programme\Symantec\LiveUpdate\S32LUCP1.CPL File not found
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
"avast! Asynchronous Virus Monitor" (Aavmker4) C:\WINDOWS\system32\drivers\Aavmker4.sys File not found
"AVMPORT" (AVMPORT) "AVM Berlin" C:\WINDOWS\System32\drivers\avmport.sys File exists
"C-Media USB Audio Interface" (cmuda2) "C-Media Inc" C:\WINDOWS\System32\drivers\cmuda2.sys File exists
"CASIO USB MIDI" (PL-40R) "CASIO COMPUTER CO., LTD." C:\WINDOWS\System32\Drivers\pl40rwdm.sys File exists
"catchme" (catchme) C:\TEMP\catchme.sys File not found
"cFosSpeed Miniport" (cFosSpeed) "cFos Software GmbH" C:\WINDOWS\System32\DRIVERS\cfosspeed.sys File exists
"Changer" (Changer) C:\WINDOWS\system32\drivers\Changer.sys File not found
"i2omgmt" (i2omgmt) C:\WINDOWS\system32\drivers\i2omgmt.sys File not found
"lbrtfdc" (lbrtfdc) C:\WINDOWS\system32\drivers\lbrtfdc.sys File not found
"Maxi_Vista_DriverA" (maxivista) C:\WINDOWS\System32\DRIVERS\maxivista.sys File not found
"Microsoft USB-Standardhubtreiber" (usbhub) "Microsoft Corporation" C:\WINDOWS\System32\DRIVERS\usbhub.sys File exists
"Miniporttreiber für universellen Microsoft USB-Hostcontroller" (usbuhci) "Microsoft Corporation" C:\WINDOWS\System32\DRIVERS\usbuhci.sys File exists
"PCI-Bus-Treiber" (PCI) "Microsoft Corporation" C:\WINDOWS\System32\DRIVERS\pci.sys File exists
"PCIDump" (PCIDump) C:\WINDOWS\system32\drivers\PCIDump.sys File not found
"PCLEPCI" (PCLEPCI) "Pinnacle Systems GmbH" C:\WINDOWS\system32\drivers\pclepci.sys File exists
"PDCOMP" (PDCOMP) C:\WINDOWS\system32\drivers\PDCOMP.sys File not found
"PDFRAME" (PDFRAME) C:\WINDOWS\system32\drivers\PDFRAME.sys File not found
"PDRELI" (PDRELI) C:\WINDOWS\system32\drivers\PDRELI.sys File not found
"PDRFRAME" (PDRFRAME) C:\WINDOWS\system32\drivers\PDRFRAME.sys File not found
"Pinnacle Marvin Bus" (MarvinBus) "Pinnacle Systems GmbH" C:\WINDOWS\System32\DRIVERS\MarvinBus.sys File exists
"PPdus ASPI Shell" (Afc) "Arcsoft, Inc." C:\WINDOWS\System32\drivers\Afc.sys File exists
"PSI" (PSI) "Secunia" C:\WINDOWS\System32\DRIVERS\psi_mf.sys File exists
"SbieDrv" (SbieDrv) "SANDBOXIE L.T.D" C:\Programme\PC_Fehler\SbieDrv.sys File exists
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) "Protection Technology" C:\WINDOWS\System32\drivers\sfdrv01.sys File exists
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) "Protection Technology" C:\WINDOWS\System32\drivers\sfhlp02.sys File exists
"StarForce Protection Synchronization Driver (version 2.x)" (sfsync02) "Protection Technology" C:\WINDOWS\System32\drivers\sfsync02.sys File exists
"StarForce Protection VFS Driver (version 2.x)" (sfvfs02) "Protection Technology" C:\WINDOWS\System32\drivers\sfvfs02.sys File exists
"Steganos Live Encryption Engine (Version 401) [Driver]" (SLEE_401_DRIVER) C:\WINDOWS\System32\drivers\SLEE401.sys File found, but it contains no detailed information
"SymEvent" (SymEvent) C:\Programme\Symantec\SYMEVENT.SYS File not found
"symlcbrd" (symlcbrd) "Symantec Corporation" C:\WINDOWS\system32\drivers\symlcbrd.sys File exists
"SYMREDRV" (SYMREDRV) "Symantec Corporation" C:\WINDOWS\System32\Drivers\SYMREDRV.SYS File exists
"SYMTDI" (SYMTDI) "Symantec Corporation" C:\WINDOWS\System32\Drivers\SYMTDI.SYS File exists
"WDICA" (WDICA) C:\WINDOWS\system32\drivers\WDICA.sys File not found
Explorer
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" "Microsoft Corporation" c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
HKLM\Software\Classes\Protocols\Filter
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
HKLM\Software\Classes\Protocols\Handler
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" "Microsoft Corporation" C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL File exists
{3A5DC592-7723-4EAA-9EE6-AF4222BCF879} "siteadvisor" "McAfee, Inc." C:\Programme\SiteAdvisor\6172\SiteAdv.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" "Microsoft Corporation" C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{EBDF1F20-C829-11D1-8233-0020AF3E97A9} "4shared_Desktop" C:\PROGRA~1\4SHARE~1\CMenu.dll File found, but it contains no detailed information
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" "Igor Pavlov" C:\Programme\7-Zip\7-zip.dll File exists
{D653647D-D607-4DF6-A5B8-48D2BA195F7B} "BitDefender Antivirus v8" File not found | COM-object registry key not found
{79BC0345-1015-11D2-A299-006008312725} "blue.shell" File not found | COM-object registry key not found
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" File not found | COM-object registry key not found
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" "NVIDIA Corporation" C:\WINDOWS\system32\nvshell.dll File exists
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" "NVIDIA Corporation" C:\WINDOWS\system32\nvshell.dll File exists
{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} "Eigene Logitech-Bilder" "Logitech Inc." C:\Programme\Logitech\Video\Namespc2.dll File exists
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" "Microsoft Corporation" c:\WINDOWS\system32\mscoree.dll File exists
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" "Apple Inc." C:\Programme\iTunes\iTunesMiniPlayer.dll File exists
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" File not found | COM-object registry key not found
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" File not found | COM-object registry key not found
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" "Microsoft Corporation" C:\Programme\Microsoft Office\Office10\msohev.dll File exists
{32A9D769-5B55-4a25-9A62-86B5683FE50A} "NikonView Drop Extension" "Nikon Corporation" C:\Programme\Nikon\NkView6\NkvDropExt.dll File exists
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" "NVIDIA Corporation" C:\WINDOWS\system32\nvshell.dll File exists
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" "Microsoft Corporation" C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL File exists
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" "RealNetworks, Inc." c:\program files\real\realplayer\rpshell.dll File exists
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" "Microsoft Corporation" c:\WINDOWS\system32\dfshim.dll File exists
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" File not found | COM-object registry key not found
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" "Microsoft Corporation" c:\WINDOWS\system32\dfshim.dll File exists
{00000000-0000-0000-0000-000000000054} "shredderse" File not found | COM-object registry key not found
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" "Advanced Micro Devices, Inc." C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll File exists
{5bec20a0-388e-11d4-a2ab-0080adc9a394} "SteganosShell4" c:\programme\steganos security suite 4\steganosshell4.dll File exists
{280CFDE1-1354-4431-92F3-03073BA593FB} "TotalConverter Context Menu Shell Extension" C:\Programme\TotalHTMLConverter\axTotalConverter.dll File exists
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" "Microsoft Corporation" C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL File exists
{8FF88D21-7BD0-11D1-BFB7-00AA00262A11} "WinAce Archiver 2.2 Context Menu Shell Extension" File not found | COM-object registry key not found
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} "WinAce Archiver 2.2 Context Menu Shell Extension" File not found | COM-object registry key not found
{8FF88D25-7BD0-11D1-BFB7-00AA00262A11} "WinAce Archiver 2.2 DragDrop Shell Extension" File not found | COM-object registry key not found
{8FF88D23-7BD0-11D1-BFB7-00AA00262A11} "WinAce Archiver 2.2 Property Sheet Shell Extension" File not found | COM-object registry key not found
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" "Microsoft Corporation" C:\Programme\Windows Desktop Search\msnlExt.dll File exists
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" File not found | COM-object registry key not found
Internet Explorer
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" File not found | COM-object registry key not found
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
"Google Toolbar" "Google Inc." C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll File exists
ITBar7Height "ITBar7Height" File not found | COM-object registry key not found
"ITBar7Layout" File not found | COM-object registry key not found
"ITBarLayout" File not found | COM-object registry key not found
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" File not found | COM-object registry key not found
"{472734EA-242A-422B-ADF8-83D1E48CC825}" File not found | COM-object registry key not found
"{C4069E3A-68F1-403E-B40E-20066696354B}" File not found | COM-object registry key not found
"{C55BBCD6-41AD-48AD-9953-3609C48EACC7}" File not found | COM-object registry key not found
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
DirectAnimation Java Classes "DirectAnimation Java Classes"
file://C:\WINDOWS\Java\classes\dajava.cab File not found | COM-object registry key not found
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_21.dll File exists
Microsoft XML Parser for Java "Microsoft XML Parser for Java"
file://C:\WINDOWS\Java\classes\xmldso.cab File not found | COM-object registry key not found
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool"
hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab "Microsoft Corporation" C:\WINDOWS\system32\LegitCheckControl.DLL File exists
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}"
hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
"Google Toolbar" "Google Inc." C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll File exists
{0BF43445-2F28-4351-9252-17FE6E806AA0} "McAfee SiteAdvisor" "McAfee, Inc." C:\Programme\SiteAdvisor\6172\SiteAdv.dll File exists
{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} "QuickStores-Toolbar" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" "Google Inc." C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll File exists
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" "Google Inc." C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll File exists
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\jp2ssv.dll File exists
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" "Sun Microsystems, Inc." C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File exists
{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} "QuickStores-Toolbar" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" "RealPlayer" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll File exists
{089FD14D-132B-48FC-8861-0048AE113215} "{089FD14D-132B-48FC-8861-0048AE113215}" "McAfee, Inc." C:\Programme\SiteAdvisor\6172\SiteAdv.dll File exists
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
"desktop.ini" C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini File exists
%UserProfile%\Startmenü\Programme\Autostart
"desktop.ini" C:\Dokumente und Einstellungen\steinecke\Startmenü\Programme\Autostart\desktop.ini File exists
"Secunia PSI.lnk" "Secunia" C:\Programme\PC_Fehler\PSI\psi.exe Shortcut exists | File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Alltagsplaner" "Heiko Pruess - www.alltagsprogramme.de" C:\Programme\Alltags-Planer\Planer.exe File exists
"AutoStart-Manager" "LAB1.DE" REM C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe /AUTOSTART File exists
"SandboxieControl" "SANDBOXIE L.T.D" "C:\Programme\PC_Fehler\SbieCtrl.exe" File exists
"Skype" "LAB1.DE" REM "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized File exists
"swg" "Google Inc." "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File exists
"tipguard.exe" "LAB1.DE" REM C:\Programme\sysguard\tipguard.exe File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"Adobe ARM" "Adobe Systems Incorporated" "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" File exists
"Adobe Reader Speed Launcher" "Adobe Systems Incorporated" "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" File exists
"Google Updater" "Google" "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -check_deprecation File exists
"iTunesHelper" "LAB1.DE" REM "C:\Programme\iTunes\iTunesHelper.exe" File exists
"MSSE" "Microsoft Corporation" "c:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey File exists
"OpwareSE2" "ScanSoft, Inc." "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" File exists
"QuickTime Task" "Apple Inc." "C:\Programme\QuickTime\QTTask.exe" -atboottime File exists
"RegSweep" "LAB1.DE" REM C:\Programme\PC_Fehler\RegSweep\RegSweep.exe -boot File exists
"TkBellExe" "RealNetworks, Inc." "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot File exists
"TrayServer" "MAGIX AG" C:\Programme\MAGIX\Video_deluxe_17_Plus\TrayServer.exe File exists
Print Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
"EPSON BiD Monitor1" "SEIKO EPSON CORPORATION" C:\WINDOWS\system32\EBPMON2.DLL File exists
"novaPDF Pro Server OEM 5 Monitor" "Softland" C:\WINDOWS\system32\novamnv5.dll File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe File exists
"Apple Mobile Device" (Apple Mobile Device) "Apple Inc." C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe File exists
"ArcSoft Connect Daemon" (ACDaemon) C:\WINDOWS\system32\drivers\ACDaemon.sys File not found
"Dienst "Bonjour"" (Bonjour Service) "Apple Inc." C:\Programme\Bonjour\mDNSResponder.exe File exists
"FABS - Helping agent for MAGIX media database" (Fabs) "MAGIX AG" C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe File exists
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) "MAGIX®" C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe File exists
"Google Software Updater" (gusvc) "Google" C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe File exists
"Google Update Service (gupdate1c98760928644a0)" (gupdate1c98760928644a0) "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
"InstallDriver Table Manager" (IDriverT) "Macrovision Corporation" C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe File exists
"iPod-Dienst" (iPod Service) "Apple Inc." C:\Programme\iPod\bin\iPodService.exe File exists
"Java Quick Starter" (JavaQuickStarterService) "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\jqs.exe File exists
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe File exists
"Microsoft Antimalware Service" (MsMpSvc) "Microsoft Corporation" c:\Programme\Microsoft Security Essentials\MsMpEng.exe File exists
"Microsoft Automated Troubleshooting Service" (MatSvc) "Microsoft Corporation" C:\Programme\Microsoft Fix it Center\Matsvc.exe File exists
"Sandboxie Service" (SbieSvc) "SANDBOXIE L.T.D" C:\Programme\PC_Fehler\SbieSvc.exe File exists
"Symantec Network Drivers Service" (SNDSrvc) "Symantec Corporation" C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe File exists
"Windows CardSpace" (idsvc) "Microsoft Corporation" c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe File exists
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) "Microsoft Corporation" c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe File exists
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe File exists
Winlogon
HKCU\Control Panel\IOProcs
"MVB" mvfs32.dll File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" appmgmts.dll File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"WgaLogon" "Microsoft Corporation" C:\WINDOWS\system32\WgaLogon.dll File exists
Winsock Providers
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
"mdnsNSP" "Apple Inc." C:\Programme\Bonjour\mdnsNSP.dll File exists

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus · 13.10.2010, 18:20

Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.

Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log.

mani · 14.10.2010, 08:09

Hier kommt der gewünschte log-file vom Bootkit Remover.
Gruß
mani

.\debug.cpp(238) : Debug log started at 14.10.2010 - 07:05:46
.\boot_cleaner.cpp(527) : Bootkit Remover
.\boot_cleaner.cpp(528) : (c) 2009 eSage Lab
.\boot_cleaner.cpp(529) : www.esagelab.com
.\boot_cleaner.cpp(533) : Program version: 1.2.0.0
.\boot_cleaner.cpp(540) : OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
.\debug.cpp(248) : **********************************************
.\debug.cpp(249) : *** [ LOADED MODULES INFORMATION ] ***********
.\debug.cpp(250) : **********************************************
.\debug.cpp(256) : 0x804d7000 0x00217380 "\WINDOWS\system32\ntoskrnl.exe"
.\debug.cpp(256) : 0x806ef000 0x00013d00 "\WINDOWS\system32\hal.dll"
.\debug.cpp(256) : 0xf7987000 0x00002000 "\WINDOWS\system32\KDCOM.DLL"
.\debug.cpp(256) : 0xf7897000 0x00003000 "\WINDOWS\system32\BOOTVID.dll"
.\debug.cpp(256) : 0xf75a7000 0x0002f000 "ACPI.sys"
.\debug.cpp(256) : 0xf7989000 0x00002000 "\WINDOWS\System32\DRIVERS\WMILIB.SYS"
.\debug.cpp(256) : 0xf75f7000 0x00010000 "pci.sys"
.\debug.cpp(256) : 0xf7607000 0x0000a000 "isapnp.sys"
.\debug.cpp(256) : 0xf7a4f000 0x00001000 "pciide.sys"
.\debug.cpp(256) : 0xf7707000 0x00006000 "\WINDOWS\System32\DRIVERS\PCIIDEX.SYS"
.\debug.cpp(256) : 0xf798b000 0x00002000 "intelide.sys"
.\debug.cpp(256) : 0xf7617000 0x0000b000 "MountMgr.sys"
.\debug.cpp(256) : 0xf74e8000 0x0001f000 "ftdisk.sys"
.\debug.cpp(256) : 0xf770f000 0x00005000 "PartMgr.sys"
.\debug.cpp(256) : 0xf7627000 0x00009000 "sfsync02.sys"
.\debug.cpp(256) : 0xf7637000 0x0000e000 "VolSnap.sys"
.\debug.cpp(256) : 0xf74d0000 0x00018000 "atapi.sys"
.\debug.cpp(256) : 0xf74b8000 0x00018000 "\WINDOWS\System32\DRIVERS\SCSIPORT.SYS"
.\debug.cpp(256) : 0xf7647000 0x00009000 "disk.sys"
.\debug.cpp(256) : 0xf7657000 0x0000d000 "\WINDOWS\System32\DRIVERS\CLASSPNP.SYS"
.\debug.cpp(256) : 0xf7498000 0x00020000 "fltmgr.sys"
.\debug.cpp(256) : 0xf7486000 0x00012000 "sr.sys"
.\debug.cpp(256) : 0xf746f000 0x00017000 "KSecDD.sys"
.\debug.cpp(256) : 0xf7b52000 0x0008d000 "Ntfs.sys"
.\debug.cpp(256) : 0xf7442000 0x0002d000 "NDIS.sys"
.\debug.cpp(256) : 0xf7667000 0x0000a000 "sisagp.sys"
.\debug.cpp(256) : 0xba7ec000 0x00014000 "sfvfs02.sys"
.\debug.cpp(256) : 0xf771f000 0x00008000 "sfhlp02.sys"
.\debug.cpp(256) : 0xba7da000 0x00012000 "sfdrv01.sys"
.\debug.cpp(256) : 0xf7677000 0x00010000 "ohci1394.sys"
.\debug.cpp(256) : 0xf7687000 0x0000e000 "\WINDOWS\system32\DRIVERS\1394BUS.SYS"
.\debug.cpp(256) : 0xba720000 0x0001a000 "Mup.sys"
.\debug.cpp(256) : 0xf76c7000 0x00010000 "\SystemRoot\system32\DRIVERS\nic1394.sys"
.\debug.cpp(256) : 0xba274000 0x0000a000 "\SystemRoot\System32\DRIVERS\intelppm.sys"
.\debug.cpp(256) : 0xb94cb000 0x003b6000 "\SystemRoot\system32\DRIVERS\ati2mtag.sys"
.\debug.cpp(256) : 0xb94b7000 0x00014000 "\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS"
.\debug.cpp(256) : 0xb948f000 0x00028000 "\SystemRoot\system32\DRIVERS\HDAudBus.sys"
.\debug.cpp(256) : 0xb9448000 0x00047000 "\SystemRoot\system32\DRIVERS\yk51x86.sys"
.\debug.cpp(256) : 0xf77ff000 0x00005000 "\SystemRoot\system32\DRIVERS\usbuhci.sys"
.\debug.cpp(256) : 0xb9426000 0x00022000 "\SystemRoot\system32\DRIVERS\USBPORT.SYS"
.\debug.cpp(256) : 0xb9362000 0x000c4000 "\SystemRoot\System32\DRIVERS\fdslbase.sys"
.\debug.cpp(256) : 0xf7807000 0x00007000 "\SystemRoot\System32\DRIVERS\fdc.sys"
.\debug.cpp(256) : 0xb934e000 0x00014000 "\SystemRoot\System32\DRIVERS\parport.sys"
.\debug.cpp(256) : 0xba264000 0x0000d000 "\SystemRoot\System32\DRIVERS\i8042prt.sys"
.\debug.cpp(256) : 0xf780f000 0x00006000 "\SystemRoot\System32\DRIVERS\mouclass.sys"
.\debug.cpp(256) : 0xba254000 0x00010000 "\SystemRoot\System32\DRIVERS\serial.sys"
.\debug.cpp(256) : 0xba6d8000 0x00004000 "\SystemRoot\System32\DRIVERS\serenum.sys"
.\debug.cpp(256) : 0xba244000 0x0000b000 "\SystemRoot\System32\DRIVERS\imapi.sys"
.\debug.cpp(256) : 0xf7817000 0x00008000 "\SystemRoot\system32\drivers\Afc.sys"
.\debug.cpp(256) : 0xf76d7000 0x00010000 "\SystemRoot\System32\DRIVERS\cdrom.sys"
.\debug.cpp(256) : 0xf76e7000 0x0000f000 "\SystemRoot\System32\DRIVERS\redbook.sys"
.\debug.cpp(256) : 0xb932b000 0x00023000 "\SystemRoot\System32\DRIVERS\ks.sys"
.\debug.cpp(256) : 0xf781f000 0x00006000 "\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys"
.\debug.cpp(256) : 0xf76f7000 0x0000d000 "\SystemRoot\System32\DRIVERS\avmcowan.sys"
.\debug.cpp(256) : 0xf7597000 0x0000c000 "\SystemRoot\System32\DRIVERS\avmdsloe.sys"
.\debug.cpp(256) : 0xf79b7000 0x00002000 "\SystemRoot\System32\Drivers\RootMdm.sys"
.\debug.cpp(256) : 0xf7717000 0x00008000 "\SystemRoot\System32\Drivers\Modem.SYS"
.\debug.cpp(256) : 0xf7587000 0x0000a000 "\SystemRoot\System32\DRIVERS\avmndsl.sys"
.\debug.cpp(256) : 0xb9238000 0x000f3000 "\SystemRoot\system32\DRIVERS\cfosspeed.sys"
.\debug.cpp(256) : 0xf7a96000 0x00001000 "\SystemRoot\System32\DRIVERS\audstub.sys"
.\debug.cpp(256) : 0xf7517000 0x0000d000 "\SystemRoot\System32\DRIVERS\rasl2tp.sys"
.\debug.cpp(256) : 0xba6bc000 0x00003000 "\SystemRoot\System32\DRIVERS\ndistapi.sys"
.\debug.cpp(256) : 0xb9221000 0x00017000 "\SystemRoot\System32\DRIVERS\ndiswan.sys"
.\debug.cpp(256) : 0xf7507000 0x0000b000 "\SystemRoot\System32\DRIVERS\raspppoe.sys"
.\debug.cpp(256) : 0xba7ca000 0x0000c000 "\SystemRoot\System32\DRIVERS\raspptp.sys"
.\debug.cpp(256) : 0xf7747000 0x00005000 "\SystemRoot\System32\DRIVERS\TDI.SYS"
.\debug.cpp(256) : 0xb9210000 0x00011000 "\SystemRoot\system32\DRIVERS\psched.sys"
.\debug.cpp(256) : 0xba7ba000 0x00009000 "\SystemRoot\System32\DRIVERS\msgpc.sys"
.\debug.cpp(256) : 0xf774f000 0x00005000 "\SystemRoot\System32\DRIVERS\ptilink.sys"
.\debug.cpp(256) : 0xf7757000 0x00005000 "\SystemRoot\System32\DRIVERS\raspti.sys"
.\debug.cpp(256) : 0xba7aa000 0x0000a000 "\SystemRoot\System32\DRIVERS\termdd.sys"
.\debug.cpp(256) : 0xf775f000 0x00007000 "\SystemRoot\System32\DRIVERS\kbdclass.sys"
.\debug.cpp(256) : 0xf79cf000 0x00002000 "\SystemRoot\System32\DRIVERS\swenum.sys"
.\debug.cpp(256) : 0xb90c2000 0x0005e000 "\SystemRoot\System32\DRIVERS\update.sys"
.\debug.cpp(256) : 0xba6b0000 0x00004000 "\SystemRoot\System32\DRIVERS\mssmbios.sys"
.\debug.cpp(256) : 0xba1e7000 0x00003000 "\SystemRoot\system32\drivers\WmBEnum.sys"
.\debug.cpp(256) : 0xba79a000 0x0000b000 "\SystemRoot\system32\drivers\WmXlCore.sys"
.\debug.cpp(256) : 0xb9094000 0x0002e000 "\SystemRoot\system32\DRIVERS\MarvinBus.sys"
.\debug.cpp(256) : 0xba76a000 0x0000a000 "\SystemRoot\System32\Drivers\NDProxy.SYS"
.\debug.cpp(256) : 0xac9c4000 0x005e2000 "\SystemRoot\system32\drivers\RtkHDAud.sys"
.\debug.cpp(256) : 0xac9a0000 0x00024000 "\SystemRoot\system32\drivers\portcls.sys"
.\debug.cpp(256) : 0xba74a000 0x0000f000 "\SystemRoot\system32\drivers\drmk.sys"
.\debug.cpp(256) : 0xba73a000 0x0000d000 "\SystemRoot\System32\DRIVERS\usbhub.sys"
.\debug.cpp(256) : 0xf79d9000 0x00002000 "\SystemRoot\System32\DRIVERS\USBD.SYS"
.\debug.cpp(256) : 0xf7767000 0x00005000 "\SystemRoot\System32\DRIVERS\flpydisk.sys"
.\debug.cpp(256) : 0xabf55000 0x00023000 "\SystemRoot\system32\DRIVERS\MpFilter.sys"
.\debug.cpp(256) : 0xf79db000 0x00002000 "\SystemRoot\System32\Drivers\Fs_Rec.SYS"
.\debug.cpp(256) : 0xf7a88000 0x00001000 "\SystemRoot\System32\Drivers\Null.SYS"
.\debug.cpp(256) : 0xf79dd000 0x00002000 "\SystemRoot\System32\Drivers\Beep.SYS"
.\debug.cpp(256) : 0xf7777000 0x00007000 "\SystemRoot\System32\DRIVERS\HIDPARSE.SYS"
.\debug.cpp(256) : 0xf777f000 0x00006000 "\SystemRoot\System32\drivers\vga.sys"
.\debug.cpp(256) : 0xf79df000 0x00002000 "\SystemRoot\System32\Drivers\mnmdd.SYS"
.\debug.cpp(256) : 0xf79e1000 0x00002000 "\SystemRoot\System32\DRIVERS\RDPCDD.sys"
.\debug.cpp(256) : 0xf7787000 0x00005000 "\SystemRoot\System32\Drivers\Msfs.SYS"
.\debug.cpp(256) : 0xf778f000 0x00008000 "\SystemRoot\System32\Drivers\Npfs.SYS"
.\debug.cpp(256) : 0xacff2000 0x00003000 "\SystemRoot\System32\DRIVERS\rasacd.sys"
.\debug.cpp(256) : 0xabf0c000 0x00013000 "\SystemRoot\System32\DRIVERS\ipsec.sys"
.\debug.cpp(256) : 0xabeb3000 0x00059000 "\SystemRoot\System32\DRIVERS\tcpip.sys"
.\debug.cpp(256) : 0xabe73000 0x00040000 "\SystemRoot\System32\Drivers\SYMTDI.SYS"
.\debug.cpp(256) : 0xabe4d000 0x00026000 "\SystemRoot\System32\DRIVERS\ipnat.sys"
.\debug.cpp(256) : 0xba2a4000 0x00009000 "\SystemRoot\System32\DRIVERS\wanarp.sys"
.\debug.cpp(256) : 0xabd85000 0x00028000 "\SystemRoot\System32\DRIVERS\netbt.sys"
.\debug.cpp(256) : 0xacfde000 0x00003000 "\SystemRoot\System32\drivers\ws2ifsl.sys"
.\debug.cpp(256) : 0xabd63000 0x00022000 "\SystemRoot\System32\drivers\afd.sys"
.\debug.cpp(256) : 0xba294000 0x00009000 "\SystemRoot\System32\DRIVERS\netbios.sys"
.\debug.cpp(256) : 0xabd38000 0x0002b000 "\SystemRoot\System32\DRIVERS\rdbss.sys"
.\debug.cpp(256) : 0xacfd6000 0x00004000 "\??\C:\WINDOWS\system32\drivers\pclepci.sys"
.\debug.cpp(256) : 0xabca0000 0x00070000 "\SystemRoot\System32\DRIVERS\mrxsmb.sys"
.\debug.cpp(256) : 0xf7577000 0x0000b000 "\SystemRoot\System32\Drivers\Fips.SYS"
.\debug.cpp(256) : 0xf7567000 0x0000f000 "\SystemRoot\system32\DRIVERS\arp1394.sys"
.\debug.cpp(256) : 0xf7797000 0x00008000 "\SystemRoot\system32\DRIVERS\usbccgp.sys"
.\debug.cpp(256) : 0xacfc6000 0x00003000 "\SystemRoot\System32\DRIVERS\hidusb.sys"
.\debug.cpp(256) : 0xf7557000 0x00009000 "\SystemRoot\System32\DRIVERS\HIDCLASS.SYS"
.\debug.cpp(256) : 0xf7547000 0x0000b000 "\SystemRoot\system32\drivers\lvusbsta.sys"
.\debug.cpp(256) : 0xf7537000 0x0000f000 "\SystemRoot\system32\drivers\usbaudio.sys"
.\debug.cpp(256) : 0xacfbe000 0x00004000 "\SystemRoot\System32\DRIVERS\kbdhid.sys"
.\debug.cpp(256) : 0xb9200000 0x00010000 "\SystemRoot\System32\Drivers\Cdfs.SYS"
.\debug.cpp(256) : 0xabc7e000 0x00018000 "\SystemRoot\System32\Drivers\dump_atapi.sys"
.\debug.cpp(256) : 0xf79e3000 0x00002000 "\SystemRoot\System32\Drivers\dump_WMILIB.SYS"
.\debug.cpp(256) : 0xbf800000 0x001c5000 "\SystemRoot\System32\win32k.sys"
.\debug.cpp(256) : 0xacfa6000 0x00003000 "\SystemRoot\System32\drivers\Dxapi.sys"
.\debug.cpp(256) : 0xf77a7000 0x00005000 "\SystemRoot\System32\watchdog.sys"
.\debug.cpp(256) : 0xbf000000 0x00012000 "\SystemRoot\System32\drivers\dxg.sys"
.\debug.cpp(256) : 0xba21e000 0x00001000 "\SystemRoot\System32\drivers\dxgthk.sys"
.\debug.cpp(256) : 0xbf012000 0x00053000 "\SystemRoot\System32\ati2dvag.dll"
.\debug.cpp(256) : 0xbf065000 0x00099000 "\SystemRoot\System32\ati2cqag.dll"
.\debug.cpp(256) : 0xbf0fe000 0x00084000 "\SystemRoot\System32\atikvmag.dll"
.\debug.cpp(256) : 0xbf182000 0x0004b000 "\SystemRoot\System32\atiok3x2.dll"
.\debug.cpp(256) : 0xbf1cd000 0x003a5000 "\SystemRoot\System32\ati3duag.dll"
.\debug.cpp(256) : 0xbf572000 0x0028d000 "\SystemRoot\System32\ativvaxx.dll"
.\debug.cpp(256) : 0xbffa0000 0x00046000 "\SystemRoot\System32\ATMFD.DLL"
.\debug.cpp(256) : 0xa98a6000 0x00020000 "\??\C:\Programme\PC_Fehler\SbieDrv.sys"
.\debug.cpp(256) : 0xa98f2000 0x00004000 "\SystemRoot\System32\DRIVERS\ndisuio.sys"
.\debug.cpp(256) : 0xa9661000 0x00015000 "\SystemRoot\system32\drivers\wdmaud.sys"
.\debug.cpp(256) : 0xa9a06000 0x0000f000 "\SystemRoot\system32\drivers\sysaudio.sys"
.\debug.cpp(256) : 0xf7527000 0x0000f000 "\SystemRoot\System32\drivers\avmport.sys"
.\debug.cpp(256) : 0xf79ed000 0x00002000 "\SystemRoot\System32\Drivers\ParVdm.SYS"
.\debug.cpp(256) : 0xa962e000 0x0000a000 "\SystemRoot\System32\DRIVERS\secdrv.sys"
.\debug.cpp(256) : 0xa9376000 0x00015000 "\??\C:\WINDOWS\System32\drivers\SLEE401.sys"
.\debug.cpp(256) : 0xa931e000 0x00058000 "\SystemRoot\System32\DRIVERS\srv.sys"
.\debug.cpp(256) : 0xf77df000 0x00006000 "\??\C:\WINDOWS\system32\drivers\symlcbrd.sys"
.\debug.cpp(256) : 0xa8d51000 0x00041000 "\SystemRoot\System32\Drivers\HTTP.sys"
.\debug.cpp(256) : 0xa8c8d000 0x00024000 "\SystemRoot\System32\Drivers\Fastfat.SYS"
.\debug.cpp(256) : 0xb9150000 0x00006000 "\SystemRoot\System32\Drivers\TDTCP.SYS"
.\debug.cpp(256) : 0xa8b52000 0x00023000 "\SystemRoot\System32\Drivers\RDPWD.SYS"
.\debug.cpp(256) : 0xf79b5000 0x00002000 "\SystemRoot\system32\DRIVERS\psi_mf.sys"
.\debug.cpp(256) : 0x7c910000 0x000b9000 "\WINDOWS\system32\ntdll.dll"
.\debug.cpp(263) : **********************************************
.\debug.cpp(307) : *** [ DEVICE OBJECTS INFORMATION ] ***********
.\debug.cpp(308) : **********************************************
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\D:"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_0905#4&3356750d&0&0001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000096"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDIS"
.\debug.cpp(400) : Destination "\Device\Ndis"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0004#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000053"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY1"
.\debug.cpp(400) : Destination "\Device\Video0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0F03#4&2d2d400&0#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\0000007f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{37B3ED1A-C4D0-4640-BDD0-083601A132D6}"
.\debug.cpp(400) : Destination "\Device\{37B3ED1A-C4D0-4640-BDD0-083601A132D6}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANBH#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000004b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{2CC60CBB-594E-4907-B71E-EF3159E25E46}"
.\debug.cpp(400) : Destination "\Device\{2CC60CBB-594E-4907-B71E-EF3159E25E46}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPPOEMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000004d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#AVMCOWANCI#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000003"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY2"
.\debug.cpp(400) : Destination "\Device\Video1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0003#{be472023-8177-11d3-87a1-00104be390af}"
.\debug.cpp(400) : Destination "\Device\0000005b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{71985f4a-1ca1-11d3-9cc8-00c04f7971e0}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#AVMNDSLCI#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000000c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ip"
.\debug.cpp(400) : Destination "\Device\Ip"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY3"
.\debug.cpp(400) : Destination "\Device\Video2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#CFOSSPEED_MP#0005#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000013"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_104C&DEV_8023&SUBSYS_815B1043&REV_00#4&23c0b1c&0&20F0#{6bdd1fc1-810f-11d0-bec7-08002be2092f}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0013"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\E:"
.\debug.cpp(400) : Destination "\Device\CdRom1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_0a01&MI_00#6&2b0414e6&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000009e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPSECDev"
.\debug.cpp(400) : Destination "\Device\IPSEC"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY4"
.\debug.cpp(400) : Destination "\Device\Video3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0401#4&2d2d400&0#{97f76ef0-f883-11d0-af1f-0000f800845c}"
.\debug.cpp(400) : Destination "\Device\0000007a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#CFOSSPEED_MP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000011"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_NDISWANIP#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000004c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#AVMDSLPPPOE#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000004"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomLITE-ON_DVD_SOHD-16P9SV_________________F$01____#5&287af2d9&0&0.1.0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T1L0-c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDPROXY"
.\debug.cpp(400) : Destination "\Device\NDProxy"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\DISPLAY5"
.\debug.cpp(400) : Destination "\Device\Video4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{02E70CC4-E7D4-46C1-848E-9893CFD8AEB4}"
.\debug.cpp(400) : Destination "\Device\{02E70CC4-E7D4-46C1-848E-9893CFD8AEB4}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\$VDMLPT1"
.\debug.cpp(400) : Destination "\Device\ParallelVdm0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_265A&SUBSYS_80A61043&REV_03#3&11583659&0&EA#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0006"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3c0d501a-140b-11d1-b40f-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{fd0a5af4-b41d-11d2-9c95-00c04f7971e0}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfsync02i"
.\debug.cpp(400) : Destination "\Device\sfsync02i"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_0a01&MI_00#6&2b0414e6&0&0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000009e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5D6F&SUBSYS_1601174B&REV_00#4&37ad8b77&0&0108#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0016"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4167B_______________DL11____#4445393635433837324241422020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WMIDataDevice"
.\debug.cpp(400) : Destination "\Device\WMIDataDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_045e&Pid_0008#7&29380954&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\0000009f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM1"
.\debug.cpp(400) : Destination "\Device\Serial0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{dff220f3-f70f-11d0-b917-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\COM2"
.\debug.cpp(400) : Destination "\Device\Serial1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PIPE"
.\debug.cpp(400) : Destination "\Device\NamedPipe"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{2eb07ea0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfhlp02i"
.\debug.cpp(400) : Destination "\Device\sfhlp02i"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4167B_______________DL11____#4445393635433837324241422020202020202020#{1186654d-47b8-48b9-beb9-7df113ae3c67}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\UNC"
.\debug.cpp(400) : Destination "\Device\Mup"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPNAT"
.\debug.cpp(400) : Destination "\Device\IPNAT"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PSched"
.\debug.cpp(400) : Destination "\Device\PSched"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{0a4252a0-7e70-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#AVMMODEM#avm6#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) : Destination "\Device\0000000b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVM ISDN Custom Config"
.\debug.cpp(400) : Destination "\Device\0000000b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GEARAspiWDMDevice"
.\debug.cpp(400) : Destination "\Device\GEARAspiWDMDevice"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgrMsg"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgrMsg"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD0"
.\debug.cpp(400) : Destination "\Device\USBFDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Tcp"
.\debug.cpp(400) : Destination "\Device\Tcp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&17adc842&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#AVMMODEM#avm4#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) : Destination "\Device\00000009"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#AVMMODEM#avm3#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) : Destination "\Device\00000008"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVM ISDN FAX (G3)"
.\debug.cpp(400) : Destination "\Device\00000009"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LCD"
.\debug.cpp(400) : Destination "\Device\VideoPdo0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD1"
.\debug.cpp(400) : Destination "\Device\USBFDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{DBC5E994-0259-4E72-8801-122FED1B12AC}"
.\debug.cpp(400) : Destination "\Device\{DBC5E994-0259-4E72-8801-122FED1B12AC}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PTIMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000055"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#AVMMODEM#avm5#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) : Destination "\Device\0000000a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfdrv01"
.\debug.cpp(400) : Destination "\Device\sfdrv01"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PhysicalDrive0"
.\debug.cpp(400) : Destination "\Device\Harddisk0\DR0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PRN"
.\debug.cpp(400) : Destination "\DosDevices\LPT1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD2"
.\debug.cpp(400) : Destination "\Device\USBFDO-2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_11AB&DEV_4362&SUBSYS_81421043&REV_19#4&1d332a10&0&00E0#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0017"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{cf1dda2c-9743-11d0-a3ee-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{53172480-4791-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1002&DEV_5D4F&SUBSYS_1600174B&REV_00#4&37ad8b77&0&0008#{5b45201d-f2f2-4f3b-85bb-30ff1f953599}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0015"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVM ISDN Internet (PPP over ISDN)"
.\debug.cpp(400) : Destination "\Device\00000005"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfvfs02"
.\debug.cpp(400) : Destination "\Device\sfvfs02"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#FixedButton#2&daba3ff&1#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000065"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVMISDN1"
.\debug.cpp(400) : Destination "\Device\AVMPORT00"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sysaudio"
.\debug.cpp(400) : Destination "\Device\sysaudio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\fsWrap"
.\debug.cpp(400) : Destination "\Device\FsWrap"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HCD3"
.\debug.cpp(400) : Destination "\Device\USBFDO-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PSCHEDMP#0002#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000051"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{016820A6-C23F-42DD-A2A0-07DF09EE526D}"
.\debug.cpp(400) : Destination "\Device\{016820A6-C23F-42DD-A2A0-07DF09EE526D}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom0"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVMISDN2"
.\debug.cpp(400) : Destination "\Device\AVMPORT01"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCLEPCIDevice0"
.\debug.cpp(400) : Destination "\Device\PCLEPCIDevice0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#AVMMODEM#avm2#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) : Destination "\Device\00000007"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVM ISDN SoftCompression X.75-V.42bis"
.\debug.cpp(400) : Destination "\Device\00000007"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CdRom1"
.\debug.cpp(400) : Destination "\Device\CdRom1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVMISDN3"
.\debug.cpp(400) : Destination "\Device\AVMPORT02"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_1131&DEV_5402&SUBSYS_0F001244&REV_83#4&23c0b1c&0&50F0#{02744655-a4dd-4698-91ac-72061930da96}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0014"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2659&SUBSYS_80A61043&REV_03#3&11583659&0&E9#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0005"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0C0C#aa#{4afa3d53-74a7-11d0-be5e-00a0c9062857}"
.\debug.cpp(400) : Destination "\Device\00000064"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Global"
.\debug.cpp(400) : Destination "\GLOBAL??"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVMISDN4"
.\debug.cpp(400) : Destination "\Device\AVMPORT03"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) : Destination "\Device\00000081"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Secdrv"
.\debug.cpp(400) : Destination "\Device\Secdrv"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVMISDN5"
.\debug.cpp(400) : Destination "\Device\AVMPORT04"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#2#{86e0d1e0-8089-11d0-9ce4-08003e301f73}"
.\debug.cpp(400) : Destination "\Device\00000082"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\cFosSpeed$d"
.\debug.cpp(400) : Destination "\Device\cFosSpeed$d"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVMISDN6"
.\debug.cpp(400) : Destination "\Device\AVMPORT05"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad809c00-7b88-11d0-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{9ea331fa-b91b-45f8-9285-bd2bc77afcde}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_0905#4&3356750d&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000096"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_045e&Pid_0008#6&19d9ad1a&0&3#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-6"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_15_Model_4#_0#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination "\Device\0000005f"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVM ISDN Mailbox (X.75)"
.\debug.cpp(400) : Destination "\Device\00000008"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{ec521d90-a9c4-11da-978d-000777640932}"
.\debug.cpp(400) : Destination "\Device\Floppy0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVMISDN7"
.\debug.cpp(400) : Destination "\Device\AVMPORT06"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ARP1394"
.\debug.cpp(400) : Destination "\Device\ARP1394"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&28e3d985&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-3"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{07dad660-22f1-11d1-a9f4-00c04fbbde8f}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{0B093B88-E81E-4D1D-8527-5E83E6AE44F5}"
.\debug.cpp(400) : Destination "\Device\{0B093B88-E81E-4D1D-8527-5E83E6AE44F5}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{8210E4EF-83B8-4173-AFA6-F2A051C1FE46}"
.\debug.cpp(400) : Destination "\Device\{8210E4EF-83B8-4173-AFA6-F2A051C1FE46}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomLITE-ON_DVD_SOHD-16P9SV_________________F$01____#5&287af2d9&0&0.1.0#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T1L0-c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#1#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\00000081"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{94DA7F0A-D8AE-4C24-A61C-9CC2820DB415}"
.\debug.cpp(400) : Destination "\Device\{94DA7F0A-D8AE-4C24-A61C-9CC2820DB415}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPTENUM#MicrosoftRawPort#5&2b61a575&0&LPT1#{811fc6a5-f728-11d0-a537-0000f8753ed1}"
.\debug.cpp(400) : Destination "\Device\Parallel0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{627CB3C2-9A91-4330-AFE8-3036939ACBDA}"
.\debug.cpp(400) : Destination "\Device\{627CB3C2-9A91-4330-AFE8-3036939ACBDA}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfdrv01i"
.\debug.cpp(400) : Destination "\Device\sfdrv01i"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MountPointManager"
.\debug.cpp(400) : Destination "\Device\MountPointManager"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#DiskSAMSUNG_HD160JJ_________________________WU100-33#30534838314a5930364332373738202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP1T0L0-17"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_L2TPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000004a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0003#{a530a220-8e1d-11d3-87a1-00104be390af}"
.\debug.cpp(400) : Destination "\Device\0000005b"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfsync02"
.\debug.cpp(400) : Destination "\Device\sfsync02"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{0a03a7b0-a9c4-11da-978b-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\WanArp"
.\debug.cpp(400) : Destination "\Device\WANARP"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046a&Pid_0003#5&25047430&0&2#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_0905#4&3356750d&0&0001#{86841137-ed8e-4d97-9975-f2ed56b4430e}"
.\debug.cpp(400) : Destination "\Device\00000096"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{C72FA54E-86B4-4212-8F89-716ECF296676}"
.\debug.cpp(400) : Destination "\Device\{C72FA54E-86B4-4212-8F89-716ECF296676}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVM ISDN RAS (PPP over ISDN)"
.\debug.cpp(400) : Destination "\Device\00000006"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfhlp02"
.\debug.cpp(400) : Destination "\Device\sfhlp02"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#ftdisk#0000#{53f5630e-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\00000014"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{0a03a7b1-a9c4-11da-978b-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\CdRom0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\STORAGE#Volume#1&30a96598&0&Signature81128112Offset7E00Length2543150400#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\A:"
.\debug.cpp(400) : Destination "\Device\Floppy0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_0905#4&3356750d&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\00000096"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANIP"
.\debug.cpp(400) : Destination "\Device\NdisWanIp"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\sfvfs02i"
.\debug.cpp(400) : Destination "\Device\sfvfs02i"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788}"
.\debug.cpp(400) : Destination "\Device\KSENUM#00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{bf963d80-c559-11d0-8a2b-00a0c9255ac1}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi0:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_0a01#5&3ad6b64d&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-5"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_265B&SUBSYS_80A61043&REV_03#3&11583659&0&EB#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0007"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\CAPI201"
.\debug.cpp(400) : Destination "\Device\CAPI201"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FDC#GENERIC_FLOPPY_DRIVE#5&559926a&0&0#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\FloppyPDO0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HDAUDIO#FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_0905#4&3356750d&0&0001#{dda54a40-1e4c-11d1-a050-405705c10000}"
.\debug.cpp(400) : Destination "\Device\00000096"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IDE#CdRomHL-DT-ST_DVDRAM_GSA-4167B_______________DL11____#4445393635433837324241422020202020202020#{53f56308-b6bf-11d0-94f2-00a0c91efb8b}"
.\debug.cpp(400) : Destination "\Device\Ide\IdeDeviceP0T0L0-4"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0004#{7856f5dd-4d85-43c7-a365-669a03011f40}"
.\debug.cpp(400) : Destination "\Device\0000005c"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{160D8B3D-BA5D-4CBC-98E1-A860F66AD30F}"
.\debug.cpp(400) : Destination "\Device\{160D8B3D-BA5D-4CBC-98E1-A860F66AD30F}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{AC8260F4-BFCC-4384-87CC-0A226F121BDE}"
.\debug.cpp(400) : Destination "\Device\{AC8260F4-BFCC-4384-87CC-0A226F121BDE}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\1394BUS0"
.\debug.cpp(400) : Destination "\Device\1394BUS0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&23e7fcf&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#MS_PPTPMINIPORT#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\0000004e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{4747b320-62ce-11cf-a5d6-28db04c10000}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#AVMMODEM#avm1#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) : Destination "\Device\00000006"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK1"
.\debug.cpp(400) : Destination "\Device\ParTechInc0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}"
.\debug.cpp(400) : Destination "\Device\00000058"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISTAPI"
.\debug.cpp(400) : Destination "\Device\NdisTapi"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NdisWan"
.\debug.cpp(400) : Destination "\Device\NdisWan"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AscKmd"
.\debug.cpp(400) : Destination "\Device\AscKmd"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi1:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\SymTDI"
.\debug.cpp(400) : Destination "\Device\SymTDI"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\IPMULTICAST"
.\debug.cpp(400) : Destination "\Device\IPMULTICAST"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\LPT1"
.\debug.cpp(400) : Destination "\Device\Parallel0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#AVMCOWANCI#0000#{ad498944-762f-11d0-8dcb-00c04fc3358c}"
.\debug.cpp(400) : Destination "\Device\00000002"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NDISWANBH"
.\debug.cpp(400) : Destination "\Device\NdisWanBh"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK2"
.\debug.cpp(400) : Destination "\Device\ParTechInc1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Shadow"
.\debug.cpp(400) : Destination "\Device\LanmanRedirector"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046a&Pid_0001#6&19d9ad1a&0&5#{a5dcbf10-6530-11d2-901f-00c04fb951ed}"
.\debug.cpp(400) : Destination "\Device\USBPDO-7"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#PNP0501#2#{4d36e978-e325-11ce-bfc1-08002be10318}"
.\debug.cpp(400) : Destination "\Device\00000082"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PTILINK3"
.\debug.cpp(400) : Destination "\Device\ParTechInc2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{88F4499C-0CEC-495C-AE54-582D40C05918}"
.\debug.cpp(400) : Destination "\Device\{88F4499C-0CEC-495C-AE54-582D40C05918}"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FltMgr"
.\debug.cpp(400) : Destination "\FileSystem\Filters\FltMgr"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\FtControl"
.\debug.cpp(400) : Destination "\Device\FtControl"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\C:"
.\debug.cpp(400) : Destination "\Device\HarddiskVolume1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\MAILSLOT"
.\debug.cpp(400) : Destination "\Device\MailSlot"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AUX"
.\debug.cpp(400) : Destination "\DosDevices\COM1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\GLOBALROOT"
.\debug.cpp(400) : Destination ""
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#Vid_046d&Pid_0a01&MI_00#6&2b0414e6&0&0000#{65e8773e-8f56-11d0-a3b9-00a0c9223196}"
.\debug.cpp(400) : Destination "\Device\0000009e"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Ndisuio"
.\debug.cpp(400) : Destination "\Device\Ndisuio"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_MOU#0000#{378de44c-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000057"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Scsi2:"
.\debug.cpp(400) : Destination "\Device\Ide\IdePort2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\NUL"
.\debug.cpp(400) : Destination "\Device\Null"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\ACPI#GenuineIntel_-_x86_Family_15_Model_4#_1#{97fadb10-4e33-40ae-359c-8bef029dbdd0}"
.\debug.cpp(400) : Destination "\Device\00000060"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Aaspi0"
.\debug.cpp(400) : Destination "\Device\Aaspi0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Volume{0a03a7b2-a9c4-11da-978b-806d6172696f}"
.\debug.cpp(400) : Destination "\Device\CdRom1"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046a&Pid_0001#7&1f3b408d&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
.\debug.cpp(400) : Destination "\Device\000000a0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\A102Root"
.\debug.cpp(400) : Destination "\Device\A102Root"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\HID#Vid_046a&Pid_0001#7&1f3b408d&0&0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\000000a0"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#RDP_KBD#0000#{884b96c3-56ef-11d1-bc8c-00a0c91405dd}"
.\debug.cpp(400) : Destination "\Device\00000056"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\USB#ROOT_HUB#4&2b857f1&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}"
.\debug.cpp(400) : Destination "\Device\USBPDO-2"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\Root#AVMMODEM#avm0#{2c7089aa-2e0e-11d1-b114-00c04fc2aae4}"
.\debug.cpp(400) : Destination "\Device\00000005"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\AVM ISDN Analog Modem (V.32bis)"
.\debug.cpp(400) : Destination "\Device\0000000a"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\symlcbrd"
.\debug.cpp(400) : Destination "\Device\SymantecBiosReader"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\PCI#VEN_8086&DEV_2658&SUBSYS_80A61043&REV_03#3&11583659&0&E8#{3abf6f2d-71c4-462a-8a92-1e6861e6af27}"
.\debug.cpp(400) : Destination "\Device\NTPNP_PCI0004"
.\debug.cpp(409) : --
.\debug.cpp(369) : SymbolicLink "\GLOBAL??\{81E16A93-CA5C-44CD-BD4D-66239A31FD20}"
.\debug.cpp(400) : Destination "\Device\{81E16A93-CA5C-44CD-BD4D-66239A31FD20}"
.\debug.cpp(409) : --
.\debug.cpp(453) : **********************************************
.\boot_cleaner.cpp(565) : System volume is \\.\C:
.\boot_cleaner.cpp(600) : \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
.\boot_cleaner.cpp(276) : Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd
.\boot_cleaner.cpp(1060) :
.\boot_cleaner.cpp(1061) : Size Device Name MBR Status
.\boot_cleaner.cpp(1062) : --------------------------------------------
.\boot_cleaner.cpp(1106) : 149 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
.\boot_cleaner.cpp(1112) :
.\boot_cleaner.cpp(1151) : Done;

cosinus · 15.10.2010, 11:24

Zitat:

149 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

mani · 15.10.2010, 19:34

Hallo Arne,
ich fasse es nicht. Ich hoffte, alles ist vorbei, nun werden immer noch Plagegeister entdeckt.
Gruß
mani

Nachfogend die Scans:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/15/2010 at 08:24 PM

Application Version : 4.44.1000

Core Rules Database Version : 5688
Trace Rules Database Version: 3500

Scan type : Complete Scan
Total Scan Time : 02:35:01

Memory items scanned : 438
Memory threats detected : 0
Registry items scanned : 9183
Registry threats detected : 27
File items scanned : 295454
File threats detected : 4

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\steinecke\Cookies\steinecke@doubleclick[1].txt

Dialer.VacPro
HKCR\TypeLib\{4CAB2947-C1D1-4233-AA2E-FE05362A5945}
HKCR\TypeLib\{4CAB2947-C1D1-4233-AA2E-FE05362A5945}\2.0
HKCR\TypeLib\{4CAB2947-C1D1-4233-AA2E-FE05362A5945}\2.0\0
HKCR\TypeLib\{4CAB2947-C1D1-4233-AA2E-FE05362A5945}\2.0\FLAGS
HKCR\TypeLib\{4CAB2947-C1D1-4233-AA2E-FE05362A5945}\2.0\HELPDIR
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/int_ver34.ocx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/int_ver34.ocx#.Owner
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/int_ver34.ocx#{A1426AC5-8CE5-4A00-B71E-011D35709AC6}
HKCR\Interface\{64DF7061-17E8-4063-9723-27428076DE26}
HKCR\Interface\{64DF7061-17E8-4063-9723-27428076DE26}\ProxyStubClsid
HKCR\Interface\{64DF7061-17E8-4063-9723-27428076DE26}\ProxyStubClsid32
HKCR\Interface\{64DF7061-17E8-4063-9723-27428076DE26}\TypeLib
HKCR\Interface\{64DF7061-17E8-4063-9723-27428076DE26}\TypeLib#Version
HKCR\Interface\{DC7584B0-2972-41A3-9965-29EB177E6160}
HKCR\Interface\{DC7584B0-2972-41A3-9965-29EB177E6160}\ProxyStubClsid
HKCR\Interface\{DC7584B0-2972-41A3-9965-29EB177E6160}\ProxyStubClsid32
HKCR\Interface\{DC7584B0-2972-41A3-9965-29EB177E6160}\TypeLib
HKCR\Interface\{DC7584B0-2972-41A3-9965-29EB177E6160}\TypeLib#Version

Unclassified.Oreans32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{74A9B72B-E8D2-486F-85D1-75C915D8CA4C}\RP14\A0001099.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{74A9B72B-E8D2-486F-85D1-75C915D8CA4C}\RP14\A0001100.EXE

Rogue.Agent/Gen-Nullo[DLL]
C:\WINDOWS\SYSTEM32\SCHECKREG.DLL

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4833

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.10.2010 16:56:29
mbam-log-2010-10-15 (16-56-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 394273
Laufzeit: 1 Stunde(n), 43 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 15.10.2010, 20:12

Da hat SUPERAntiSpyware nur Überreste gefunden so wie es aussieht. Malwarebytes hat garnichts mehr entdeckt.

Wenn Du willst nochmal Nachkontrolle:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

mani · 16.10.2010, 08:13

Hallo Arne,
hier das gewünschte Log-file:

Gruß
ManfredOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 16.10.2010 08:29:23 - Run 2
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\xxx\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 83,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 3000 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 60,56 Gb Free Space | 40,63% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC1
Current User Name: xxx
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.10.01 08:40:39 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\MFTools\OTL.exe
PRC - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.03.25 21:40:44 | 000,017,904 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.07.27 08:30:02 | 000,068,856 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2006.07.31 17:03:46 | 000,035,416 | ---- | M] (McAfee, Inc.) -- C:\Programme\SiteAdvisor\6172\SiteAdv.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.10.01 08:40:39 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\MFTools\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.04.14 07:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2007.09.07 09:18:36 | 000,011,552 | ---- | M] () -- C:\Programme\SiteAdvisor\6172\saHook.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (RDSessMgr)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [Disabled | Stopped] --  -- (avast! Web Scanner)
SRV - File not found [Disabled | Stopped] --  -- (avast! Mail Scanner)
SRV - File not found [Disabled | Stopped] --  -- (avast! Antivirus)
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - File not found [On_Demand | Stopped] --  -- (ACDaemon)
SRV - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.08.09 12:03:08 | 000,075,496 | ---- | M] (SANDBOXIE L.T.D) [Auto | Stopped] -- C:\Programme\PC_Fehler\SbieSvc.exe -- (SbieSvc)
SRV - [2010.04.10 17:05:58 | 000,266,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Fix it Center\Matsvc.exe -- (MatSvc)
SRV - [2010.03.25 21:40:44 | 000,017,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe -- (MsMpSvc)
SRV - [2010.03.18 13:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.08.27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Unknown | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008.08.07 11:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2007.09.07 09:18:36 | 000,341,280 | ---- | M] () [Disabled | Stopped] -- C:\Programme\SiteAdvisor\6172\SAService.exe -- (SiteAdvisor Service)
SRV - [2006.01.09 14:12:18 | 001,119,888 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
SRV - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005.11.21 10:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.21 22:32:12 | 000,206,552 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe -- (SNDSrvc)
SRV - [2002.02.22 19:24:22 | 000,053,248 | ---- | M] () [Service] [Disabled | Stopped] -- C:\WINDOWS\system32\slee401.exe -- (SLEE_401_SERVICE) Steganos Live Encryption Engine (Version 401)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - File not found [Kernel | System | Stopped] -- C:\Dokumente und Einstellungen\xxx\Desktop\SASKUTIL.SYS -- (SASKUTIL)
DRV - File not found [Kernel | System | Stopped] -- C:\Dokumente und Einstellungen\xxx\Desktop\SASDIFSV.SYS -- (SASDIFSV)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\maxivista.sys -- (maxivista)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\TEMP\catchme.sys -- (catchme)
DRV - [2010.08.09 12:03:04 | 000,123,112 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- C:\Programme\PC_Fehler\SbieDrv.sys -- (SbieDrv)
DRV - [2010.07.07 16:05:32 | 000,014,904 | ---- | M] (Secunia) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.04.06 18:13:04 | 005,912,096 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010.03.25 21:30:22 | 000,151,216 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\MpFilter.sys -- (MpFilter)
DRV - [2009.10.27 13:44:42 | 000,956,120 | ---- | M] (cFos Software GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cfosspeed.sys -- (cFosSpeed)
DRV - [2009.04.28 09:13:24 | 003,565,568 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.09.24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2008.09.19 09:04:00 | 000,290,432 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008.04.14 00:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.14 00:16:22 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\61883.sys -- (61883)
DRV - [2008.04.14 00:16:22 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc)
DRV - [2008.04.14 00:16:10 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV)
DRV - [2008.04.14 00:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.14 00:06:40 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2008.04.13 22:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2006.11.10 16:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2006.01.09 14:12:18 | 000,010,344 | ---- | M] (Symantec Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\symlcbrd.sys -- (symlcbrd)
DRV - [2005.12.21 10:14:52 | 000,100,957 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emDevice.sys -- (DCamUSBEMPIA)
DRV - [2005.12.21 10:14:52 | 000,019,712 | ---- | M] (Pinnacle Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emAudio.sys -- (emAudio)
DRV - [2005.12.21 10:14:52 | 000,005,245 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emFilter.sys -- (FiltUSBEMPIA)
DRV - [2005.12.21 10:14:52 | 000,004,493 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emScan.sys -- (ScanUSBEMPIA)
DRV - [2005.08.24 15:55:50 | 000,066,560 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.10 16:06:30 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2005.08.10 14:44:06 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.06.08 02:00:00 | 000,799,488 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fdslbase.sys -- (FDSLBASE) AVM FRITZ!Card DSL (WinXP/2000)
DRV - [2005.06.08 02:00:00 | 000,053,248 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2005.06.08 02:00:00 | 000,045,440 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmdsloe.sys -- (AVMDSLPPPOE)
DRV - [2005.06.08 02:00:00 | 000,038,992 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmndsl.sys -- (AVMNDSL)
DRV - [2005.06.02 19:28:38 | 000,171,008 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2005.05.16 15:20:40 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.02.09 11:59:00 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI)
DRV - [2005.01.31 12:20:04 | 000,211,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2005.01.31 12:12:46 | 000,022,016 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2005.01.21 22:31:50 | 000,267,384 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS -- (SYMTDI)
DRV - [2005.01.21 22:31:48 | 000,026,424 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV)
DRV - [2005.01.07 17:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HdAudio.sys -- (HdAudAddService)
DRV - [2004.10.29 16:50:00 | 002,826,944 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2004.05.24 14:35:06 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2004.04.14 11:08:00 | 000,044,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2004.04.14 11:08:00 | 000,021,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2004.04.14 11:08:00 | 000,010,144 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2004.04.14 11:08:00 | 000,005,600 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid)
DRV - [2004.01.07 08:05:44 | 000,705,536 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmuda2.sys -- (cmuda2)
DRV - [2002.09.11 02:00:00 | 000,484,176 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2002.09.11 02:00:00 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2002.08.29 14:00:00 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2002.08.29 14:00:00 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2002.08.16 07:21:30 | 000,018,118 | R--- | M] (CASIO COMPUTER CO., LTD.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pl40rwdm.sys -- (PL-40R)
DRV - [2002.07.10 23:39:34 | 000,032,256 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2002.02.22 19:22:06 | 000,083,472 | ---- | M] () [Driver] [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\slee401.sys -- (SLEE_401_DRIVER) Steganos Live Encryption Engine (Version 401)
DRV - [2001.11.06 17:36:08 | 000,025,856 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\ULTRA.SYS -- (ultra)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = hxxp://www.startseite.de/
IE - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.09.07 15:48:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Dokumente und Einstellungen\mani\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\components [2010.10.15 11:08:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Dokumente und Einstellungen\mani\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\plugins [2010.10.15 11:07:57 | 000,000,000 | ---D | M]
 
[2010.03.29 16:02:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions
[2010.09.29 16:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\9ipnrpfi.default\extensions
[2010.03.29 16:02:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\9ipnrpfi.default\extensions\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}
[2010.03.29 16:02:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\9ipnrpfi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.03.29 16:02:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\9ipnrpfi.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.03.29 16:02:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\9ipnrpfi.default\extensions\{6b9c3e37-fcbd-4834-a71a-fa45c106a001}
[2010.03.29 16:02:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\9ipnrpfi.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.03.29 16:02:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\9ipnrpfi.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[2010.03.29 16:02:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\9ipnrpfi.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
[2010.03.29 16:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\9ipnrpfi.default\extensions\chenyanxu8821@163.com
[2010.03.29 16:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\9ipnrpfi.default\extensions\speedtest@gotomyhelp.com
[2010.05.26 15:18:50 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\9ipnrpfi.default\searchplugins\askcom.xml
[2010.10.14 17:26:33 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.14 17:26:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.03.27 11:00:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
 
O1 HOSTS File: ([2010.10.12 12:58:50 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll ()
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - HKLM..\Run: [iTunesHelper]  File not found
O4 - HKLM..\Run: [MSSE] c:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [RegSweep]  File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_17_Plus\Trayserver.exe (MAGIX AG)
O4 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005..\Run: [Alltagsplaner] C:\Programme\Alltags-Planer\Planer.exe (Heiko Pruess - www.alltagsprogramme.de)
O4 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005..\Run: [AutoStart-Manager]  File not found
O4 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005..\Run: [SandboxieControl] C:\Programme\PC_Fehler\SbieCtrl.exe (SANDBOXIE L.T.D)
O4 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005..\Run: [Skype]  File not found
O4 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005..\Run: [tipguard.exe]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\HelpAssistant\Startmenü\Programme\Autostart\Secunia PSI.lnk = C:\Programme\PC_Fehler\PSI\psi.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Secunia PSI.lnk = C:\Programme\PC_Fehler\PSI\psi.exe (Secunia)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Download all 4shared files - C:\Programme\4shared Desktop\down_all.htm ()
O8 - Extra context menu item: &Download using 4shared Desktop - C:\Programme\4shared Desktop\down_link.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains:   ([]msn in My Computer)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: 1und1.com ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: 1und1.de ([login] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: cortalconsors.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: dresdner-privat.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: entriq.net ([man] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: fundorado.de ([www] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: fundorado.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: impotenz-selbsthilfe.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: iww.de ([www.blopress] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: medikamente-im-test.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: orchideen-kuhlmann.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: orchideen-wichmann.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: photocolor.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: profidialer.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: scotts-celaflor.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: t-online.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Domains: vhs-kampus.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Ranges: Range1 ([https] in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4218965269-46187396-1824386621-1005\..Trusted Ranges: Range2 ([*] in Lokales Intranet)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_17-windows-i586.cab (Java Plug-in 1.4.2_17)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\siteadvisor {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.11.30 11:25:26 | 000,000,087 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk - Reg Error: Value error. - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Alltags-Planer (Ausgabe).lnk - C:\Programme1\Alltags-Planer\Planer.exe - (Heiko Pruess - www.alltagsprogramme.de)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NkvMon.exe.lnk - C:\Programme\Nikon\NkView6\NkvMon.exe - (Nikon Corporation)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: MsMpSvc - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: MsMpSvc - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr -  File not found
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {057997dd-71e4-43cc-b161-3f8180691a9e} - Q824145
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {2298d453-bcae-4519-bf33-1cbf3faf1524} - Q867801
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2cc9d512-6db6-4f1c-8979-9a41fae88de0} - Q837009
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {377483c2-e4b4-4ee8-b577-9aed264c8735} - Q822925
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {3e7bb08a-a7a3-4692-8eac-ac5e7895755b} - KB834707
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5f3c70b3-ac2f-432c-8f9c-1624df61f54f} - Microsoft Data Access Components KB870669
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {795d0712-722c-43ec-906a-fc5e678eada9} - Q831167
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {96543d59-497a-4801-a1f3-5936aacaf7b1} - Q828750
ActiveX: {abcdf74f-9a64-4e6e-b8eb-6e5a41de6550} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {BC44F053-C22D-4BEF-B9FB-3CD538460A65} - T-Online Toolbar
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {eddbec60-89cb-44ef-8291-0850fd28ff6a} - Q832894
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: {f5173cf0-1dfb-4978-8e50-a90169ee7ca9} - Q823353
ActiveX: {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - Q330994
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{FD1C598E-2292-4FEE-A62E-D9E7214B1C61} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Ligos Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\IR32_32.DLL ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\IR32_32.DLL ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Ligos Corporation)
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\iyvu9_32.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.10.16 07:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.10.15 17:01:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.14 09:04:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\bootkit_remover
[2010.10.13 09:20:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\osam
[2010.10.12 13:23:08 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.10.12 13:14:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.10.11 12:32:00 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.10.11 12:27:42 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.11 12:27:42 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.11 12:27:42 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.11 12:27:42 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.10.11 12:27:01 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.11 12:18:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Registry_Backup
[2010.10.11 12:17:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent
[2010.10.11 08:33:18 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.10.10 15:22:33 | 000,000,000 | ---D | C] -- C:\Programme\FSX Banking Camera
[2010.10.01 12:25:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\Gmer
[2010.10.01 09:01:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.01 08:58:13 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.10.01 08:39:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\MFTools
[2010.09.29 15:56:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\FFOutput
[2010.09.29 15:55:44 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2010.09.26 12:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\MAGIX Downloads
[2010.09.26 12:16:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\MAGIX
[2010.09.26 12:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\MAGIX_MusicEditor
[2010.09.26 12:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Xara
[2010.09.26 11:55:14 | 000,000,000 | ---D | C] -- C:\Programme\MAGIX
[2010.09.26 11:55:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.09.26 11:55:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MAGIX Services
[2010.09.21 15:31:45 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.09.17 08:14:37 | 000,000,000 | ---D | C] -- C:\Programme\Quicken2011
[2010.09.11 16:21:04 | 000,000,000 | R--D | C] -- C:\Sandbox
[2010.09.10 15:00:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.09.09 17:16:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\IECompatCache
[2010.09.09 15:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.09.09 15:36:19 | 000,161,296 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.09.08 09:33:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\FixItCenter
[2010.09.08 09:28:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\MATS
[2010.09.08 09:28:10 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Fix it Center
[2010.09.07 15:47:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2010.09.04 17:29:55 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Essentials
[2010.09.04 17:14:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.09.04 16:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.09.04 10:25:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.09.04 10:22:21 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.09.04 10:18:26 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.09.04 10:13:13 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.09.04 09:53:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Aktuelle_Downloads
[2010.09.03 14:40:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2010.09.03 14:40:09 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.03 14:40:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.03 14:40:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.01 10:18:26 | 000,000,000 | ---D | C] -- C:\HelpAsst_backup
[2010.08.29 12:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Runscanner.net
[2010.08.29 11:15:53 | 000,000,000 | ---D | C] -- C:\Programme\MaxiVista Pro Server
[2010.08.29 11:15:53 | 000,000,000 | ---D | C] -- C:\Programme\LookInMyPC
[2010.08.29 09:12:40 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.08.28 15:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TweakNow RegCleaner
[2010.08.27 14:07:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads
[2010.08.24 20:49:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RegCure
[2010.08.18 15:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2008.08.15 15:47:57 | 000,032,768 | ---- | C] ( ) -- C:\WINDOWS\System32\ShellLnkSSE.dll
[2007.10.07 10:44:33 | 000,022,528 | ---- | C] (Gibson Research Corp.) -- C:\Programme\UNPNP.EXE
[2007.01.06 17:12:50 | 003,585,408 | ---- | C] (Sysinternals) -- C:\Programme\procexp.exe
[2006.11.15 20:53:35 | 013,817,440 | ---- | C] (Microsoft Corporation) -- C:\Programme\bitdefender_free_v8.exe
[2004.11.26 17:02:47 | 000,700,416 | ---- | C] (Deibus Studios) -- C:\Programme\MxMania_Demo.exe
[2004.11.26 17:02:14 | 000,028,672 | ---- | C] (Creative® Technology Ltd.) -- C:\Programme\aweman32.dll
[2004.01.22 07:21:34 | 000,793,536 | ---- | C] (Microsoft Corporation) -- C:\Programme\wmpcdcs8.exe
[2003.11.07 09:06:57 | 002,068,266 | ---- | C] (Ligos Technology) -- C:\Programme\iv5setup.exe
 
========== Files - Modified Within 90 Days ==========
 
[2010.10.16 08:31:10 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.10.16 08:21:28 | 000,002,027 | ---- | M] () -- C:\WINDOWS\Alltag.ini
[2010.10.16 08:21:01 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.16 08:20:54 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.10.16 08:20:53 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cac6a395637260.job
[2010.10.16 08:20:51 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-4218965269-46187396-1824386621-1005.job
[2010.10.16 08:20:47 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.16 08:20:46 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-4218965269-46187396-1824386621-1013.job
[2010.10.16 08:20:46 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-4218965269-46187396-1824386621-1012.job
[2010.10.16 08:20:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.16 08:20:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.16 08:20:24 | 3220,492,288 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.16 08:16:47 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-4218965269-46187396-1824386621-1005.job
[2010.10.16 08:15:29 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-4218965269-46187396-1824386621-1013.job
[2010.10.16 07:52:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.15 20:35:50 | 016,252,928 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\ntuser.dat
[2010.10.15 20:35:50 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\xxx\ntuser.ini
[2010.10.15 18:00:01 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\ParetoLogic Registration.job
[2010.10.15 15:00:41 | 000,000,466 | ---- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for xxx.job
[2010.10.15 11:08:02 | 000,002,170 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.15 10:27:53 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.10.14 09:03:18 | 000,040,375 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\bootkit_remover.rar
[2010.10.14 08:47:06 | 000,000,328 | RHS- | M] () -- C:\BOOT.INI
[2010.10.14 08:47:06 | 000,000,235 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.10.14 08:47:06 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.10.13 19:44:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.10.13 09:19:38 | 004,789,316 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\osam.zip
[2010.10.13 08:55:18 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\MBRCheck.exe
[2010.10.13 08:50:12 | 000,505,808 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.13 08:47:07 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.13 08:46:15 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Security Essentials.lnk
[2010.10.12 12:58:50 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.10.12 12:44:07 | 003,877,312 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\cofi.exe
[2010.10.11 12:12:01 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\CCleaner.lnk
[2010.10.10 15:22:33 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FSX Banking Camera.lnk
[2010.10.08 08:22:45 | 000,077,312 | ---- | M] () -- C:\mbr.exe
[2010.10.08 08:21:09 | 001,240,226 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.08 08:21:09 | 000,555,862 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.08 08:21:09 | 000,504,918 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.08 08:21:09 | 000,117,582 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.08 08:21:09 | 000,089,374 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.07 08:22:06 | 000,001,717 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.10.05 16:35:48 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-4218965269-46187396-1824386621-1012.job
[2010.10.04 16:28:18 | 000,000,441 | ---- | M] () -- C:\WINDOWS\Ulead32.ini
[2010.10.01 12:21:08 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\defogger_reenable
[2010.10.01 08:58:14 | 000,000,599 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\NTREGOPT.lnk
[2010.10.01 08:58:14 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\ERUNT.lnk
[2010.10.01 08:40:37 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\defogger.exe
[2010.10.01 08:40:36 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Gmer.zip
[2010.10.01 08:38:00 | 000,388,977 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Load.exe
[2010.09.30 16:37:47 | 000,170,088 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.09.29 15:56:14 | 000,000,831 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Format Factory.lnk
[2010.09.28 15:04:19 | 000,001,782 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Presto! PageManager 7.lnk
[2010.09.28 15:04:08 | 000,000,260 | ---- | M] () -- C:\WINDOWS\setup.iss
[2010.09.28 15:02:33 | 000,000,516 | ---- | M] () -- C:\WINDOWS\MAXLINK.INI
[2010.09.28 14:49:06 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MF3200-Serie-Softwarehandbuch.lnk
[2010.09.28 14:49:03 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MF3200-Serie-Handbuch für Fortgeschrittene.lnk
[2010.09.28 14:49:02 | 000,000,743 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MF3200-Serie-Basishandbuch.lnk
[2010.09.28 14:48:43 | 000,001,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Canon MF Toolbox 4.9.lnk
[2010.09.27 08:49:54 | 000,001,895 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.26 12:05:54 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAGIX Video deluxe 17 Plus.lnk
[2010.09.21 15:32:04 | 000,001,592 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.09.20 15:28:04 | 000,001,134 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit Embraer_190-Automatic_Flight_System.lnk
[2010.09.14 17:39:34 | 000,002,168 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini
[2010.09.13 09:49:09 | 000,001,526 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Pilot's Guide (2).lnk
[2010.09.11 16:18:33 | 000,000,772 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Sandboxed Web Browser.lnk
[2010.09.10 06:44:46 | 000,000,604 | -H-- | M] () -- C:\WINDOWS\tasks\ConfigExec.job
[2010.09.09 15:36:18 | 000,161,296 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.09.08 09:27:19 | 000,000,650 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit FixitCenter_Run.lnk
[2010.09.07 15:48:02 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free Games & Music.lnk
[2010.09.07 15:48:02 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer SP.lnk
[2010.09.07 15:46:45 | 000,278,528 | ---- | M] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2010.09.07 15:30:46 | 000,000,720 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Secunia PSI.lnk
[2010.09.06 15:42:02 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.09.05 20:22:26 | 000,104,964 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.09.05 20:20:35 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.09.04 17:00:29 | 000,869,274 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2010.09.03 14:40:12 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.02 19:08:19 | 000,000,212 | ---- | M] () -- C:\Boot.bak
[2010.08.28 15:43:05 | 000,000,000 | ---- | M] () -- C:\Web Data
[2010.08.28 15:43:05 | 000,000,000 | ---- | M] () -- C:\History
[2010.08.28 15:43:05 | 000,000,000 | ---- | M] () -- C:\Cookies
[2010.07.20 15:06:52 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.07.20 15:06:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
 
========== Files Created - No Company Name ==========
 
[2010.10.15 11:08:02 | 000,002,170 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.15 10:38:50 | 000,000,268 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-4218965269-46187396-1824386621-1013.job
[2010.10.15 10:38:49 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-4218965269-46187396-1824386621-1013.job
[2010.10.14 09:03:17 | 000,040,375 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\bootkit_remover.rar
[2010.10.14 08:30:00 | 000,000,720 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Secunia PSI.lnk
[2010.10.13 09:18:34 | 004,789,316 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\osam.zip
[2010.10.13 08:55:14 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\MBRCheck.exe
[2010.10.13 08:41:34 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.10.11 12:32:02 | 000,000,212 | ---- | C] () -- C:\Boot.bak
[2010.10.11 12:32:00 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.10.11 12:27:42 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.11 12:27:42 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.11 12:27:42 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.11 12:27:42 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.11 12:27:42 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.10.11 12:05:03 | 003,877,312 | R--- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\cofi.exe
[2010.10.10 15:22:33 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FSX Banking Camera.lnk
[2010.10.08 08:22:43 | 000,077,312 | ---- | C] () -- C:\mbr.exe
[2010.10.07 08:22:04 | 000,001,717 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.10.04 17:11:22 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-4218965269-46187396-1824386621-1012.job
[2010.10.04 17:11:22 | 000,000,268 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-4218965269-46187396-1824386621-1012.job
[2010.10.01 12:21:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\defogger_reenable
[2010.10.01 08:58:14 | 000,000,599 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\NTREGOPT.lnk
[2010.10.01 08:58:14 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\ERUNT.lnk
[2010.10.01 08:39:32 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\defogger.exe
[2010.10.01 08:39:30 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Gmer.zip
[2010.10.01 08:37:57 | 000,388,977 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Load.exe
[2010.09.29 15:56:14 | 000,000,831 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Format Factory.lnk
[2010.09.29 09:57:45 | 016,252,928 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\ntuser.dat
[2010.09.28 15:04:19 | 000,001,782 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Presto! PageManager 7.lnk
[2010.09.28 14:49:06 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MF3200-Serie-Softwarehandbuch.lnk
[2010.09.28 14:49:03 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MF3200-Serie-Handbuch für Fortgeschrittene.lnk
[2010.09.28 14:49:02 | 000,000,743 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MF3200-Serie-Basishandbuch.lnk
[2010.09.28 14:48:43 | 000,001,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Canon MF Toolbox 4.9.lnk
[2010.09.27 09:19:52 | 000,000,327 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\mbr.log
[2010.09.27 08:49:54 | 000,001,895 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.26 12:05:54 | 000,000,765 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAGIX Video deluxe 17 Plus.lnk
[2010.09.21 15:32:04 | 000,001,592 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.09.20 15:28:04 | 000,001,134 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit Embraer_190-Automatic_Flight_System.lnk
[2010.09.13 09:49:09 | 000,001,526 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Pilot's Guide (2).lnk
[2010.09.11 16:19:22 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Sandboxed Web Browser.lnk
[2010.09.11 16:19:20 | 000,002,168 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2010.09.08 09:32:04 | 000,000,604 | -H-- | C] () -- C:\WINDOWS\tasks\ConfigExec.job
[2010.09.08 09:27:19 | 000,000,650 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit FixitCenter_Run.lnk
[2010.09.07 15:48:02 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free Games & Music.lnk
[2010.09.07 15:48:02 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer SP.lnk
[2010.09.07 15:48:01 | 000,000,286 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-4218965269-46187396-1824386621-1005.job
[2010.09.07 15:48:01 | 000,000,278 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-4218965269-46187396-1824386621-1005.job
[2010.09.04 17:40:16 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.09.04 17:29:55 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Security Essentials.lnk
[2010.09.04 17:00:12 | 000,869,274 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2010.09.04 10:23:06 | 000,002,121 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.09.04 10:13:15 | 000,002,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.09.03 14:40:12 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.28 15:43:05 | 000,000,000 | ---- | C] () -- C:\Web Data
[2010.08.28 15:43:05 | 000,000,000 | ---- | C] () -- C:\History
[2010.08.28 15:43:05 | 000,000,000 | ---- | C] () -- C:\Cookies
[2010.05.14 15:07:34 | 000,000,172 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2010.05.04 14:59:33 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2010.01.28 08:14:23 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\MSVolumeRD.dll
[2010.01.21 09:25:46 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\setuplib.dll
[2010.01.21 09:25:41 | 000,000,103 | ---- | C] () -- C:\WINDOWS\_delis43.ini
[2010.01.21 09:18:53 | 000,000,055 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2010.01.11 13:31:07 | 000,000,298 | -H-- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\xpy.ini
[2010.01.11 12:58:15 | 000,010,557 | ---- | C] () -- C:\Programme\whatsnew.txt
[2010.01.11 12:58:15 | 000,001,514 | ---- | C] () -- C:\Programme\license.txt
[2009.11.17 17:11:26 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2009.11.17 17:09:36 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2009.11.17 17:09:20 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009.09.13 16:40:45 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2009.09.13 16:32:24 | 000,000,441 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2009.08.13 17:54:08 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\prospeed_bmp2jpg.dll
[2009.03.09 15:51:18 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\InprocServer32.dll
[2009.02.13 08:02:36 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2009.02.13 08:02:36 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2009.01.19 15:43:35 | 000,007,696 | ---- | C] () -- C:\Programme\readme.txt
[2008.12.08 07:39:16 | 001,402,112 | ---- | C] () -- C:\Programme\Schlecker_Fotoservice.exe
[2008.09.10 10:05:47 | 000,000,197 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2008.09.09 20:46:51 | 000,869,416 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\install.txt
[2008.09.08 10:18:58 | 021,233,176 | ---- | C] () -- C:\Programme\FLV PlayerRCSetup.exe
[2008.08.15 15:47:57 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.13 17:32:34 | 002,855,424 | ---- | C] () -- C:\Programme\Gemeinsame DateienDDBACSetup.msi
[2008.03.08 08:21:51 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007.12.05 16:06:04 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nature
[2007.12.05 16:06:04 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Master
[2007.12.05 16:06:04 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
[2007.12.05 16:06:04 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Overdrive
[2007.11.30 11:25:24 | 000,001,196 | ---- | C] () -- C:\WINDOWS\VFO.INI
[2007.11.30 10:14:45 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\macd32.dll
[2007.11.30 10:14:45 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007.11.30 10:14:45 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\mamc32.dll
[2007.11.30 10:14:45 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\masd32.dll
[2007.11.30 10:14:45 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2007.10.07 10:44:33 | 000,044,648 | ---- | C] () -- C:\Programme\UNPNP.TXT
[2007.10.07 10:44:33 | 000,000,136 | ---- | C] () -- C:\Programme\FILE_ID.DIZ
[2007.09.29 11:45:52 | 000,000,042 | ---- | C] () -- C:\WINDOWS\WeatherSet.ini
[2007.06.08 09:12:51 | 000,058,416 | ---- | C] () -- C:\WINDOWS\System32\EZTWAIN.DLL
[2007.06.08 09:12:51 | 000,000,164 | ---- | C] () -- C:\WINDOWS\EINLAD98.ini
[2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.04.21 08:54:50 | 000,001,968 | ---- | C] () -- C:\WINDOWS\PTH2004G.INI
[2007.04.21 08:54:50 | 000,000,190 | ---- | C] () -- C:\WINDOWS\LangIDlib.INI
[2007.04.21 08:54:50 | 000,000,014 | ---- | C] () -- C:\WINDOWS\DICTEDIT.INI
[2007.01.27 16:01:14 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\OutM64proc32.dll
[2007.01.27 16:01:14 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\InM64proc32.dll
[2007.01.18 20:16:14 | 000,000,332 | ---- | C] () -- C:\WINDOWS\System32\CNCMFP21.INI
[2007.01.18 19:55:33 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2007.01.18 19:55:14 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2007.01.18 19:38:34 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007.01.06 17:12:50 | 000,072,138 | ---- | C] () -- C:\Programme\procexp.chm
[2007.01.06 17:12:50 | 000,007,005 | ---- | C] () -- C:\Programme\Eula.txt
[2006.12.05 20:27:50 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\cmdrvrm.dll
[2006.12.05 20:03:22 | 000,000,474 | ---- | C] () -- C:\WINDOWS\Cmuda2.ini
[2006.12.05 19:56:22 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.10.25 07:26:00 | 000,000,046 | ---- | C] () -- C:\WINDOWS\mxcdr.INI
[2006.10.14 12:46:08 | 000,000,158 | ---- | C] () -- C:\WINDOWS\rugbyopt.ini
[2006.09.21 14:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006.09.21 14:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006.09.21 14:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2006.09.13 08:22:00 | 000,000,296 | ---- | C] () -- C:\WINDOWS\Videodeluxe.INI
[2006.09.13 07:56:27 | 000,006,537 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.09.01 19:14:08 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\TSRemote.dll
[2006.08.23 13:42:59 | 000,000,702 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2006.07.29 18:13:23 | 000,000,050 | ---- | C] () -- C:\WINDOWS\wconf.ini
[2006.04.16 15:01:53 | 000,009,255 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2006.04.02 10:00:04 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\qwtype.dll
[2006.04.01 18:06:58 | 000,000,044 | ---- | C] () -- C:\WINDOWS\liveup.ini
[2006.03.26 09:03:44 | 000,002,205 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.03.26 08:55:15 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2006.03.09 12:36:21 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.03.02 09:47:18 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2006.03.02 09:39:43 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.03.02 09:20:23 | 000,002,460 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.03.02 09:20:22 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.02.24 12:26:39 | 000,000,023 | ---- | C] () -- C:\WINDOWS\rkeeper.ini
[2006.02.24 07:48:44 | 000,000,115 | ---- | C] () -- C:\WINDOWS\PLAY.INI
[2006.02.24 06:58:59 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\SH30W16.DLL
[2006.02.23 20:53:46 | 000,000,138 | ---- | C] () -- C:\WINDOWS\ACROREAD.INI
[2006.02.23 20:53:46 | 000,000,027 | ---- | C] () -- C:\WINDOWS\ACROGRAF.INI
[2006.02.23 16:10:12 | 000,000,280 | ---- | C] () -- C:\WINDOWS\mbjr.ini
[2006.02.23 16:10:11 | 000,094,720 | ---- | C] () -- C:\WINDOWS\System32\SH30W32.DLL
[2006.02.23 16:10:10 | 000,013,860 | ---- | C] () -- C:\Programme\liesmich.txt
[2006.02.23 16:10:10 | 000,001,078 | ---- | C] () -- C:\Programme\demo.ico
[2006.02.23 16:10:10 | 000,000,766 | ---- | C] () -- C:\Programme\soundc.ico
[2006.02.23 16:10:10 | 000,000,766 | ---- | C] () -- C:\Programme\parentt.ico
[2006.02.23 16:10:10 | 000,000,766 | ---- | C] () -- C:\Programme\mbjr.ico
[2006.02.23 16:10:10 | 000,000,766 | ---- | C] () -- C:\Programme\book.ico
[2006.02.23 16:10:08 | 000,001,638 | ---- | C] () -- C:\Programme\DeIsL1.isu
[2006.01.31 15:32:06 | 000,002,027 | ---- | C] () -- C:\WINDOWS\Alltag.ini
[2005.12.25 18:20:26 | 000,000,052 | ---- | C] () -- C:\WINDOWS\KA.INI
[2005.12.12 10:04:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CLASSIC.INI
[2005.02.22 17:31:51 | 000,001,654 | ---- | C] () -- C:\WINDOWS\squawkbox.INI
[2005.02.07 10:59:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2005.02.07 10:59:30 | 000,001,234 | ---- | C] () -- C:\WINDOWS\DMBOERSE.INI
[2004.12.06 16:12:27 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2004.12.06 16:12:27 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2004.12.06 07:58:36 | 000,000,165 | ---- | C] () -- C:\WINDOWS\SNOW.INI
[2004.12.06 07:55:07 | 000,000,675 | ---- | C] () -- C:\WINDOWS\HAMMER.INI
[2004.11.26 17:02:47 | 000,008,622 | ---- | C] () -- C:\Programme\ReadMe_F.txt
[2004.11.26 17:02:47 | 000,007,740 | ---- | C] () -- C:\Programme\ReadMe_D.txt
[2004.11.26 17:02:47 | 000,007,022 | ---- | C] () -- C:\Programme\ReadMe_E.txt
[2004.11.26 17:02:47 | 000,000,079 | ---- | C] () -- C:\Programme\ODI Games.url
[2004.11.26 17:02:47 | 000,000,077 | ---- | C] () -- C:\Programme\Deibus Studios.url
[2004.11.26 17:02:41 | 054,180,534 | ---- | C] () -- C:\Programme\MxMania_Demo.dat
[2004.11.26 17:02:40 | 004,110,407 | ---- | C] () -- C:\Programme\GameSpyArcade_V10.EXE
[2004.11.26 17:02:40 | 000,000,080 | ---- | C] () -- C:\Programme\Fox Racing.url
[2004.11.26 17:02:39 | 015,684,162 | ---- | C] () -- C:\Programme\Tracks_Demo.dat
[2004.11.26 17:02:14 | 000,499,712 | ---- | C] () -- C:\Programme\demorash.exe
[2004.07.11 21:41:52 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\vbpng.dll
[2004.07.11 20:41:53 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2004.05.31 14:29:39 | 000,001,024 | ---- | C] () -- C:\WINDOWS\cbt_meta.ini
[2004.04.15 10:15:26 | 000,240,640 | R--- | C] () -- C:\WINDOWS\System32\Nmocod.dll
[2004.03.26 08:34:34 | 000,003,340 | ---- | C] () -- C:\WINDOWS\tm.ini
[2004.01.02 10:25:53 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll
[2004.01.02 10:25:53 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll
[2004.01.02 10:25:53 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll
[2004.01.02 01:28:29 | 000,000,102 | ---- | C] () -- C:\WINDOWS\forevermopt.INI
[2004.01.02 01:28:13 | 000,000,323 | ---- | C] () -- C:\WINDOWS\mafosav.INI
[2004.01.02 00:05:12 | 000,092,400 | ---- | C] () -- C:\WINDOWS\ktkm7.dll
[2004.01.02 00:05:12 | 000,058,192 | ---- | C] () -- C:\WINDOWS\ktkm6.dll
[2004.01.02 00:05:12 | 000,055,186 | ---- | C] () -- C:\WINDOWS\ktkm5.dll
[2004.01.02 00:05:12 | 000,030,166 | ---- | C] () -- C:\WINDOWS\ktkm9.dll
[2004.01.02 00:05:11 | 000,268,621 | ---- | C] () -- C:\WINDOWS\ktkm33.dll
[2004.01.02 00:05:11 | 000,098,442 | ---- | C] () -- C:\WINDOWS\ktkm35.dll
[2004.01.02 00:05:11 | 000,082,542 | ---- | C] () -- C:\WINDOWS\ktkm37.dll
[2004.01.02 00:05:10 | 000,326,441 | ---- | C] () -- C:\WINDOWS\ktkm32.dll
[2004.01.02 00:05:10 | 000,197,408 | ---- | C] () -- C:\WINDOWS\ktkm29.dll
[2004.01.02 00:05:10 | 000,128,042 | ---- | C] () -- C:\WINDOWS\ktkm30.dll
[2004.01.02 00:05:10 | 000,116,841 | ---- | C] () -- C:\WINDOWS\ktkm26.dll
[2004.01.02 00:05:10 | 000,100,786 | ---- | C] () -- C:\WINDOWS\ktkm28.dll
[2004.01.02 00:05:10 | 000,081,427 | ---- | C] () -- C:\WINDOWS\ktkm31.dll
[2004.01.02 00:05:10 | 000,065,092 | ---- | C] () -- C:\WINDOWS\ktkm27.dll
[2004.01.02 00:05:09 | 000,538,410 | ---- | C] () -- C:\WINDOWS\ktkm20.dll
[2004.01.02 00:05:09 | 000,524,537 | ---- | C] () -- C:\WINDOWS\ktkm18.dll
[2004.01.02 00:05:09 | 000,370,880 | ---- | C] () -- C:\WINDOWS\ktkm22.dll
[2004.01.02 00:05:09 | 000,126,720 | ---- | C] () -- C:\WINDOWS\ktkm23.dll
[2004.01.02 00:05:09 | 000,070,888 | ---- | C] () -- C:\WINDOWS\ktkm19.dll
[2004.01.02 00:05:09 | 000,066,908 | ---- | C] () -- C:\WINDOWS\ktkm17.dll
[2004.01.02 00:05:09 | 000,064,070 | ---- | C] () -- C:\WINDOWS\ktkm21.dll
[2004.01.02 00:05:09 | 000,056,992 | ---- | C] () -- C:\WINDOWS\ktkm24.dll
[2004.01.02 00:05:09 | 000,049,094 | ---- | C] () -- C:\WINDOWS\ktkm25.dll
[2004.01.02 00:05:08 | 000,803,601 | ---- | C] () -- C:\WINDOWS\ktkm16.dll
[2004.01.02 00:05:08 | 000,524,164 | ---- | C] () -- C:\WINDOWS\ktkm12.dll
[2004.01.02 00:05:08 | 000,307,617 | ---- | C] () -- C:\WINDOWS\ktkm15.dll
[2004.01.02 00:05:08 | 000,209,936 | ---- | C] () -- C:\WINDOWS\ktkm14.dll
[2004.01.02 00:05:08 | 000,099,867 | ---- | C] () -- C:\WINDOWS\ktkm13.dll
[2004.01.02 00:05:08 | 000,096,166 | ---- | C] () -- C:\WINDOWS\ktkm1.dll
[2004.01.02 00:05:08 | 000,062,631 | ---- | C] () -- C:\WINDOWS\ktkm11.dll
[2004.01.02 00:05:08 | 000,058,015 | ---- | C] () -- C:\WINDOWS\ktkm10.dll
[2003.12.25 11:18:41 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003.11.22 16:52:03 | 000,000,145 | ---- | C] () -- C:\WINDOWS\powerpnt.ini
[2003.11.08 17:24:38 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\Hooks.dll
[2003.11.07 09:09:00 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2003.06.19 08:38:41 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2003.06.19 08:38:40 | 000,000,151 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2003.06.05 10:13:12 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.05.31 18:13:23 | 002,702,038 | ---- | C] () -- C:\Programme\comonline_win.exe
[2003.05.23 15:16:23 | 000,046,080 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.05.23 10:49:39 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI
[2003.05.23 10:45:10 | 000,001,844 | ---- | C] () -- C:\WINDOWS\QUICKEN.INI
[2003.05.23 10:45:10 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Intuprof.ini
[2003.05.23 10:35:34 | 000,135,982 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\iwatch.txt
[2003.05.23 10:34:01 | 000,286,208 | ---- | C] () -- C:\WINDOWS\System32\CNCS232.DLL
[2003.05.15 09:29:21 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2002.11.01 11:05:15 | 000,000,302 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002.03.28 16:19:04 | 000,491,077 | ---- | C] () -- C:\WINDOWS\System32\QCONNECT.DLL
[2002.02.22 19:22:06 | 000,083,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\slee401.sys
[1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
 
========== LOP Check ==========
 
[2008.09.07 17:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-Online
[2006.03.02 09:47:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.12.11 17:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CaptainSim
[2010.01.10 12:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverCure
[2008.11.24 07:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner
[2010.05.08 07:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2007.12.05 16:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2010.09.09 15:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2006.12.16 10:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FREEDB
[2007.07.23 07:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2008.12.20 11:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2008.12.20 11:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2009.07.28 09:07:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions
[2007.01.05 12:50:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.09.26 11:55:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.03.27 09:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2007.12.05 16:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2010.01.10 12:44:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
[2006.12.11 12:22:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers Headquarters
[2009.01.17 09:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
[2007.11.30 10:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2007.11.30 11:24:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio
[2006.07.24 21:22:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2010.08.25 08:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RegCure
[2007.02.21 16:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.09.25 09:07:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.09.28 15:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2010.09.28 15:14:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2010.05.15 12:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.09.04 17:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.01.29 17:00:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2007.12.05 16:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2006.12.12 17:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
[2004.05.01 13:31:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\FRITZ!
[2004.05.01 13:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Nikon
[2007.07.15 20:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\1&1
[2009.11.24 20:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\4shared Desktop
[2007.11.12 11:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Alltags-Programme
[2009.11.24 16:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxe\Anwendungsdaten\Amazon
[2009.02.13 18:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Audio Record Edit Toolbox
[2009.02.13 08:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Audio Record Edit Toolbox Pro
[2009.02.13 08:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Audio Recorder for Free
[2009.11.28 16:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Blitware
[2007.01.18 20:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Canon
[2006.03.15 17:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CD-LabelPrint
[2009.02.13 08:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\concept design
[2004.01.02 10:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DataDesign
[2007.03.19 18:39:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DeLorme
[2010.01.12 20:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DriverCure
[2010.05.08 07:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\elsterformular
[2008.09.11 20:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Find-it
[2006.04.16 14:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FotoWire
[2003.05.23 10:33:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FRITZ!
[2009.03.27 17:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GrabPro
[2007.07.24 15:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\HotSync
[2005.08.03 12:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Jasc
[2005.08.06 19:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Leadertech
[2010.05.25 19:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sxxx\Anwendungsdaten\Lexware
[2010.09.26 12:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MAGIX
[2010.03.27 09:47:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\NCH Swift Sound
[2007.07.24 15:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\NewSoft
[2003.05.27 17:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Nikon
[2010.02.17 16:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Notepad++
[2009.11.09 16:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Orbit
[2003.05.29 08:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PixelNet
[2006.05.01 09:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PlayFirst
[2010.03.27 11:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\QuickStoresToolbar
[2010.08.29 12:20:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Runscanner.net
[2007.01.18 19:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ScanSoft
[2010.02.13 11:51:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Softplicity
[2003.09.02 09:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Steganos Security Suite 4
[2010.04.14 09:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\T-Online
[2010.05.07 15:22:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TS3Client
[2010.08.29 11:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TweakNow RegCleaner
[2009.09.13 16:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ulead Systems
[2010.01.26 18:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Uniblue
[2010.01.14 08:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vmntoolbar
[2006.05.13 13:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WholeSecurity
[2010.07.05 15:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Windows Desktop Search
[2010.07.06 08:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Windows Search
[2010.09.10 06:44:46 | 000,000,604 | -H-- | M] () -- C:\WINDOWS\Tasks\ConfigExec.job
[2009.11.28 16:29:15 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job
[2010.10.16 08:31:10 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2010.10.15 18:00:01 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\ParetoLogic Registration.job
[2010.01.10 12:45:01 | 000,000,432 | ---- | M] () -- C:\WINDOWS\Tasks\ParetoLogic Update Version2.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2009.08.06 09:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2007.07.15 20:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\1&1
[2009.11.24 20:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\4shared Desktop
[2003.08.28 12:25:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe
[2003.08.28 12:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AdobeUM
[2006.04.24 07:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ahead
[2007.11.12 11:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Alltags-Programme
[2009.11.24 16:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Amazon
[2010.06.23 08:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Apple Computer
[2010.01.29 15:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ArcSoft
[2006.03.02 09:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ATI
[2009.02.13 18:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Audio Record Edit Toolbox
[2009.02.13 08:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Audio Record Edit Toolbox Pro
[2009.02.13 08:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Audio Recorder for Free
[2009.01.21 17:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AVS4YOU
[2009.11.28 16:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Blitware
[2007.01.18 20:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Canon
[2006.03.15 17:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CD-LabelPrint
[2009.02.13 08:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\concept design
[2004.01.02 10:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DataDesign
[2007.03.19 18:39:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DeLorme
[2010.01.12 20:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DriverCure
[2010.05.08 07:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\elsterformular
[2008.09.11 20:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Find-it
[2006.04.16 14:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FotoWire
[2003.05.23 10:33:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FRITZ!
[2005.12.25 21:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Google
[2009.03.27 17:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GrabPro
[2003.05.23 16:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Help
[2007.07.24 15:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\HotSync
[2002.11.01 10:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities
[2007.11.07 09:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InstallShield
[2005.08.03 12:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Jasc
[2005.01.31 09:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Lavasoft
[2005.08.06 19:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Leadertech
[2010.05.25 19:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Lexware
[2004.05.13 07:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia
[2010.09.26 12:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MAGIX
[2010.09.03 14:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2010.10.11 12:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Media Player Classic
[2010.02.26 18:34:08 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft
[2010.03.29 16:02:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla
[2003.08.04 10:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MSN6
[2009.01.28 09:44:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\NCH Software
[2010.03.27 09:47:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\NCH Swift Sound
[2007.07.24 15:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\NewSoft
[2003.05.27 17:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Nikon
[2010.02.17 16:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sxx\Anwendungsdaten\Notepad++
[2009.11.09 16:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Orbit
[2003.05.29 08:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PixelNet
[2006.05.01 09:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PlayFirst
[2010.03.27 11:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\QuickStoresToolbar
[2010.09.07 15:48:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxe\Anwendungsdaten\Real
[2010.08.29 12:20:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Runscanner.net
[2007.01.18 19:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ScanSoft
[2010.09.19 07:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SiteAdvisor
[2010.09.06 15:45:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype
[2010.04.23 21:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\skypePM
[2010.02.13 11:51:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Softplicity
[2003.09.02 09:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Steganos Security Suite 4
[2005.04.08 17:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun
[2003.05.23 11:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Symantec
[2010.04.14 09:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\T-Online
[2005.02.19 10:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sxxx\Anwendungsdaten\teamspeak2
[2010.05.07 15:22:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TS3Client
[2010.08.29 11:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TweakNow RegCleaner
[2009.09.13 16:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ulead Systems
[2010.01.26 18:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxe\Anwendungsdaten\Uniblue
[2009.02.11 19:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
[2010.01.14 08:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vmntoolbar
[2006.05.13 13:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WholeSecurity
[2010.07.05 15:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Windows Desktop Search
[2010.07.06 08:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Windows Search
[2008.08.15 20:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.08.21 18:09:52 | 006,080,008 | ---- | M] (1&1 Internet AG) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe
[2007.01.10 08:01:38 | 023,813,608 | ---- | M] (                            ) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe
[2008.05.28 09:39:30 | 022,319,360 | ---- | M] (                                   ) -- C:\Dokumente und Einstellungen\xxxe\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe
[2009.02.05 05:17:40 | 000,056,320 | ---- | M] (Intel Corporation) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Blitware\DriverRobot\downloads\d2c7fcce8b9be313d7ba83fc0f39b719\BC_05_08_2009\WinPEUtils_x64\FRUSDR\DeviceSetup.exe
[2009.03.25 07:01:36 | 001,495,552 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Blitware\DriverRobot\downloads\d2c7fcce8b9be313d7ba83fc0f39b719\BC_05_08_2009\WinPEUtils_x64\FRUSDR\frusdr.exe
[2009.02.22 20:39:26 | 000,056,320 | ---- | M] (Intel Corporation) -- C:\Dokumente und Einstellungen\xxxe\Anwendungsdaten\Blitware\DriverRobot\downloads\d2c7fcce8b9be313d7ba83fc0f39b719\BC_05_08_2009\WinPEUtils_x64\FWPIAUPD\DeviceSetup.exe
[2009.03.23 05:59:44 | 000,248,320 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Blitware\DriverRobot\downloads\d2c7fcce8b9be313d7ba83fc0f39b719\BC_05_08_2009\WinPEUtils_x64\FWPIAUPD\fwpiaupd.exe
[2009.01.30 18:50:54 | 000,056,320 | ---- | M] (Intel Corporation) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Blitware\DriverRobot\downloads\d2c7fcce8b9be313d7ba83fc0f39b719\BC_05_08_2009\WinPEUtils_x64\IFlash32\DeviceSetup.exe
[2009.03.26 03:13:16 | 000,432,128 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Blitware\DriverRobot\downloads\d2c7fcce8b9be313d7ba83fc0f39b719\BC_05_08_2009\WinPEUtils_x64\IFlash32\iflash32.exe
[2009.02.05 05:17:40 | 000,039,424 | ---- | M] (Intel Corporation) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Blitware\DriverRobot\downloads\d2c7fcce8b9be313d7ba83fc0f39b719\BC_05_08_2009\WinPEUtils_x86\FRUSDR\DeviceSetup.exe
[2009.03.25 07:02:14 | 001,101,824 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Blitware\DriverRobot\downloads\d2c7fcce8b9be313d7ba83fc0f39b719\BC_05_08_2009\WinPEUtils_x86\FRUSDR\frusdr.exe
[2009.02.22 20:39:26 | 000,039,424 | ---- | M] (Intel Corporation) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Blitware\DriverRobot\downloads\d2c7fcce8b9be313d7ba83fc0f39b719\BC_05_08_2009\WinPEUtils_x86\FWPIAUPD\DeviceSetup.exe
[2009.03.23 05:59:54 | 000,180,224 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Blitware\DriverRobot\downloads\d2c7fcce8b9be313d7ba83fc0f39b719\BC_05_08_2009\WinPEUtils_x86\FWPIAUPD\fwpiaupd.exe
[2009.01.30 18:50:54 | 000,039,424 | ---- | M] (Intel Corporation) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Blitware\DriverRobot\downloads\d2c7fcce8b9be313d7ba83fc0f39b719\BC_05_08_2009\WinPEUtils_x86\IFlash32\DeviceSetup.exe
[2009.03.26 03:12:56 | 000,315,392 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxe\Anwendungsdaten\Blitware\DriverRobot\downloads\d2c7fcce8b9be313d7ba83fc0f39b719\BC_05_08_2009\WinPEUtils_x86\IFlash32\iflash32.exe
[2010.01.12 15:57:56 | 005,395,904 | ---- | M] (Blitware Technology Inc.                                    ) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Blitware\DriverRobot\updates\1.2.0.5\DriverRobot_Setup.exe
[2007.01.05 12:57:48 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Microsoft\Installer\{0FDE3425-CE4E-4F9D-8A8C-EB97B275BF7E}\ARPPRODUCTICON.exe
[2007.11.30 09:44:32 | 000,004,710 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{1B7DD202-20F6-489F-B7CD-42B9AB2002A0}\ARPPRODUCTICON.exe
[2007.01.05 12:48:32 | 000,004,710 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{2EAEA5C8-FE59-4D29-B41D-4E7CE5D746E4}\ARPPRODUCTICON.exe
[2007.11.07 09:08:06 | 000,004,710 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{4CE9FE44-077C-46F9-A8EC-4557D2D86790}\ARPPRODUCTICON.exe
[2007.01.05 12:57:14 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{6AA879F4-40FE-4286-9468-16C7A2C66839}\ARPPRODUCTICON.exe
[2007.01.05 12:58:14 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{8CBDA0F8-20B5-4969-ADB0-F03A4E588E62}\ARPPRODUCTICON.exe
[2007.11.07 09:10:26 | 000,004,710 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{A89F7AAD-FAEE-459E-B0E7-5A83F444BE89}\ARPPRODUCTICON.exe
[2007.12.05 16:04:16 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
[2009.03.16 17:55:44 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{D6360518-AE17-4195-BA1C-5887C1DFDAFE}\sky.exe
[2007.03.01 10:35:48 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{DECEC402-E2FF-4D37-A912-02A17E7F3C13}\ARPPRODUCTICON.exe
[2010.04.14 09:19:14 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2007.12.05 16:06:32 | 000,450,560 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{E9757890-7EC5-46C8-99AB-B00F07B6525C}\NewShortcut2_E97578907EC546C899ABB00F07B6525C.exe
[2007.12.05 16:06:32 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{E9757890-7EC5-46C8-99AB-B00F07B6525C}\New_Shortcut_E97578907EC546C899ABB00F07B6525C_1.exe
[2008.08.29 10:01:22 | 000,018,040 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\9ipnrpfi.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg.exe
[2008.08.29 10:01:22 | 000,013,880 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\9ipnrpfi.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\chrome\content\getPlus_Adobe_reg_bootstrap.exe
[2010.03.27 11:00:18 | 000,704,248 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\QuickStoresToolbar\unins000.exe
[2010.03.10 16:13:58 | 000,045,304 | ---- | M] (Andreas Breitschopp - Softwareentwicklung und -vertrieb) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\QuickStoresToolbar\Update.exe
[2010.05.23 07:17:18 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Real\Update\setup3.10\setup.exe
[2010.03.09 09:39:18 | 008,405,312 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
[2010.03.09 09:41:52 | 013,803,520 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Real\Update\setup3.10\rp\RealPlayerSPGold_de.exe
[2010.08.29 12:20:22 | 000,157,184 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Runscanner.net\VirusTotalUpload.exe
 
< %SYSTEMDRIVE%\*.exe >
[2003.08.28 12:20:28 | 009,530,224 | ---- | M] (Netopsystems AG) -- C:\AdbeRdr60_deu.exe
[2003.08.27 16:34:26 | 000,143,040 | ---- | M] (Symantec Corporation) -- C:\FixBlast.exe
[2010.10.08 08:22:45 | 000,077,312 | ---- | M] () -- C:\mbr.exe
[2005.10.31 16:56:02 | 000,700,416 | ---- | M] (LimeWire) -- C:\StubInstaller.exe
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2002.08.29 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0020\DriverFiles\i386\atapi.sys
[2002.08.29 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0033\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 17:48:40 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2002.09.19 16:29:48 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2002.09.19 16:29:48 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2002.09.19 16:29:48 | 000,372,736 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
< End of report >

--- --- ---

cosinus · 16.10.2010, 20:40

Sieht unauffällig aus.
Noch Probleme oder weitere Funde in der Zwischenzeit?

mani · 17.10.2010, 07:58

Hallo Arne,

soweit alles o.k. Was mir Sorgen macht, ist die Meldung von mbr.exe, die auch aktuell immer noch die Kopie eines rootkit/Mebroot/Sinowal anzeigt. Muß ich damit leben? Ist diese Kopie ungefährlich?

Gruß
Manfred

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x012A18AC1
malicious code @ sector 0x012A18AC4 !
PE file found in sector at 0x012A18ADA !

cosinus · 17.10.2010, 12:52

Der MBR selbst ist ok, sieht man da => user & kernel MBR OK

Code:

ATTFilter

copy of MBR has been found in sector 0x012A18AC1
malicious code @ sector 0x012A18AC4 !

Das Tool hat lediglich eine Kopie des MBR gefunden im angegebenen Sektor. Und (angeblich) bösen Code drei Sektoren weiter.
Sektor 12A18AC1 (hex) = 312576705 (dec)
Ein Sektor hat eine Größe von 512 Byte:

Code:

ATTFilter

312.576.705 * 512 Byte = 160.039.272.960 Byte = 160 GB = 149 GiB

also ab dem 160. GB ist die Kopie des MBR abgelegt. Das müsste bei Deiner 160er-Platte so ziemlich der letzte Bereich von den Sektoren sein

mani · 17.10.2010, 15:17

Hallo Arne,
ich danke Dir für Deine ausführliche Antwort. Habe ein wenig in Eurem Forum gestöbert und ähnliche Hinweise gefunden
Das war ja eine schwere Geburt und ich bin Dir sehr dankbar dafür, daß Du so engagiert geholfen hast. Ich werde nunmehr der Sicherheit meines PC ein größeres Augenmerk widmen und die Empfehlungen des Trojaner-Board dazu befolgen.
Danke nochmals und noch einen schönen Sonntag
mani

cosinus · 17.10.2010, 15:27

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

mani · 18.10.2010, 06:52

Hervorragend und nochmals

Gruß
mani

13.10.2010, 08:03	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Wie die Kopie eines Virus entfernen? File-Upload.net - osam.zip __________________ __________________

16.10.2010, 20:40	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Wie die Kopie eines Virus entfernen? Sieht unauffällig aus. Noch Probleme oder weitere Funde in der Zwischenzeit? __________________ Logfiles bitte immer in CODE-Tags posten

Wie die Kopie eines Virus entfernen?

Plagegeister aller Art und deren Bekämpfung: Wie die Kopie eines Virus entfernen?